| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- EnCase #mount #Forensic #image mount
- HTML Injection #bWAPP
- 디지털 포렌식
- PYTHON
- 안드로이드 #스레드 #핸들러 #예제
- 포렌식
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- 자바
- evm
- forensic
- Injection #Reflected #웹취약점
- It
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- 코딩
- java
- CIDR #서브넷 #Network #ip 주소고갈
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- 프로그래밍
- 객체
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- Forensic #CTF #디지털포렌식 #disk forensic
- 메소드
- 탈중화
- 파이썬
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- Today
- Total
Jsecurity
Data Leakage Case #9, network interface with IP 본문
data leakage case #9, network interface with IP
https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html #9. Explain the information of network interface(s) with an IP address assigned by DHCP. #3 참고. \HKLM\System\ControlSet001\serv..
holywaterkim.tistory.com
9. Explain the information of network interface(s) with an IP address assigned by DHCP.
해설: DHCP에서 할당된 IP 주소와 네트워크 인터페이스의 정보 확인
FTK를 관리자 권한으로 실행하여 leakage 이미지 파일을 로드한다.
그후, SYSTEM 레지스트리 파일 (경로: Windows\System32\config\SYSTEM)을 위의 그림과 같이 추출한다.
windows 레지스트리를 분석 할 수 있는 Tool인 Registry Explorer를 이용한다.
[File] - [Load hive]하여 SYSTEM 레지스트리 파일을 로드한뒤 아래의 그림과 같이 네트워크 인터페이스 정보를 확인 한다.
경로: HKLM\System\ControlSet001\services\Tcpip\Parameters\Interfaces\[하위키]
Result
출처: https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html
CFReDS - Data Leakage Case
Data Leakage Case The purpose of this work is to learn various types of data leakage, and practice its investigation techniques. Scenario Overview ‘Iaman Informant’ was working as a manager of the technology development division at a famous international c
www.cfreds.nist.gov
'포렌식 > Leakage Case' 카테고리의 다른 글
| Data Leakage Case #10, application install (0) | 2019.10.23 |
|---|---|
| Data Leakage Case #8, last shutdown date/time (0) | 2019.10.18 |
| Data Leakage Case #7, last login user (0) | 2019.10.11 |
| Data Leakage Case #6, all accounts list (0) | 2019.10.11 |
| Data Leakage Case #5, computer name (0) | 2019.10.08 |
