Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 미니로버
- Rasberry
- 에노시마
- 엘니도
- 정보보안
- 쿠라시키
- 일본
- 미니락
- 일본취업
- 해외컨설팅
- 빅4컨설팅
- ATOM
- Kano
- 토마스와친구들
- 해외취업
- 정보보안취업
- Linux
- IT취업
- 전일본공수
- 가마쿠라
- 필리핀
- 심야전세기
- 간사이
- ubuntu
- 일본여행
- RFC3261
- 일본IT취업
- IT해외취업
- 해외IT취업
- SIP
Archives
- Today
- Total
목록포렌식 (1)
바로사채의 블로그입니다.
리눅스 기반의 포렌직 분석 환경...내가 아는데까지
1. 두말하면 잔소리 SIFT https://digital-forensics.sans.org/community/downloads SANS508 과정에서 소개받았고 (사실 그전부터 사용했던) 교육후엔 더욱 신나게 사용중임. 아래 링크에 있는것과 교육할때 받는 ova파일은 조금 다름... 강사분이 조금 튜닝을 해주신거라, 가끔 리눅스모르는 사람에게는 강사분의 설정이 도움될거임. 최근에 윈도우즈 버젼의 SIFT도 등장해서 샌드박스 기능이나 외부 위협인텔리젼스랑 연동해서 작업할때도 매우 인상적. 시스템 퍼포먼스만 충분하다면 두개의 머신을 동시에 돌리면, 더이상 연장걱정은 끝 기본적인 리눅스 커맨드에 이미지 마운트, 볼라틸리티 정도를 사용하는 정도지만 리눅스 기본 커맨드 자체가 워낙에 포렌직에 쓰기에 적절하므로...
보안/Forensic Labs
2020. 3. 11. 23:49