Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 실습
- k8s
- iam
- forensic
- AWS Elasticsearch
- hacking case
- isms-p
- 정보보안기사
- AWS EKS
- 정보보안기사 실기
- 포렌식
- AWS EKS Udemy
- 보안
- 해킹
- 정보보안
- Autopsy
- The Sleuth Kit
- kubernetes
- 모의해킹
- TSK
- artifacts
- CFReDS
- 쿠버네티스
- SMS-P 인증 기준 안내서 요약
- AWS Opensearch
- ISMS
- AWS
- ISMS-P 인증심사원
- 보안기사
- AWS 쿠버네티스
Archives
- Today
- Total
목록hacking case (13)
Always-Try(정보보안 및 일상)
The CFReDS Project - Hacking Case 1번 (Data Source Verification) with autopsy
DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시나리오 2. 1번 문제 3. 풀이 먼저, 이미지 제공 시 함께 제공 된 Notes(메타 파일)에서 이미지 해시 값을 확인해보자. 그리고 autopsy에 제공한 이미지를 통해 Case를 생성하고, 해시 검증을 위해 데이터 소스를 입력하는 부분에 Notes에서 확인한 SCHARDT.001 의 이미지를 선택하면, 자동적으로 SCHARDT.001 ~ 007 까지의 데이터가 입력된다. 이때 데이터 소스의 MD5 값을 안다면 Hash Values에 입력해주면 되는데, 우리는 데이터 소스를 1개로 합쳤을 때의 hash 밖에 모른다. (출제자가 알려주지 않음..
Forensic
2021. 3. 4. 10:49