| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 자바
- java
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- PYTHON
- 포렌식
- 프로그래밍
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- Injection #Reflected #웹취약점
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- CIDR #서브넷 #Network #ip 주소고갈
- forensic
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- 디지털 포렌식
- 객체
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- 안드로이드 #스레드 #핸들러 #예제
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- 메소드
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- HTML Injection #bWAPP
- Forensic #CTF #디지털포렌식 #disk forensic
- It
- evm
- EnCase #mount #Forensic #image mount
- 파이썬
- 코딩
- 탈중화
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- Today
- Total
Jsecurity
Data Leakage Case #4, timezone 본문
https://holywaterkim.tistory.com/13?category=811084
data leakage case #4, timezone
https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html https://blogs.msdn.microsoft.com/bclteam/2007/06/07/exploring-windows-time-zones-with-system-timezoneinfo-josh-free/ #4. What is..
holywaterkim.tistory.com
위의 사이트의 해설을 참고하여 'Data Leakage Case'을 풀이 및 실습 하였습니다.
4) What is the timezone setting?
윈도우에서 timezone information은 다음의 레지스트리에 존재한다.
HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation
1. CurrentControlSet 파악하기
CurrentControlSet은 현재 로그인한 유저의 세팅값(Hardware profile 등)을 저장하고 있으며, 오프라인 상태에서는 ControlSetXXX을 통해 분석한다.
ControlSetNumber는 아래와 같이 HKLM\SYSTEM\Select의 Current Value에 저장되어 있다. 해당 값이 1이라면 ControlSet001을, 2라면 ControlSet002를 분석한다.
2. 시간값(Timezone) 해석하기
타임존 경로: HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation
레지스트리 값을 해석하면 다음과 같다.
Bias: 300 minutes
DaylightBias: -60 minutes
ActiveTimeBias = Bias + DaylightBias = 240 minutes
즉, UTC -4 가 timezone setting 값이다 [주의] UTC로 해석할때는 – 를 붙인다.
동부표준시 (Eastern Time)
https://ko.wikipedia.org/wiki/%EB%8F%99%EB%B6%80_%ED%91%9C%EC%A4%80%EC%8B%9C
동부 표준시 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전.
ko.wikipedia.org
미국 동부와 캐나다, 멕시코의 일부에서 사용되는 표준시다. 일광 절약 시간제 중에는 UTC-04, 그 이외에는 UTC-05이다.
EST(Eastern Standard Time)는 표준시(가을/겨울)가 UTC-05:00일 때를 의미한다.
EDT(Eastern Daylight Time)는 일광 절약 시간 DST(봄/여름)로서 UTC-4:00일 때를 말한다.
Result
Data Leakage Case 출처
https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html
CFReDS - Data Leakage Case
Data Leakage Case The purpose of this work is to learn various types of data leakage, and practice its investigation techniques. Scenario Overview ‘Iaman Informant’ was working as a manager of the technology development division at a famous international c
www.cfreds.nist.gov
'포렌식 > Leakage Case' 카테고리의 다른 글
| Data Leakage Case #6, all accounts list (0) | 2019.10.11 |
|---|---|
| Data Leakage Case #5, computer name (0) | 2019.10.08 |
| Data Leakage Case #3, OS Information (0) | 2019.10.06 |
| Data Leakage Case #2, partition info (0) | 2019.10.05 |
| Data Leakage Case #1, hash values of image file (0) | 2019.10.04 |
