자격증23 디지털 포렌식 2급 실기(20TH) 포렌식 기본 개념 + 법 + 보고서 작성 역량 워겜 많이 풀기 ENCASE 능숙하게 2023. 7. 7. CC(CC, Common Criteria) 공통평가기준 보호되어 있는 글 입니다. 2022. 9. 12. 메일 SMTP, POP3, IMAP4 * SMTP (TCP 25) - 평문 - ex. sendmail * POP3 (TCP 110) POP3S(TCP 995) : 읽으면 사려져 - 메시지 접근 에이전트 - USER, PASS명 송신 (POP3원리 : https://darksoulstory.tistory.com/66 ) - ex. OUTLOOK * IMAP4 (TCP 143) (TCP 993 : SSL) : 읽어도 안 사라져 - 헤더검사 - 내용검색 - 부분 내려받기 2022. 8. 18. [반드시실습] NetStumbler 사용하기 www.paessler.com/network_sniffer?gclid=CjwKCAjw3pWDBhB3EiwAV1c5rMKDRK6mKpnzrpBuFAQ_3HJO7d3r92SFEYWOfeofSRXTwK85iZs6BBoCy4gQAvD_BwE' Free IP network sniffer tool: Get to the root of the problem with PRTG. Get to the root of the problem. Pronto. Looking for a quick overview of your network traffic? Or maybe you’d like to solve a specific problem relating to data packets, IP addresses, or protocols.. 2021. 4. 2. 사이버 위협 경보 단계 정관주경심 " 정관장 주는 경찰 심슨" (경계 2021. 3. 28. 다운로더(downloader)와 드로퍼(dropper) 차이 다운로더 : 외부에서 파일 다운 ( ex. C2 URL로 요청 등) 드로퍼 : 자신 안에 내장된 파일 추출 ( 시그니처 탐지를 피하기 위해 암호화 되어있음. 실행 시, 복호화 거침) 다운로더가 외부에서 파일을 다운받는 것에 반해 드롭퍼의 경우 자기 자신 안에 존재하고 있는 데이터들을 통해 새로운 파일을 생성하는 것이다. 보통 드롭되는 파일들은 원래의 파일 안에 압축되어 있으므로 실행해보지 않을 경우 이에 관하여 확인하기 어렵다. [참조] : kali-km.tistory.com/entry/%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C-%EB%B6%84%EB%A5%98#:~:text=3.2%20Dropper&text=%EB%8B%A8%2C%20%EB%8B%A4%EC%9A%B4%EB%A1%.. 2021. 3. 23. 디지털 포렌식 5대 원칙 "무정신 연재" : 정신없이 (웹툰을) 연재한다 원칙 내용 무결성의 원칙 수집한 증거는 위조, 변조가 없어야 한다. 정당성의 원칙 모든 증거는 적법한 절차를 통해 획득해야 한다. 신속성의 원칙 내부 정보는 휘발성이기에 신속하게 획득해야 한다. 연계 보관성의 원칙 법정에 증거로 제출하기 위해서는 같은 환경에서 같은 결과로 재현이 가능해야 한다. 재현성의 원칙 모든 증거는 수집, 이동, 보관, 분석, 제출이라는 일련의 과정이 명확해야 한다. 2021. 3. 4. 위험관리 보호되어 있는 글 입니다. 2021. 3. 4. [Attack] 쉘쇼크 2021. 2. 28. [Attack] 하트블리드 2021. 2. 28. [Attack] 이터널 블루 2021. 2. 28. 정책 2021. 2. 28. 이전 1 2 다음
