DigitalYakgwaya

RAID는 여러 개의 하드 드라이브를 하나로 묶어 성능을 향상시키고 데이터 손실을 방지하는 기술입니다. 하지만 이 구조는 디스크 오류나 장애 발생 시 분석이 복잡해질 수 있습니다. 제가 포렌식 분석 시 RAID 구조를 분석하는 방법을 간단히 설명할께요RAID 구조 이해:RAID의 각 유형은 서로 다른 데이터를 분할하거나 복제하는 방식으로 구성됩니다. RAID 0은 데이터를 여러 디스크에 분할하고, RAID 1은 데이터를 복제합니다. RAID 5와 6은 에러 복구 기능이 포함되어 있어, 데이터 복구 시 주로 사용됩니다.RAID 메타데이터 분석:RAID 구성 정보를 포함한 메타데이터는 중요한 포렌식 단서가 됩니다. 윈도우에서 메타데이터를 확인하기 위해서는 WinHex나 FTK Imager와 같은 툴을 사용하..

메모리 포렌식은 디지털 포렌식 중에서도 핵심적인 역할을 담당합니다. 특히, 윈도우 메모리 포렌식은 시스템의 동적 상태를 파악하고, 범죄 행위나 사이버 공격의 증거를 찾는 데 중요한 도구로 사용됩니다. 메모리 덤프를 통해 얻은 데이터를 분석함으로써 해커의 활동, 악성 코드, 숨겨진 프로세스, 그리고 네트워크 연결 정보를 추적할 수 있습니다. 이번 글에서는 윈도우 메모리 포렌식의 기초 개념과 주요 기술에 대해 알아보겠습니다.메모리 포렌식의 필요성디지털 범죄 수사에서는 흔히 하드 디스크의 정적 데이터를 분석하지만, 메모리 포렌식은 이보다 훨씬 더 많은 정보를 제공합니다. 메모리는 시스템의 실시간 상태를 저장하고 있어, 실행 중인 프로세스, 열린 파일, 네트워크 연결 및 암호화된 데이터 등이 담겨 있습니다. 이..

무엇을 할까목표는 Kali Linux에 SSH(secure shell) 서비스를 설치하는 것입니다.요구 사항Kali Linux 설치 또는 라이브 시스템에 대한 권한 있는 액세스가 필요합니다.어려움누구나 쉽게 할 수 있어요컨벤션# – 루트 사용자로서 직접 또는 sudo 명령을 사용하여 루트 권한으로 실행하려면 지정된 Linux 명령이 필요합니다.$ – 권한이 없는 일반 사용자로 실행할 Linux 명령이 필요합니다.지침SSH 설치 터미널에서 apt-get 명령을 사용하여 SSH 패키지를 설치합니다.# apt-get update# apt-get install sshSSH 활성화 및 시작재부팅 후 보안 셸이 시작되는지 확인하려면 systemctl 명령을 사용하여 활성화합니다.# systemctl enable s..

엘라스틱서치에서는 자체적으로 내부 인덱싱 파서와 검색 파서를 지정하여 사용된다. 더우기 더 문제가 되는 부분은 초기 데이터 템플릿을 명확하게 지정하지 않고 dynamic하게 지정되어 있을 경우, 동일한 필드의 인덱싱 타입이 달라(예: string, integer 가 동일 필드에 섞여 있을 경우) 필드 데이터가 string이 들어간 후 integer 타입이 추가 인덱싱되어 저장될 수 있으나, integer 타입 value가 인덱싱된 이후, string 타입이 인덱싱 될 수 없는 등의 세세한 문제점과 같이 고려해야 할 사항이 많다. 단순하게 파싱하고 정의한 후 끝이 아닌 새로운 큰 고민의 시작이라는 것을 알아본 하루.