Jsecurity

data leakage case #10~11, application install/execution logshttps://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html https://m.blog.naver.com/PostView.nhn?blogId=s2kiess&logNo=220796244110&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F "UserAssis..holywaterkim.tistory.com10) What applications were installed by the suspect after installing OS?해설: OS가 설치된 이후에 설치된 응용프로그램은? OS에 설치된 응용프로그..

data leakage case #9, network interface with IP https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html #9. Explain the information of network interface(s) with an IP address assigned by DHCP. #3 참고. \HKLM\System\ControlSet001\serv.. holywaterkim.tistory.com 9. Explain the information of network interface(s) with an IP address assigned by DHCP. 해설: DHCP에서 할당된 IP 주소와 네트워크 인터페이스의 정보 확..

data leakage case #8, last shutdown date/time https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html http://www.antionline.com/showthread.php?275382-Time-and-date-of-last-shutdown #8. When was the last recorded shutdown date/time?.. holywaterkim.tistory.com 8) When was the last recorded shutdown date/time? HKLM\System\ControlSet\Control\Windows Shutdown time: 57-A9-48-B5-10-67-D0-0..

data leakage case #7, last logon user https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html #7. Who was the last user to logon into PC? #3 참고. 다음의 레지스트리 경로에 마지막으로 로그온한 유저 정보가 있다. HKLM\Software.. holywaterkim.tistory.com 7) Who was the last user to logon into PC? 다음의 레지스트리 경로에 마지막으로 로그온한 유저 정보가 있다. HKLM\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI LastLoggedOnUs..

data leakage case #6, all accounts list https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html #6. List all accounts in OS except the system accounts: Administrator, Guest, systemprofile, LocalService, NetworkService. (Accou.. holywaterkim.tistory.com 위의 사이트의 해설을 참고하여 'Data Leakage Case'을 풀이 및 실습 하였습니다. 6) List all accounts in OS except the system accounts: Administrator, Guest, sy..

https://holywaterkim.tistory.com/14?category=811084 data leakage case #5, computer name https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html #5. What is the computer name? #3 참고. 컴퓨터 이름에 대한 정보는 다음 레지스트리 경로에 있다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentC.. holywaterkim.tistory.com 위의 사이트의 해설을 참고하여 'Data Leakage Case'을 풀이 및 실습 하였습니다. 5) What is the computer name? 컴퓨터 이름에 대한 정보는 다음 레지스트리 경로..

https://holywaterkim.tistory.com/13?category=811084 data leakage case #4, timezone https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html https://blogs.msdn.microsoft.com/bclteam/2007/06/07/exploring-windows-time-zones-with-system-timezoneinfo-josh-free/ #4. What is.. holywaterkim.tistory.com 위의 사이트의 해설을 참고하여 'Data Leakage Case'을 풀이 및 실습 하였습니다. 4) What is the timezone setting? 윈도우에..

https://holywaterkim.tistory.com/12?category=811084 data leakage case #3, OS Information https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html #3. Explain installed OS information in detail. (OS name, install date, registered owner…) 윈도우 OS 정보는 다음 레지스트리 경로.. holywaterkim.tistory.com 위의 사이트의 해설을 참고하여 'Data Leakage Case'을 풀이 및 실습 하였습니다. 3) Explain installed OS information in detail...

https://holywaterkim.tistory.com/11?category=811084 data leakage case #2, partition info https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html #2. Identify the partition information of PC image. 파티션 정보는 MBR 에 저장되어 있다.(MBR 에 저장이 안되어있다면, 이것은 GPT 방.. holywaterkim.tistory.com 위의 사이트의 해설을 참고하여 'Data Leakage Case'을 풀이 및 실습 하였습니다. 2) Identify the partition information of PC image 파티션 정보는..

https://holywaterkim.tistory.com/4?category=811084 data leakage case #1,hash values of image file https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html #1. What are the hash values (MD5 & SHA-1) of all images? Does the acquisition and verification hash value match? .dd : raw image.. holywaterkim.tistory.com 위의 사이트의 해설을 참고하여 'Data Leakage Case'을 풀이 및 실습 하였습니다. 1) What are the hash ..