Notice
Recent Posts
Recent Comments
Link
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

Jsecurity

Data Leakage Case #9, network interface with IP 본문

포렌식/Leakage Case

Data Leakage Case #9, network interface with IP

Great king 2019. 10. 21. 19:33
 

data leakage case #9, network interface with IP

https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html #9. Explain the information of network interface(s) with an IP address assigned by DHCP. #3 참고. \HKLM\System\ControlSet001\serv..

holywaterkim.tistory.com

9. Explain the information of network interface(s) with an IP address assigned by DHCP.

해설: DHCP에서 할당된 IP 주소와 네트워크 인터페이스의 정보 확인

 

 

FTK를 관리자 권한으로 실행하여 leakage 이미지 파일을 로드한다.

그후, SYSTEM 레지스트리 파일 (경로: Windows\System32\config\SYSTEM)을 위의 그림과 같이 추출한다.

 

windows 레지스트리를 분석 할 수 있는 Tool인 Registry Explorer를 이용한다.

[File] - [Load hive]하여 SYSTEM 레지스트리 파일을 로드한뒤 아래의 그림과 같이 네트워크 인터페이스 정보를 확인 한다.

 

경로: HKLM\System\ControlSet001\services\Tcpip\Parameters\Interfaces\[하위키]

 

Result

출처: https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html

 

CFReDS - Data Leakage Case

Data Leakage Case The purpose of this work is to learn various types of data leakage, and practice its investigation techniques. Scenario Overview ‘Iaman Informant’ was working as a manager of the technology development division at a famous international c

www.cfreds.nist.gov

저작자표시 비영리 동일조건

'포렌식 > Leakage Case' 카테고리의 다른 글

Data Leakage Case #10, application install  (0) 2019.10.23
Data Leakage Case #8, last shutdown date/time  (0) 2019.10.18
Data Leakage Case #7, last login user  (0) 2019.10.11
Data Leakage Case #6, all accounts list  (0) 2019.10.11
Data Leakage Case #5, computer name  (0) 2019.10.08
'포렌식/Leakage Case' Related Articles more
Comments