Data Leakage Case #4, timezone
https://holywaterkim.tistory.com/13?category=811084
data leakage case #4, timezone
https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html https://blogs.msdn.microsoft.com/bclteam/2007/06/07/exploring-windows-time-zones-with-system-timezoneinfo-josh-free/ #4. What is..
holywaterkim.tistory.com
위의 사이트의 해설을 참고하여 'Data Leakage Case'을 풀이 및 실습 하였습니다.
4) What is the timezone setting?
윈도우에서 timezone information은 다음의 레지스트리에 존재한다.
HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation
1. CurrentControlSet 파악하기
CurrentControlSet은 현재 로그인한 유저의 세팅값(Hardware profile 등)을 저장하고 있으며, 오프라인 상태에서는 ControlSetXXX을 통해 분석한다.
ControlSetNumber는 아래와 같이 HKLM\SYSTEM\Select의 Current Value에 저장되어 있다. 해당 값이 1이라면 ControlSet001을, 2라면 ControlSet002를 분석한다.
2. 시간값(Timezone) 해석하기
타임존 경로: HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation
레지스트리 값을 해석하면 다음과 같다.
Bias: 300 minutes
DaylightBias: -60 minutes
ActiveTimeBias = Bias + DaylightBias = 240 minutes
즉, UTC -4 가 timezone setting 값이다 [주의] UTC로 해석할때는 – 를 붙인다.
동부표준시 (Eastern Time)
https://ko.wikipedia.org/wiki/%EB%8F%99%EB%B6%80_%ED%91%9C%EC%A4%80%EC%8B%9C
동부 표준시 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전.
ko.wikipedia.org
미국 동부와 캐나다, 멕시코의 일부에서 사용되는 표준시다. 일광 절약 시간제 중에는 UTC-04, 그 이외에는 UTC-05이다.
EST(Eastern Standard Time)는 표준시(가을/겨울)가 UTC-05:00일 때를 의미한다.
EDT(Eastern Daylight Time)는 일광 절약 시간 DST(봄/여름)로서 UTC-4:00일 때를 말한다.
Result
Data Leakage Case 출처
https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html
CFReDS - Data Leakage Case
Data Leakage Case The purpose of this work is to learn various types of data leakage, and practice its investigation techniques. Scenario Overview ‘Iaman Informant’ was working as a manager of the technology development division at a famous international c
www.cfreds.nist.gov