만두만두

DS_STORE 파일이란 Desktop Services Store의 약자로 애플에서 정의한 파일 포맷이다. 애플의 맥 OS X 시스템이 폴더에 접근할 때 생기는 해당 폴더에 대한 메타데이터를 저장하는 파일이다. 윈도우의 thumb.db 파일과 비슷하다. 분석해보면 해당 디렉토리 크기, 아이콘의 위치, 폴더의 배경에 대한 정보들을 얻을 수 있다. 맥 OS 환경에서만 생성 및 사용되지만, 파일을 공유하는 과정에서 이 파일도 같이 공유되는 경우가 있다. DS_STORE 파일이 대부분의 경우 쓸모 없는 파일일 경우가 많겠지만, 포렌식적 관점에서 유용하게 사용될 수 있다고 한다. 유용하게 사용될 수 있는 정보들은 다음과 같다.첫 번째로는 spotlight comment 정보다. mac에서는 파일에 원하는 태그를 ..

======================================================================================================================================= jeb 설치 과정 ===========================================================================================================================================1. jeb225.zip 을 푼다. 2. 윈도우 환경에서는 jeb225 폴더 안에 있는 bat 파일을 실행시켜 설치한다.(반드시 관리자 권한! 아니면 안되는듯?) 설치 과정 중에 9>>>8>>>7 .....

OWASP (The Open Web Application Security Project) 는 국제 웹 보안 표준기구이며, 주요 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하고, 기관이 신뢰할 수 있는 어플리케이션과 API를 개발, 구입, 유지 관리하는데에 기여하는 개방 커뮤니티이다.이 기관에서 진행하는 모바일 보안 프로젝트(OWASP Mobile Security Project)에서 개발자와 보안담당자가 안전한 모바일 응용 프로그램을 구축하고 유지 관리하는 데 필요한 모바일 보안 위험을 분류하고 보안 가이드 등을 제공하고 있다. 다음은 2016년에 발표한 Mobile 보안 위험 유형 상위 10개를 살펴보도록 하자. (Improper Platform Usage)부적절한 플랫폼의 사용..

http://www.ciokorea.com/news/35649 패킷( 프레임( 데이터 ) )

파일 시그니처 검색 시 도움이 되는 사이트http://www.garykessler.net/library/file_sigs.html http://forensic-proof.com/archives/300

인코딩 디코딩 사이트 목록 1. http://www.convertstring.com/ko base64 인코딩, 디코딩 / 진수 인코딩, 디코딩 / URL 인코딩, 디코딩 / HTML 인코딩, 디코딩 / 여러 해시2. https://meyerweb.com/eric/tools/dencoder/ URL 인코딩, 디코딩 / (tools 에 가면 재밌는 툴 많음. )3. https://md5hashing.net/hash/ 여러 해시 /4. http://ostermiller.org/calc/encode.html base64 인코딩, 디코딩 / URL 인코딩, 디코딩 / Hex 인코딩, 디코딩5. https://www.hashkiller.co.uk/sha1-decrypter.aspx Online WPA, Hash C..

Mac 이란?Media Access Control 의 약자이다. 간단하게 맥 주소라고 한다.랜카드 또는 네트워크 장비들이 저마다 하나씩 가지고 있는 유일하고, 고정된 48bit 주소이다.맥 어드레스, 하드웨어 주소 라고도 불린다.모든 랜(LAN)상의 장비들은 반드시 유일한 하나의 맥 어드레스를 가져야 한다. (서버에도 물론 존재한다. 랜카드가 있으므로.) 표현방식 : 00-56-94-6F-8F-94, 00:56:94:6F:8F:94, 00.56.94.6F.8F.94 위 세가지 방식으로 표현한다. 절반으로 나누어 앞의 세 부분은 생산자를 나타내고, 뒤의 세 부분은 장치의 일련번호(Host Identifier)을 나타낸다. 참고 : 네트워크 상에서 MAC 주소는 Physical 주소, IP주소나 IPX주소는..

OSI 7 Layer 란? 단순하게 말하자면 편의성을 위해 네트워크 통신을 7단계로 나눈 것이다.이러한 모델을 사용하기 시작한 뒤 다른 네트워크 장비들과의 호환성이 좋아졌고, 문제 발생 시 해결하기가 수월하게 되었다. 7. Application Layer (어플리케이션 계층) 6. Presentation Layer (프레젠테이션 계층)5. Session Layer (세션 계층)4. Transport Layer (트렌스포트 계층)3. Network Layer (네트워크 계층)2. Data Link Layer (데이터 링크 계층)1. Physical Layer (피지컬 계층) 1. Physical Layer전기적, 기계적, 기능적인 특성을 이용하여 통신 케이블로 데이터를 전송한다. 제일 기본이다.통신단위 :..

네트워크에서 통신을 하는 방식 (3 캐스트) 유니캐스트 (1 대 1)멀티캐스트 (어떤 그룹을 대상으로 통신)브로드캐스트 (전부를 대상으로 통신) 기본적으로 모든 통신은 자신과 같은 로컬 이더넷에 있는 모든 PC에게 정보를 뿌린다. (통신 방식의 차이는 랜카드에서 필터링 되는 것의 차이.) ※ 여기서 로컬이란 라우터에 의해 구분되어진 공간, 브로드캐스트 도메인이라고 불리우는 영역이다. Unicast (1 대 1 통신)보낸이의 맥 주소, 받는 이의 맥 주소를 프레임 안에 적어 shared 방식으로, 정보를 뿌린다. ( 로컬 이더넷의 기본 성격이 붙어있는 모든 PC들에게 정보를 뿌린다. ) 그 로컬 네트워크 상에 있는 모든 PC들은 일단 이 프레임을 받아, 랜카드에서 이 프레임의 목적지 맥 어드레스와 자신의 ..

커널 모드와 유저 모드 윈도우는 커널 모드와 유저 모드라는 두가지 프로세서 접근 모드를 사용한다. 그 이유는 유저 어플리케이션이 운영체제의 데이터에 함부로 접근하고, 수정하지 못하도록 하기 위함인데, 우선 두가지 모드를 살펴보자. 커널 모드 : 모든 시스템 메모리와 모든 CPU 인스트럭션( CPU를 동작시키는 명령어를 말함. )에 접근이 가능한 프로세서의 실행모드를 말한다. 한마디로 관리자 권한을 가진 실행모드라고 할 수 있겠다. 커널 모드는 운영체제 코드나 디바이스 드라이버 같은 커널 모드 코드를 실행한다. CPU는 이 권한으로 코드를 실행한다. 유저 모드 : 접근할 수 있는 메모리의 영역이 유저에게 허용된 만큼으로 제한되어있어, 시스템 공간에 제한적으로밖에 접근할 수 없는 실행모드이다. 또, 하드웨어..