| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- Kali
- #포렌식
- 모의 해킹
- metasploit
- volatility
- 디포전2급
- ence
- Encase
- 디포전
- #system
- webhacking.kr
- 디지털포렌식
- 디지털 포렌식 개론
- 볼라틸리티
- #라이브 리스폰스
- #휘발성 데이터 수집
- 디포
- z3alous
- kali linux
- #lob
- msf
- msfconsole
- Memory
- 포렌식
- #live response
- LOB
- #webhacking.kr
- forensic
- 인케이스
- #휘발성
- Today
- 21
- Total
- 125,689
목록Lucete (219)
Lucete
코로나 선별진료소를 보기 편하게 만들어봤습니다 :) COVID-19 선별진료소(Corona_Clinic) 지속적으로 업데이트 될 예정입니다. 불편사항은 z3alous@kakao.com으로 연락주시면 빠르게 처리 하겠습니다. 개발이 미흡하더라도 너그럽게 봐주시기 바랍니다. 다들 코로나바이러스에서 으쌰으쌰!! 개발자 : 여주호(z3alous@kakao.com), 김기만(deceptionkim@gmail.com) www.corona-clinic.site
코로나 때문에 다들 힘드 신데 조금만 더 힘내시길 바라겠습니다 ㅠ 항상 최전선에서 싸워주시는 의료진 분들 감사합니다! 코로나 선별진료소가 보기가 힘들게 되어있어 간단하게 만들어 봤습니다 ㅠㅠ 조금씩 수정하고 아직 계속 개발중이니 양해부탁드고 개발을 못하지만 해보았습니다 ㅠㅠ 이해부탁 드립니다 ㅠㅠ 다들 코로나 조심하세요!! http://corona-clinic.site
EnCe Phase1 Result
EnCe Phase 1 시험을 쳤습니다!! 저번에 불합격해서 우울했는데 이번에 다시 시험을 쳤습니다. 물론 다시 돈을 내구... 결과는 합격!! 했습니다!! ㅔ케케케케케케케ㅔㅋ 결과는 시험치고 바로 나옵니다. 그래서 합격 불합격을 바로 알수 있죠!! 합격하니깐 이렇게 메일을 통해서도 알려준다는 점!! 이제 Phase2를 준비하러 가야하는데 실기는 2달동안 치뤄진다는점!! 완젼 짱길쥬...? 말두안뎅 실기를 붙어서 꼬옥오겠습니다!! 그럼 20000케케ㅔ케케켘
많은 관심 부탁드려요!
여자친구가 케이스와 키링의 쇼핑몰을 하고 있습니다. 많은 관심과 주위사람에게 홍보부탁드립니다.(홍보하고 저한테 몰래말씀해주시면 사은품있을지도?) 아! 그리고 다음주 한달동안 세일한다고 하네요!!(많은 관심 주실꺼죠?) 스토어 : http://haejju.shop 해쭈샵 : 네이버쇼핑 스마트스토어 에어팟 키링 / 에어팟 케이스 / 기타 수입잡화 / 기타 생활용품 저렴한 가격 smartstore.naver.com 여기입니다. 많은 사랑과 관심 부탁드려요. 매일매일 물건 만들고 연구하는 거보면 엄청 안스럽지만 엄청 예쁘더라구요!! 한번 구경이라도 해보세요 :-) 그리고 한가지 더부탁이 있습니다. 여자친구와 VLOG를 찍고있어요. 처음이라 많이 서툴고 안이뻐보이더라도 한번씩만 구독해주시고 시청해주세요. 조금씩 ..
어쩌다 보니 학교 과제와 이런것들로 인해 너무 정신이 없어서 전부다 잠깐 스탑하고 학교에 매진을 하다보니 으므음음음으믕믕믕므.... 종강을 해버렸습니다. 이제 EnCase Ence를 다시 치려고 공부를 하고있는데 쓰흡!!! 합격할 수 있겠쥬? 근데 여기서 궁금한게 16진수는 2bytes와 0-9 a-z 아니면 2character와 0-9 a-z 중 둘중 무엇일까? 쓰흡 가끔 그냥 이것저것 보고있으면 먼가 헷갈리는 것들이 많은것 같은느낌? 또한 encase를 무조건 써보고 시험을 쳐야한다는 점!!
EnCase 2일차_증거물 추가_이미지 추가
음.....어제는 케이스를 만드는 것을 했으니 오늘은 evidence를 추가해보자!! 케이스 생성을 하고나면 Evidence에서 Add Evidence를 하면 증거를 추가할 수 있다. 그 후 Add Local Device하면 지금 나의 장착되어 있는 디바이스들을 확인할 수 있다. 밑에 있는 Add Evidence File은 증거파일을 추가할 수 있으며, Raw Image는 말그대로 Raw Image를 넣는 것이다. Acquire Smartphone같은 경우 스마트폰을 수집하는 기능을 사용할 수 있다. 즉, 휴대용 수집 기능인 것같은데... EnCase7에서는 Portable이 따로 있는데 8버전부터는 합쳐진 것으로 알고 있다. 나의 작착되어 있는 디바이스 들을 보는데 2번째꺼를 체크하면 쓰기방지를 해놓은..
EnCase_1일차_케이스 생성
EnCase 1일차 케이스 생성부터 해볼 것이다. 콬코콬코코코콬 먼저 인케이스를 실행 시킨 후 클릭 한다. 만약 기존에 케이스가 있다면 Open메뉴를 이용하여 기존의 케이스를 열어도 무방하다. 보이는 것처럼 이런 창이 뜨는데 위에서 부터 차례대로 케이스의 이름, 케이스의 전체경로 등을 차례대로 쭈욱 적어주면된다. Backup settings 부분에서 연습을 하는 것이기 때문에 체크를 해제하였다. 기능은 30문마다 자동 백업을 하는 기능인데 나중에 이미지를 넣고 프로세싱을 한 다음 저장을 할 것이라 빼고 진행하겠슴돠! 이렇게 케이스가 생성된 것을 확인 할 수 있습니다. 다음내용은 증거물에 관련하여 작성하도록 하겠습니당!!
인케이스를 공부를 시작해봅시다~~!!!!!
인케이스를 개인적으로 구매하기가 힘든부분이 있어 학교에 있는 동글을 빌려서 사용하고 있다. 인케이스 버전8같은 경우 대충 가격이 1000만원 정도 하는 것같던데... 음 넘나 비싼것... 이제 내용을 적어봐야겠당. 공식적으로 EnCase 유저가이드를 보게 되면 나타내고 있는 컴퓨터 사양은 즉, 운영체제는 Windows 8.1 64bit, CPU는 i5 시리즈 이상, Ram은 16GB이상, 하드 용량 또한 증거 저장 드라이브는 1테라 ssd, 백업드라이브는 2테라 하드 등을 요구하고 있다. 기본적으로 집에서 사용하는 컴퓨터는 램까지는 커버가 가능한데 음 1테라 ssd 같은 것들은 쪼금 힘이 든다고 생각한다. 위에 것은 기본권장 사양이지만 기본이라는 말이 없는 권장 사양을 보면 음 ... 요정도?....즉,..