DDDDigtal 4ensics

오늘 아침.. 9시 벨카로부터 메일이 도착했다. 제목만 보고 일단 CTF라길래 재밌어보여서 바로 봤다 ! 히익... 내일 ctf할거니 빨리 신청해라! 라는 내용의 메일이었다. 바로 신청했고... 텔레그램 방에도 들어갔다. 잘 할 수 있을까 ? 군대기 때문에 상보다는 일단 문제를 풀고 블로그에 포스팅하는 것을 목표로 문제를 풀어보겠다.

REGA란 ? 레가는 고려대학교 DFRC에서 만든 레지스트리 수집 및 분석 툴입니다. 레가는 직관적인 GUI와 간편한 사용 법으로 많은 사람들이 CTF나 챌린지 등에서 많이 사용하는 프로그램 입니다. 저 역시도 레지스트리와 관련된 문제는 Registry Explorer보다 REGA를 선호합니다. 레가는 아래 홈페이지에서 다운받을 수 있습니다. http://forensic.korea.ac.kr/tools.html Summary of DFRC Tools Tool Name SHA-1 Updated Date Download CLDFS 80c826b1abd611b48383e6c7877c7cb3d3dea9bf - 2,203KB REGA 412BF9F205DCABD0B6C2D44CDDD940D7E9A661AC 201..

ATT&CK Matrix란 ? ATT&CK Matrix란 침해사고 및 사이버 공격이 있었을 때, 공격자가 피해컴퓨터에 하였던 대표적인 행위를 분류하고 행위에 대하여 보다 쉽게 설명할 수 있도록 만든 가이드라인이다. 대표사진 삭제 https://attack.mitre.org/ 사이트의 메인 화면 그렇다면 ATT&CK Matrix를 사용하는 이유는 ? 위에 설명한 것과 같은 이유로 ATT&CK Matrix를 사용하여 침해사고대응 보고서를 작성하였을 때, 공격자의 행위와 행위의 이유를 한 눈에 볼 수 있게 만들어 앞으로의 보고서의 흐름을 더욱 이해하기 쉽게 하기 위하여 사용한다. ATT&CK Matrix의 이해 사진 삭제 사진 설명을 입력하세요. 음... 이미지가 잘 안보이려나 아무래도 광범위한 컴퓨터 공격에..

​글을 쓰기에 앞서 이 글은 1.국내 특성을 반영한 e-discovery 대응절차 - 이신형,이상진(고려대학교) 2. nepla - e-discovery에 관하여 3. 위키백과 에서 요약해서 쓴 글입니다. 개요 ​ 미국 민사소송절차에는 소송이 제기되면 공판이 이루어지기 전에 당사자들이 소송에 과녈ㄴ된 정보와 증거를 소송 상대방으로부터 요구해서 얻을 수 있도록 하는 증거개시 제도(discovery 제도)가 있다. e-discovery는 2006년 민사소송규칙을 개정하여 전자적으로 저장되어 있는 자료에 대해서도 증거개시를 시행하도록 하였다. ☞ 전자 디스커버리와 관련된 법은 미국 연방민사소송규칙 (Federal Rules of Civil Procedure) 16조 및 26 e-discovery란 ? 디스커버..