Always-Try(정보보안 및 일상)

The CFReDS Project - Hacking Case 17, 18번 (SMTP, NNTP) with autopsy 본문

Forensic

The CFReDS Project - Hacking Case 17, 18번 (SMTP, NNTP) with autopsy

Always-Try 2021. 4. 12. 17:07
DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고

1. Hacking Case 시나리오 

2. 문제 

3. 풀이

먼저, 메일 관련 레지스트리는 어디일까?

 

메일 프로그램 관련 레지스트리

- HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail

SMTP, NNTP 관련 설정 파일

- C:\Program Files\Agent\Data\AGENT.INI

 

 

 

Evil의 메일 주소는 whoknowsme@sbcglobal.net 

 

NNTP 서버 주소는 news.dallas.sbcglobal.net 

 

'Forensic' 카테고리의 다른 글

The CFReDS Project - Hacking Case 13, 14, 15번 (네트워크 설정 정보) with autopsy  (0) 2021.03.11
The CFReDS Project - Hacking Case 12번 (키워드 검색) with autopsy  (0) 2021.03.11
The CFReDS Project - Hacking Case 9, 10, 11번 (로그인 계정, 마지막 로그인) with autopsy  (0) 2021.03.10
The CFReDS Project - Hacking Case 8번 (부팅, 종료 시간) with autopsy  (0) 2021.03.10
The CFReDS Project - Hacking Case 7번 (기본 도메인) with autopsy  (0) 2021.03.05
'Forensic' Related Articles more
Comments