일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- It
- 탈중화
- evm
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- 디지털 포렌식
- 포렌식
- 메소드
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- 자바
- EnCase #mount #Forensic #image mount
- java
- 프로그래밍
- HTML Injection #bWAPP
- 코딩
- Forensic #CTF #디지털포렌식 #disk forensic
- 안드로이드 #스레드 #핸들러 #예제
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- 파이썬
- 객체
- forensic
- CIDR #서브넷 #Network #ip 주소고갈
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- PYTHON
- Injection #Reflected #웹취약점
Archives
- Today
- Total
Jsecurity
crypture 안티포렌식 Tool 본문
디지털 포렌식 중에서 안티 포렌식에 관한 Tool을 기술 하려고 합니다.
안티포렌식 (Anti Forensic) 이란?
포렌식 기술에 대응하여 자신에게 불리하게 작용할 가능성이 있는 증거물을 차단하려는 일련의 활동을 말한다.
Crypture Tool의 특징
# Crypture는 1024 비트 키를 암호화하고 Windows 비트 맵 파일에 파일을 저장
# 설치가 필요없는 6KB 만 제공 (실행파일)
# 모든 비트를 노이즈로 채우고 표준 스테거 분석 방법으로 건너 뜀
# 데이터 헤더는 암호화되고 분산되어 있음
Cryture.exe 속성
파일 용량이 6KB 남짓되는 크기인 스테가노그래피 Tool 악용가능성이 충분히 높아보인다.
Cryture 실행
Cryture Tool 설명
비트맵(확장자: .bmp) 사진파일에 자료를 숨기는 도구로써 비트맵 파일이 데이터 파일보다 8배 이상 커야 한다.
암호화: Crypture <사진파일.bmp> <숨길파일.any>
복호화: Crypture <숨겨져 있는 사진 파일.bmp>
실습 해보기
은닉하기
패스워드는 (0000) 으로 설정되었으며 정상적으로 사진파일안에 비밀번호.txt 파일을 숨겼다.
추출하기
아까전 패스워드 (0000) 으로 암호화 한 데이터가 반대로 추출을 시도할 때 (0000)으로 패스워드를 입력해도 정상적으로 은닉되었던 데이터가 정상적으로 추출됩니다.
다운링크: https://sourceforge.net/projects/crypture/
'포렌식 > 디지털 포렌식' 카테고리의 다른 글
NTFS 파일시스템 (0) | 2019.06.14 |
---|---|
FAT Root Directory (0) | 2019.06.14 |
MBR (Master Boot Record) (0) | 2019.05.26 |
포렌식 관련 판례 '일심회' 사건 (0) | 2019.04.20 |
가상메모리_정리 (0) | 2019.04.09 |
Comments