Always-Try(정보보안 및 일상)

간단히 시험 소개를 하면 다음과 같다. 해당 시험의 과목은 총 5개로 이루어져 있다. 시스템 보안, 네트워크 보안, 애플리케이션 보안, 정보보안 일반, 정보보안 관리 및 법률이 바로 그것이다. 5과목의 평균이 60점이 넘어야 되며, 1과목이라도 40점 아래로 점수가 떨어지면 과락으로 다른 과목을 다 100점 맞더라도 무조건 탈락이다. 1과목 당 20문제이니 최소한 1과목당 8문제는 맞춰야 과락은 면할 수 있다. 각각의 과목들에 대한 이론 및 문제를 담은 여러 문제집을 풀어봤지만, 가장 적합하다고 생각했던 것은 탑스팟에서 나온 '정보보안기사 산업기사 필기+핵심기출 1200제 세트' 이다. 꼭 시험만을 위한 공부가 아니더라도 실무에 도움이 되는 여러가지 많은 정보들을 담고 있고 너무 과하거나 적지 않게 적절..

DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시나리오 2. 문제 3. 풀이 네트워크 카드 정보가 어디에 나올까? 일단, 네트워크 카드 목록 관련 레지스트리 - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards 네트워크 설정 관련 레지스트리 - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces 첫번째의 경로를 확인해보면 아래와 같이 2개의 NIC 카드가 있다. 13번은 클리어! 그런데, 14번 문제를 풀려고 해당 레지스..

DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시나리오 2. 문제 3. 풀이 키워드 검색이라.. Greg Schardt를 검색하면 뭔가 여러개가 나온다는데, 어디서 검색하라는걸까? 일단, autopsy에서 검색 기능이 있는지 확인해보자. 있다. 이 중 Greg Schardt가 컴퓨터의 관리자임을 증명할 만한 파일은 아래와 같다. 위에 있는 irunin.ini가 어느 폴더에 있는지를 찾아가보면 아래와 같이 program Files 아래 Look@LAN 파일이 설치 된 것을 확인할 수 있으며, 관련 실행 파일등이 있는 것을 볼 수 있다.

DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시나리오 2. 문제 3. 풀이 계정? 앞서 본 것 같은 느낌은 왜일까? 여기서 봤기 때문이다. 2021.03.05 - [Forensic] - The CFReDS Project - Hacking Case 6번 (사용자 계정, SAM, SID) with autopsy The CFReDS Project - Hacking Case 6번 (사용자 계정, SAM, SID) with autopsy DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시..