목록전체 글 (203)
YeoPEVA
보호되어 있는 글입니다.
이번에 Crescendo 문제 파일을 우연찮게 얻게 되어, 그 풀이를 진행하는 중입니다. [이와 별개로 XCZ / 써니나타스 / + @ 문제를 풀이 중이며, 완료되는대로 올리도록 하겠습니다.] 사실상, 안티-포렌식, 네트워크, 프리패치, 시나리오를 제외한 문제는 풀이가 완료된 시점이며, 원래라면, 한번에 올리고자 했는데, 그러기엔 좀 더 다듬고 싶기도하고, 다른 분야도 풀이가 끝난 이후에 진행하고 싶어 먼저, 이벤트 로그 풀이를 올립니다 > 간단하게 말하면, SID 변경을 통해 권한 상승을 한다고 보면 될 것 같다. [ID - 4738] 사용자 계정이 변경되었습니다. 위 4738 이벤트 ID를 필터링을 걸어주고 찾다보면, 아래와 같이 SID가 변경된 흔적을 발견할 수 있다. [FLAG] 1번 - JDaz..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
Who's Notebook? 이라는 문제입니다. 문제를 확인해보니, 총 3개의 장소를 인증하는 것처럼 보였습니다, 하지만 처음 받았을때 파일 확장자가 없어서, 정상적인 풀이가 불가능해 앞에 시그니처를 검색해보았습니다. 검색해보니, ad1 파일이라는 것을 알게 되었습니다 :) ad1으로 파일 확장자를 해주고.... FTK imager를 이용해 이미지를 열어보았습니다. 데스크탑에 많은 특정 파일들이 보입니다...? 파일을 확인해보니, GPS Route Editor와 관련된 파일들인 것 같습니다. 확인해본 결과... 관련된 프로그램이 존재했습니다. 해당 프로그램을 사용해서, 저장된 파일들을 얻은 다음. GPS Route Editor를 이용해, 경로를 그었습니다. 먼저 공덕역을 지나 김포 공항역을 거치고, 제주..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
SANS DFIR에서 제공하는 Workstation입니다. https://digital-forensics.sans.org/community/downloads | SIFT라고 불리며, 포렌식 종합 선물 패키지? 같은 느낌입니다. 우선 해당 게시물에서 구축을 통해 다뤄본 이후, 해당 워크스테이션에 깔린 툴들을 살펴보고, 실제로 해당 툴들을 통해 시나리오 및 CTF 문제를 풀어나가고자 합니다. [해당 게시물은 옵션 2번의 방법으로 SIFT 워크스테이션을 구축하고 있습니다. 이 점 참고 부탁드립니다.] 개인적인 의견으로는 1번째 방법이 더 간결하고, 빠르게 구축이 끝났습니다. 제공되는 .ova 파일을 추출하고 바로 사용하면 되기에... 먼저, 옵션 2번의 경우,https://www.ubuntu.com/downl..
보호되어 있는 글입니다.