kkamagi.story

https://gcp.recruiter.co.kr/app/jobnotice/view?systemKindCode=MRS2&jobnoticeSn=76085 https://gcp.recruiter.co.kr/app/jobnotice/view?systemKindCode=MRS2&jobnoticeSn=76085 ■ 채용 형태 정규직 ■ 담당 업무 1) EDR 솔루션 운영 및 대응 2) 침해사고 예방, 탐지, 분석 및 대응 3) 보안 위협 탐지 정책 수립, 개선, 분석 및 대응 4) IDC 정보보호시스템 운영 지원 (서버백신, WA gcp.recruiter.co.kr 게임빌컴투스플랫폼 보안담당자 공고가 올라왔네요. 관심있는 분들 지원해보시면 좋을 듯 합니다. (침해사고 대응 및 EDR 솔루션 운영/디지털포렌식 가능자)

1. 가상자산사업자 신고 * 신고 요건 - ISMS (정보보호관리체계) - AML (자금세탁방지) - KYC (실명확인, 입출금 계정 개설 확인) - 대표 및 임원 금융관련 법규 위반 유무 2. 2021년 9월 25일 -> 특금법 시행 및 가상자산 사업자 신고기간 - 미신고 영업 시 5년이하의 징역 또는 5천만원 이하 벌금 3. 추가사항 - 심사는 FIU(금융정보분석원) 담당, 신고 등록 되는 거래소는 아래 의무이행 항목이 부여 (자금세탁방지, 횡령방지, 해킹방지 의무) - 금융위는 FIU를 통해 주기적으로 암호화폐 거래소의 고객확인, 의심거래 보고, 내부통제기준 마련, 가상자산 이전시 정보제공 등 의무 위반여부를 검사하고 미 이행시 과태료 부과 및·영업정지 등 제재 4. 거래소 운영 관련 - 고객 거래..

+ USB 메모리 사용 흔적 삭제하기 요즘은 너무나 쉽게 볼 수 있는 USB 메모리. 이 메모리를 사용하면 PC에는 USB메모리 사용 흔적이 남게 됩니다. 보안상의 이유 등으로 이런 흔적을 삭제해야 하거나, 마찬가지로 보안상의 이유로 다른 USB 메모리가 사용된 적은 없는지 알아보는 방법에 대해 얘기 해 보도록 하죠. 이는, MP3 Player, 외장형 하드디스크등 메모리로 잡히는 모든 USB장치에 적용 됩니다. 1. 레지스트리 첫번째로 USB메모리 사용 흔적이 기록되는 곳은 바로 레지스트리 입니다. 레지스트리 에디터 실행 방법 정도는 다들 아시리라 믿고. (시작버튼 -> 실행 -> "regedit" 입력 후 엔터) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\..

디지털포렌식 과정에서 파일의 해쉬값을 통한 무결성 검증은 필수적이다. 파워쉘 명령어를 통해서도 확인이 가능한 방법이 있어 참고용으로 좋을 것 같다. 스크립트 작성시 활용하는 등의 방법도 있을 것 같다.

[의의] - 압수의 증거물이나 몰수물의 수집, 보전을 목적으로 하는 강제처분을 말하는 것 - 사법적 통제를 강화하기 위하여 체포현장에서 영장없이 압수/수색/검증하거나 긴급체포된 자의 소유/소지/보관물과 압수한 물건에 대해 압수를 계속할 필요가 있는 때에는 지체없이 사후 영장을 청구하도록 명문화함. [압수수색의 요건] 1) 범죄의 혐의 : 피의자가 죄를 범하였다고 의심할만한 정황이 있을 것 2) 필요성과 비례성의 존재 - 필요성 : 강제처분은 증거수집과 범죄수사를 위해 필요한 때에만 가능하며, 검사가 영장청구 시 필요를 인정할 수 있는 자료를 제출하도록 하고 있고, 압수수색을 하지 않으면 수사의 목적을 달성할 수 없는 것을 말한다. - 비례성 : 압수수색 등에 따른 기본권 침해와 범죄의 경중, 대상물의 가..

이번에 AccessData에서 주관하는 자격증인 ACE를 취득하게 되었는데, 생에 최초 포렌식 자격증이기도 하고, 포스팅으로 남기면 좋을 것 같아 글을 올린다. (참고로 2번에 합격하였다. 100USD * 2 ...아무정보도 없는 상태에서 1번만에 합격하는 것은 무리다.)또한 해외사이트에 떠도는 Dump 파일도 구매하였는데 최신이 아니며 정답률은 10~20% 정도이다. 속지마세요 ACE 합격 후에 해당 Dump 사이트에 이메일로 항의하여 겨우겨우 환불받았다.. (주의할 점이 정확한 점수나 합격 시점에 대한 시각 등을 요구해온다. 필자는 ACE에 이메일로 문의해서 해당 정보를 받았고 이 정보를 koreadump에 다시 첨부해서 환불을 받았다) 우선 여기저기 블로그 글을 찾아봤는데 솔직히 참고할 만한 마땅한..

dd를 이용한 파티션 정보 주출 - 옵션 if : 읽을 디스크 이미지 of : 저장될 출력 v일 bs : 한 번에 읽어 들일 블록 크기, 디폴트는 512 바이트 skip : 읽기 전에 건너 뛸 블록 개수, 크기는 bs임 count : 입력에서 출력으로 복사할 블록 개수, 크기는 bs임

GUI 모드로 도커이미지 설치 및 도커 컨테이너 실행하기 처음 사용하기 때문에 도커를 콘솔모드로 실행하고 조작하기가 불편 하실꺼예요. 도커를 설치하면 툴박스는 "Kitematic (Alpha)" 아이콘이 바탕화면에 생성되었을 것이고 Docker for Windows를 설치한 분은 작업표시줄의 고래아이콘을 클릭하여 팝업 메뉴에서 Kitematic를 클릭하여 Kitematic를 실행해주세요. kitematic 다운로드 및 설치(압축해제) 폴더 생성 필요 압축 해제 후 실행 Docker for Windows에서 Kitematic 선택하기 Kitematic는 미리 만들어놓은 도커용 이미지 마켓 정도로 생각하면 됨 이미지를 만들어 배포도 가능합니다. 도커 컨테이너 실행 화면으로 넘어갔을 경우 이 화면으로 넘어올려..

[NETWORK] chapter01 우리는 적군에 대한 첩보를 수집하기 위해 스파이를 고용했다. 그러나 스파이는 추출한 기밀문서를 잃어버린 것 같다. 그들은 이것을 우리에게 보냈고, 이것을 통해 필요한 모든 것을 찾을 수 있다고 했다. 도와 줄 수 있습니까? * 문제 첨부파일 다운로드 (exfil.tar.xz) - dump.pcap - server.py 1. dump.pcap Wireshark 분석 - DNS 패킷확인 tshark -r dump.pcap -Tfields -e dns.qry.name | awk '!a[$0]++' > extracted.txt && tshark -r dump.pcap -Tfields -e dns.cname | awk '!a[$0]++' >> extracted.txt 성공적으로..

나는 힉스 입자가 발견되지 않을 것이라고 미시건 대학의 Gordon Kane과 내기를 했다. file 확장자가 부재하여 file 명령어로 file type 확인 - xz 압축 파일임을 확인 file type을 계속확인하여 xz -> tar -> pcap 파일을 얻을 수 있었다. 이제 wireshark로 패킷을 분석해보자. TCP 통신이 이뤄졌던 것을 확인 Follow Stream을 통해 데이터를 확인 tcp stream eq 0 을 보면, file명과 hash값을 알 수 있다. 리눅스의 string 명령어를 사용하여 pcap 파일의 string을 검색하고, SHA-1 값만 grep해 보자. 6개의 Hash 값이 확인되었으나, Hash 값만 통해 어떤 파일인지 식별이 불가능하여, Hybrid Analysi..