Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- SMS-P 인증 기준 안내서 요약
- kubernetes
- hacking case
- 실습
- iam
- 정보보안기사
- forensic
- isms-p
- AWS 쿠버네티스
- 보안기사
- 모의해킹
- ISMS-P 인증심사원
- 보안
- 해킹
- AWS EKS Udemy
- TSK
- 쿠버네티스
- 정보보안기사 실기
- AWS EKS
- CFReDS
- artifacts
- The Sleuth Kit
- k8s
- Autopsy
- 포렌식
- 정보보안
- AWS Opensearch
- AWS
- ISMS
- AWS Elasticsearch
Archives
- Today
- Total
목록Registered Owner (1)
Always-Try(정보보안 및 일상)
The CFReDS Project - Hacking Case 5번 (Registerd Owner) with autopsy
DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시나리오 2. 문제 3. 풀이 등록 된 소유자라.. 컴퓨터 설치 시 입력한 사용자명을 말하며, 윈도우 실행 창에서 아래 정보를 입력하면 나오는 정보이다. (바로 아래 캡쳐는 필자의 PC 화면이다.) - winver.exe 레지스트리에도 관련 정보가 남는데 아래에 있다. - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 그리고 Autopsy 에서는 아래 위치에서 확인 가능하다. - Result > Operating System Information > Owner 정답은 Greg S..
Forensic
2021. 3. 5. 17:25