YeoPEVA

Defcon-2018 File Server - Expert 본문

#Forensic/시나리오-문제-풀이

Defcon-2018 File Server - Expert

YeoPEVA 2020. 5. 16. 01:14

Defcon-2018

File Server - Expert

  • File info :
  • md5 / sha :

(문제 풀이)

Expert1

구글로 검색하자마자, F-Response를 확인할 수 있었습니다.

F-Response

Expert2

 

USN 저널 삭제 이벤트 혹은...

위처럼, FTK 삭제 색인을 통해,

C:\M4Projects\project_0x02

가 지워졌다고 확인할 수 있습니다.

Expert3

Shidehow Bob | 리퀘스트 흔적 +

Expert4

Dropbox에 데이터를 업로드한 사람의 이메일 주소의 경우,

RDP 캐쉬를 둘러보면, 위처럼 확인 가능합니다.

snakepleskin@gmail.com

'#Forensic > 시나리오-문제-풀이' 카테고리의 다른 글

Defcon-2018 | HR Server - Advanced  (0) 2020.05.16
Defcon-2018 | HR Server - Basic  (0) 2020.05.16
Defcon-2018 File Server - Advanced  (0) 2020.05.16
Defcon-2018 File Server - Basic  (0) 2020.05.16
Defcon-2019 | Linux Forensic  (0) 2020.05.16
'#Forensic/시나리오-문제-풀이' Related Articles more