N0cT1s41

1.네트워크 네트워크란 노드 간에 데이터를 교환하는 망의 형태를 의미 네트워크 규모에 따라 PAN(Personal Area Network), LAN(Local Area Network), MAN(Metopolital Area Network), WAN(Wide Area Network)로 구분 PAN은 개인 영역에서의 네트워크를 의미 LAN은 가까운 건물 단위의 네트워크를 의미 MAN은 도시단위 WAN은 국가나 주 단위의 네트워크 통신망 설명 PAN(Personal Area Network 가장 작은 규모인 개인 영역 네트워크로 약 5m 전후의 인접한 영역에서의 연결에 사용 LAN(Local Area Network) 근거리 통신망을 의미하며, 비교적 짧은 거리에서 신뢰성있는 장치들 간의 고속 통신을 제공 MAN..

1. 컴퓨터 구성 요소 (1) 하드웨어 컴퓨터의 하드웨어에는 중앙처리장치, 기억장치, 입출력장치, 버스가 있다. cpu는 컴퓨터 시스템 전체를 제어하고 기억,해석,연산 기능을 관할한다. 기억장치 는 프로그램 및 프로그램 수행을 위한 데이터를 젖장하는 장치를 의미 기억장치의 종류는 cpu 내의 레지스터, 캐시기억장치, 주기억장치, 보조기억장치가 있다. 각 기억장치는 가격, 속도, 용량, 접근시간 등이 차이가 나므로 서로 상호보완을 위해 메모리를 계층적으로 구성하여 사용하며 위 사진과 같이 메모리 계층 구조라 한다. 입력장치는 컴퓨터에서 처리할 데이터와 정보를 외부에서 입력할 수 있게 하는 장치를 의미하며 마우스, 키보드, 스캐너, 조이스틱, 터치 스크린 등이 있다. 출력장치는 컴퓨터 내부에서 처리된 결과를..

https://infosec-noh.tistory.com/6 디스크 마운트, 메모리 덤프https://infosec-noh.tistory.com/4 디스크 이미징 디스크 이미지는 기록 미디어 안에 있는 내용이 저장된 파일을 가리킨다. 디스크 이미징이란, 디스크를 파일의 형태로 가져오는 것을 말한다. 디스크를infosec-noh.tistory.com이전글을 먼저 보시는 것을 추천합니다.이번에는 삭제된 파일들을 복구하는 방법을 학습하겠다.FTK의 좌측 상단 edd evidence item을 통해 저번에 만들었던 이미지 파일을 추가한다. 추가 후 root까지 가보면 이미지 안에 있는 파일들을 보여 줄 것이다.근데 파일을 보니 X 처리 된 파일들이 있다.이것은 삭제된 파일로 우리가 일반적으로 열었을 땐 보이지 ..

https://infosec-noh.tistory.com/4 디스크 이미징디스크 이미지는 기록 미디어 안에 있는 내용이 저장된 파일을 가리킨다. 디스크 이미징이란, 디스크를 파일의 형태로 가져오는 것을 말한다. 디스크를 분석하기 위해서는 파일의 형태로 존재infosec-noh.tistory.com이전글을 먼저 보시는 것을 추천합니다. 준비물 : FTK Imger, HxD, 이미징 파일(확장자 E01 파일) [디스크 마운트] 디스크 마운트란, 이미징된 파일을 내 컴퓨터에 등록시키는 것이다. 디스크 이미지를 다시 드라이브처럼 내 컴퓨터에 등록하여 D, E, F... 드라이브 등이 새로 생성된다. [메모리 덤프] 메모리 덤프란, 메모리의 특정 시점 상태를 파일로 만들어 저장하는 것이다. 주로 켜져있는 컴퓨터를..

DNS 서버 - 응용 프로그램 계층에 있으며 일반적으로 53(UDP)를 사용 - 클라이언트가 일부 유형의 쿼리를 수행하기 위해 DNS 패킷을 보낼 때 쿼리할 레코드 유형을 보내야한다. A : IPv4 주소를 참조할 수 있음 AAAA: IPv6 주소를 참조 할 수 있음 MX: 메일 서버를 조회 할 수 있음 NS: 서버 이름 (Nameserver)을 참조할 수 있음 pip install dnspython CMD를 통해 dnspython이라는 모듈을 설치해준다.

디스크 이미지는 기록 미디어 안에 있는 내용이 저장된 파일을 가리킨다. 디스크 이미징이란, 디스크를 파일의 형태로 가져오는 것을 말한다. 디스크를 분석하기 위해서는 파일의 형태로 존재해야 하므로 디스크 이미징을 수행한다. FTK ImagerFTK는 통합 포렌식 도구로, 윈도우 환경에서 실행 가능하다.포렌식의 가장 기본이 되는 도구로, 디스크 이미징 작업에 활용된다. FTK IMAGER는 FTK Tookit의 구성 요소로, 이미지 사본 생성 도구이다.디지털 포렌식을 할 때, USB나 HDD 같은 매체의 무결성을 위해 원본으로 조사를 하지 않고 사본 이미지를 만들어서 조사를 하게 되는데 이 때 필요한 도구이다. 더불어 삭제된 데이터를 복원하는 기능도 있다. 준비물더보기- FTK Imager- USB 또는 H..