Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 쿠라시키
- 토마스와친구들
- 정보보안취업
- ATOM
- IT해외취업
- Linux
- 엘니도
- Rasberry
- 간사이
- RFC3261
- IT취업
- 가마쿠라
- 해외컨설팅
- SIP
- 정보보안
- 전일본공수
- 에노시마
- 빅4컨설팅
- 미니로버
- 일본여행
- 해외취업
- ubuntu
- 일본
- 해외IT취업
- 필리핀
- Kano
- 미니락
- 심야전세기
- 일본IT취업
- 일본취업
Archives
- Today
- Total
목록BulkExtractor (1)
바로사채의 블로그입니다.
리눅스 기반의 포렌직 분석 환경...내가 아는데까지
1. 두말하면 잔소리 SIFT https://digital-forensics.sans.org/community/downloads SANS508 과정에서 소개받았고 (사실 그전부터 사용했던) 교육후엔 더욱 신나게 사용중임. 아래 링크에 있는것과 교육할때 받는 ova파일은 조금 다름... 강사분이 조금 튜닝을 해주신거라, 가끔 리눅스모르는 사람에게는 강사분의 설정이 도움될거임. 최근에 윈도우즈 버젼의 SIFT도 등장해서 샌드박스 기능이나 외부 위협인텔리젼스랑 연동해서 작업할때도 매우 인상적. 시스템 퍼포먼스만 충분하다면 두개의 머신을 동시에 돌리면, 더이상 연장걱정은 끝 기본적인 리눅스 커맨드에 이미지 마운트, 볼라틸리티 정도를 사용하는 정도지만 리눅스 기본 커맨드 자체가 워낙에 포렌직에 쓰기에 적절하므로...
보안/Forensic Labs
2020. 3. 11. 23:49