Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 정보보안기사
- ISMS
- CFReDS
- AWS Elasticsearch
- 포렌식
- AWS
- hacking case
- 쿠버네티스
- k8s
- 모의해킹
- TSK
- 정보보안기사 실기
- AWS EKS Udemy
- Autopsy
- AWS Opensearch
- 실습
- 정보보안
- kubernetes
- AWS EKS
- iam
- forensic
- artifacts
- AWS 쿠버네티스
- 해킹
- The Sleuth Kit
- isms-p
- SMS-P 인증 기준 안내서 요약
- 보안기사
- 보안
- ISMS-P 인증심사원
Archives
- Today
- Total
Always-Try(정보보안 및 일상)
Autopsy for windows 팁 - 분석 Timezone 설정은 UTC로! 본문
https://sleuthkit.discourse.group/t/image-time-zone/1394
Autopsy로 이미지 분석 시, 아래와 같이 Timezone을 선택하게 되어있다.
필자는 한국사람이라 습관적으로 Time zone을 GMT+9 Asia/Seoul로 했는데, 몇가지 에러가 발생했다. 하지만, 분석에 큰 상관이 없어서 무시하고 지내던 도중 아래와 같은 글을 발견했다.
요약하면, 너에게 맞는 Timezone이 어디든 많은 로그와 데이터소스들은 UTC를 따르기 때문에 너도 그냥 Timezone을 UTC로 설정하라는 것이다. 이것은!
자. 위와 같이 Timezone을 UTC가 아닌 것으로 설정했다가 굉장히 큰 오해를 불러일으킬 수 있다. 항상 주의하면서 해야겠다.
'Forensic' 카테고리의 다른 글
| 윈도우/포렌식 - 레지스트리 정보 (0) | 2021.03.04 |
|---|---|
| The CFReDS Project - Hacking Case 3번 (윈도우 최초 설치 날짜) with autopsy (0) | 2021.03.04 |
| The CFReDS Project - Hacking Case 2번 (운영체제 확인) with autopsy (0) | 2021.03.04 |
| The CFReDS Project - Hacking Case 1번 (Data Source Verification) with autopsy (0) | 2021.03.04 |
| 포렌식/윈도우 - ELK Kibana를 이용한 포렌식 대시보드 만들기 (0) | 2021.03.01 |
'Forensic' Related Articles
more
Comments