728x90 반응형 전체 글69 우분투 암호 분실 초기화 20.04.5 (Ubuntu Reset) 우분투를 재부팅하고 'SHFIT' 버튼을 연타 (부팅하자마자 빠르게) 아래 화면에서 'Ubuntu'에 커서가 있는 상태에서 'e' 를 입력 GNU GRUB 으로 진입하면 아래 빨간박스에 있는 부분을 수정한다. 아래 그림과 같이 'rw init=/bin/bash' 로 수정한 후 Ctrl+x를 눌러 저장하고 복귀 'mount | grep -w /' 명령어를 입력하여 'rw' 쓰기 권한이 잘 부여되었는지 확인 'passwd' 명령어를 입력하고 원하는 root 계정의 암호를 설정 'exec /sbin/init' 명령어로 재부팅 2023. 4. 5. E01을 VMDK로 변환한 후 VMWare에서 구동하기(E01 to VMDK) E01에서 VMDK로는 한번에 변환할 수 없으므로E01 > DD > VMDK 로 변환해야 한다.1. E01에서 DD는 FTK Imager를 통해 변환하고2. DD에서 VMDK는 QEMU를 이용한다. FTK Imager에서 E01을 로드한다. E01를 로드한 후 'Export Disk Image'로 DD로 변환한다. DD에서 VMDK로 변환하기 위해 리눅스 환경에서 QMEU를 설치하고 다음 명령어를 실행한다.qemu-img convert -f dd [파일명].dd -pO vmdk [파일명].vmdk[윈도우]qemu-img.exe convert -f raw -pO vmdk "[경로/파일명].dd" " [경로/파일명] .vmdk" 2023. 3. 10. 팀뷰어 로그 분석 (TeamViewer Log Analysis) This Post Covers Teamviewer는 알려진 무료 원격제어 도구 중 사용이 간편해서 IT 종사자 뿐만 아니라 비종사자도 많이 사용하는 프로그램이다. PC에 많은 지식이 없는 친구, 부모님 등 컴퓨터에 설치하여 직접 방문하지 않고 원격을 통해 이슈를 해결할 수 있는 고마운 친구(?)이다. 팀뷰어의 로그에 대한 분석은 이미 예전부터 많은 사람들이 내용을 공개하였다. 구글에서 teamviewer forensics로 검색해도 많이 나온다. 하지만 버전이 업그레이드 됨에 따라 일부 구조가 변경되고 저장 경로가 바뀌고 한 것뿐이지 전체적인 로그의 틀은 동일하다. 최근 사건에서 사용됐던 동일한 버전에서 이것저것 분석을 진행하다가 우연히 IPv6 정보가 확인되어 두 편으로 나눠 포스팅을 남긴다. Team.. 2023. 2. 22. [Kali] Osintgram 을 이용한 인스타그램 분석 칼리리눅스 환경에서 Osintgram 을 이용하여 인스타를 분석해보자. root로 전환 $sudo su osintgram 다운로드 및 설치 #git clone https://github.com/Datalux/Osintgram.git Cloning into 'Osintgram' ... remote: Enumerating objects: 1036, done. remote: Counting objects: 100% (384/384), done. remote: Compressing objects: 100% (216/216), done. remote: Total 1036 (delta 198), reused 306 (delta 157), pack-reused 652, Receiving objects: 100% (1.. 2023. 1. 4. 윈도우에서 부팅시 비트라커(Bitlocker)가 자동활성화 되는 이유 부팅시 비트라커가 자동활성화되는 이유에 대한 내용입니다. 윈도우 8.1 부터 비트라커 자동활성화(=장치암호화) 기능이 생김 부팅시 비트라커 복구 키를 요구하는 전제조건은 4가지이며 모두 충족되어야 함 1. TPM이 활성화된 상태 (레노버T430S는 TPM 2.0 적용) 2. MS에 연결된 계정 사용 3. Modern Standby 기능 활성화 (절전모드 활성화) 4. UEFI 부트 모드 활성화 및 Secureboot 활성화 (보안부팅 활성화) * TPM(신뢰할 수 있는 플랫폼 모듈)은 PC의 보안을 향상하는 데 사용됩니다. BitLocker 드라이브 암호화, Windows Hello 등 서비스에서 암호화 키를 안전하게 만들고 저장하고, 장치에서 원래 사용되어야 할 운영 체제와 펌웨어가 사용되고 있으며 변.. 2022. 12. 16. [Kali] VMWare 칼리리눅스 - 윈도우 공유폴더 설정 VMWare 이미지 설정에서 Setting > Options > shrard folders > Alays enabled 체크 > add > name과 path 설정 칼리 터미널에서 sudo su - root vi mount.sh 하고 아래 코드 입력 cat /dev/null vmhgfs-fuse -o allow_other -o auto_unmount ".host:/\${folder}" "\${vmwpath}" done sleep 2s EOF chmod +x /usr/local/sbin/mount-shared-folders chmod 777 mount.sh ./mount.sh mount-shared-folders 입력하면 공유한 폴더가 자동 마운트됨 2022. 12. 16. 이전 1 2 3 4 5 6 ··· 12 다음 728x90 반응형
