SANS SIFT Workstation 구축

SANS DFIR에서 제공하는 Workstation입니다.

https://digital-forensics.sans.org/community/downloads | SIFT라고 불리며, 포렌식 종합 선물 패키지? 같은 느낌입니다.

우선 해당 게시물에서 구축을 통해 다뤄본 이후,

해당 워크스테이션에 깔린 툴들을 살펴보고, 실제로 해당 툴들을 통해 시나리오 및 CTF 문제를 풀어나가고자 합니다.

---

[해당 게시물은 옵션 2번의 방법으로 SIFT 워크스테이션을 구축하고 있습니다. 이 점 참고 부탁드립니다.]

개인적인 의견으로는 1번째 방법이 더 간결하고, 빠르게 구축이 끝났습니다.

제공되는 .ova 파일을 추출하고 바로 사용하면 되기에...

먼저, 옵션 2번의 경우,

https://www.ubuntu.com/download/desktop 에서 2019-03-20일 기준, 우분투 16.04 iso를 통해 

우분투 16.04를 먼저, 설치를 진행하시고 아래의 과정을 진행하시면 됩니다.

[해당 과정은 생략하겠습니다.]

SIFT-cli

옵션 2번째 방법으로 설치를 진행하고자 한다면, sift-cli 설치하고, 그 뒤에, sift를 설치해야했습니다.

[참고 부탁드립니다.]

[Latest Release]

해당 Latest Release 링크를 통해, 접속을 하게 되면, 

https://github.com/teamdfir/sift-cli/releases/tag/v1.7.1

해당 링크에서, curl을 통해 설치를 진행하거나, 파일을 받으신 이후, 위 방법으로 설치가 가능합니다.

[curl로 진행]

[설치 중..]

[sift-cli 완료]

[그런 다음 sift install을 진행하면..]

그런 다음, 위의 명령어를 통해, sift 설치를 진행하게 되면..

위처럼 설치가 진행됩니다.

[진행 중..]

대략.. 1-2시간 정도가 소요된 것 같습니다.

설치가 완료되면, 위 화면처럼 배경이 바뀌며, 몇몇 유용한 pdf가 추가됩니다.

더 자세한 점은 사용 후, 후기를 통해 들려드리도록 하겠습니다.

다음 포스팅으로는

쿠쿠샌드박스와 같이 사용하게 될 예정인 REMnux를 해당 VM에 같이 구축하고자 합니다. 

구축이 완료되는대로, 다시 찾아뵙겠습니다.

---

참고 문헌

https://digital-forensics.sans.org/community/downloads

https://gorans.tistory.com/158

https://cpuu.postype.com/post/673037