사이버 보안 썸네일형 리스트형 CVE가 생겼습니다 얼마전에 살면서 처음으로 제 이름이 리포터로 등록된 취약점이 CVE로 등록되었습니다 CVE (Common Vulnerabilities and Exposures) 는 공개적으로 알려진 컴퓨터 보안 결함 목록인데, 간단히 말해 특정 제품등의 취약점이 발견되었을때 이를 관리하기 위해 붙는 번호입니다이번에 등록된 CVE 번호는 CVE-2024-4767로 2024년에 등록된 취약점 중 4767번째임을 뜻합니다 CVE를 등록하는 방법은 크게 두 가지가 있는데, 첫 번째는 상대적으로 규모가 큰 기업의 소프트웨어 보안취약점을 리포트하면 해당 기업이 보안 취약점을 패치하면서 자체적으로 CVE 발급기관에 연락해 CVE값을 발급해줍니다두 번째는 직접 CVE 발급기관에 요청하는 방법입니다 보안취약점을 발견해 CVE를 관리.. 더보기 File Time 방식으로 표현된 파일 생성 시각 분석 저번 글에 이어 이번에는 File Time 방식의 시간정보가 기록된 파일을 찾기 위해 NTFS 파일시스템으로 구성된 제 컴퓨터의 C 드라이브를 Winhex로 분석해 보았습니다.최종 분석 대상은 C드라이브에 있는 AnyMes0.txt 파일입니다. 우선 C드라이브를 Winhex로 열어 아래와 같이 분석을 시작해보았습니다.제가 최종적으로 구하고자 하는 시간 정보는 해당 파일의 MFT Entry 내의 첫번째 속성인 [$STANDARD_INFORMATION] 항목안에 들어있습니다. NTFS 파일시스템에서는 MFT엔트리가 각 파일마다 하나씩 존재합니다. 따라서 AnyMes0.txt 파일의 MFT Entry로 이동해보았습니다. 현재 위의 헥사 데이터 화면에서 파란색으로 칠해진 부분은 MFT Entry .. 더보기 MS-DOS Time 방식으로 표현된 파일 생성 시각 분석 윈도우의 파일 시스템에는 현재 크게 NTFS 와 FAT의 두가지 파일 시스템이 존재하는데, 전자는 시간정보를 Filetime 형식으로 저장하며 후자는 시간정보를 MS-DOS Date/Time 형식으로 저장합니다. 각각의 서로 다른 형식의 시간 정보를 직접 HxD를 통해 헥스 데이터로 읽어가며 하나씩 분석을 해보고자 합니다. 먼저, 조금 더 단순? 하다고 느껴지는 FAT 32 파일시스템의 시간정보부터 먼저 분석해보도록 하겠습니다. 따라서, MS-Dos Time 방식의 파일을 찾기 위해 FAT32 파일시스템으로 구성된 내 컴퓨터의 D 드라이브를 HxD로 분석해 보았습니다. 최종 목적은 위의 License.txt 파일의 시간정보를 얻어내는 것입니다. 다만, D드라이브의 용량이 1TB에 가깝다.. 더보기 PC 물리메모리 덤프를 통해 ID, Password 정보를 찾아보자 포렌식 과정에서 활성 시스템을 조사할 때는 데이터들의 휘발성 정도에 따라 휘발성이 높은 것들을 우선으로 수집해야 하는데요, 예를 들어 휘발성이 가장 높은 CPU의 레지스터나 Cache 정보들은 다소 휘발성이 낮은 하드디스크의 정보들보다 우선하여 수집되어야 합니다. 이번에는 비교적 휘발성이 높아 활성 시스템 분석시 우선적으로 수집되는 PC의 물리 메모리를 직접 수집해서 그 속에서 우리가 평상시 사이트들에 입력하는 id, password 정보들과 같은 사용자 정보들을 찾아낼 수 있는지를 알아보겠습니다. 제가 이번 실습에서 찾아보고자 한 정보는 제가 다니는 학교의 포털 사이트와 타 사이트의 id, password 정보, 카카오톡에서 보낸 메시지 정보, 그리고 Ctrl-C 를 통해 복사해둔 텍스트에 대한 .. 더보기 Exif Viewer를 통한 사진의 메타데이터 분석 Exif (EXchangable Image File Format) 은 우리나라 말로 교환 이미지 파일 형식을 뜻하는데, 흔히 디지털 카메라에서 사용되는 이미지 파일 포맷이라고 할 수 있습니다. Exif 파일 포맷을 따라 이미지에 Exif 메타 데이터를 포함하게 될 경우에는 과거의 GIF에서는 이정도로 세세하게 확인할 수 없었던 날짜와 시간정보, 카메라 정보, 카메라 설정, 저작권 정보 등등 다양한 사진 관련 정보들을 분석 시 확인할 수 있게 됩니다. 현재는 이미지 메타데이터의 사실상 표준 위치에 올라 있다고 할 수 있을 정도로 JPEG, WAV 등등의 포맷에 더해져서 쓰이고 있습니다. 따라서 제가 찍은 사진에 기록된 이러한 Exif 메타 데이터를 Exif 헤더를 분석해주는 프로그램을 통해 살펴보면서 각.. 더보기 이전 1 다음
