728x90 반응형 전체 글69 윈도우 침해사고 MFT 및 이벤트로그 분석 MFT 분석 MFT는 Master File Table의 약자로 NTFS 파일 시스템에 존재하는 모든 폴더, 파일의 메타 데이터 정보를 저장한다. 파일로는 %ROOT%\$MFT 형태로 존재하지만, 탐색기 상에서는 확인할 수 없어서 아래 두가지 방법을 통해 추출한다. 1. forecopy를 통한 $MTF 추출 2. Disk Image를 통한 $MTF 추출 MFT 정보를 이용해 아래와 같은 점검 포인트를 가지고 점검한다. 침해사고 시각 악성코드 생성 시각 비정상 DB 생성 시각 의심스러운 시스템 계정 생성 및 로그인 시각 보안장비에서 탐지된 스캔 및 공격등의 이벤트 시각 analyzeMFT 도구를 이용하여 $MFT 파일을 분석할 수 있는데, -l 옵션을 통해 지역정보를 넣고, -o 옵션을 이용해 csv파일로 .. 2022. 10. 31. 크롬 브라우저 계정정보 추출(비밀번호 복호화) 크롬 브라우저에 비밀번호를 저장하는 것이 안전하다고 생각하십니까?나 나의 대답은 "아니오" 입니다. 몇 초 안에 모든 암호를 해독할 수 있습니다. 편리함에는 대가가 따른다 Chrome은 사용자의 편의를 위해 로그인이 필요한 Site마다 ID와 패스워드를 기억하는 기능을 제공한다. 일반적으로 패스워드의 경우 일방향 암호화를 이용하여 저장되어야 하지만 크롬에서 제공하는 자동로그인의 경우 패스워드를 평문으로 기억해야 하는 경우라면 암/복호화가 가능한 알고리즘으로 로컬 내 저장하는 방식이다. 웹 사이트 암호를 해독하기 위해 Windows 로그인 프롬프트에 사용자 이름과 암호를 입력합니다. 잘못된 안전감 솔직히 말해서 Windows 로그인 프롬프트는 약한 보안 기능입니다. Chrome이 프롬프트 없이 비밀번호 필.. 2022. 10. 28. 윈도우 MFT 분석 analyzeMFT 도구 사용 Windows OS는 NTFS 파일 시스템을 사용한다. NTFS 파일 시스템은 MFT(Master File Table)에 파일의 메타 데이터를 저장한다. 파일 메타 데이터에는 파일의 생성, 수정, 접근 시각 등의 포렌식 관점으로 중요한 정보들이 들어있다. $MFT는 이런 MFT 엔트리들의 집합이다. 그렇다면 $MFT 파일이 어딨고 어떤 정보가 들어있는지 확인해보자. MFT는 시스템 드라이브(일반적으로 C 드라이브) 바로 아래에 존재한다. $가 붙은 파일들은 시스템 관련 파일로써 일반적인 방법으로는 볼 수도 없다. 해당 파일을 찾았으니 이제 내용을 볼까? microsoft-windows...어쩌구 저쩌구하는 문자열이 보이지만 나머지 값들이 무얼 뜻하는지 알아보기 힘들다. 하나하나 메타데이터 길이별로.. 2022. 10. 26. [당산] 딤치 김치찌개 삼겹살 9900원 소주 1000원 며칠전...당산역까지 돌아오는 산책길에 종종 보던 김치찌개집이었는데, 입장해본 적은 없었습니다...이웃이신 칠꼬리그님이 찌개나 삼겹드신것 올리신걸 봤는데, 봄비 오던 날 뜨끈한 찌개에 한잔 땡겨서 나섰습니다... 돈쭐내러 왔습니다가 뭔지는 모르겠으나, 방송국은 아닌거 같기도 한데...티비를 안봐서 뭐가뭔지 모르겠지만, 이영자씨가 사회를 보는 모양입니다... 산책다닐때 보면 숯불구이 개시기념으로 한시적인 주류값 이벤트였는데...이벤트가 상시가격이 된 느낌입니다... 메뉴판에 아예 가격을 박았습니다...주류가 싼 집이 이집의 마케팅 포인트가 된 느낌입니다...김치찌개는 8,000원에서 8,800원이라 10%인상한 모양입니다...800원 인상이라니 주인장의 마음씀씀이가 느껴집니다..... 2022. 10. 26. 티스토리 구글 검색유입 늘리는 방법 티스토리 블로그를 운영하다 보면 다음에서의 검색 유입은 어렵지 않지만, 네이버와 구글에서의 검색 유입을 늘리는 것은 상당히 더디고 어렵다는 것을 체감할 수 있다. 그렇다면 어떻게 구글 검색 유입을 늘릴 수 있을까. 이 글에서는 티스토리 블로그 운영자들이 구글 검색 유입을 늘리는 간단한 방법들을 소개해 보고자 한다. 구글 검색 유입을 늘리는 간단한 법 1, 이미지 적게 사용하기 티스토리에서 이미지를 많이 사용하여 포스팅하게 되면 페이지의 로딩 시간이 길어지게 된다. 로딩 시간이 길어지면 구글 SEO에 적합하지 않아 페이지가 하위로 밀려날 가능성이 높다. 또한 이탈률이 높아질 확률이 커지기 때문에 이미지를 최대한 적게 사용하는 것이 바람직하다. 가능하다면 1개에서 3개 정도만 사용하는 것을 권장한다. 물론 .. 2022. 10. 26. 티스토리 게시글 개별통계 쉽게 보는 방법 • 글 단위 통계 보는 법 • 1. 관리자 페이지 홈, '최근 글'에서 보기 • 2. 콘텐츠 - 글 관리 페이지에서 보기 • 3. 통계 - 방문 통계 - 인기글 리스트에서 보기 • 4. 글 하단의 공감 버튼 옆 통계 버튼으로 보기 블로그를 발전 시키려면 작성했던 글의 유입 통계를 유심히 들여다 볼 필요가 있습니다. 의외의 키워드는 무엇인가? 얼마나 많은 사용자들이 방문하는가? 내가 들인 정성에 비해 유입이 만족스럽게 들어오는지? 확인을 해 보는 것이 좋죠. 게시글의 방문 통계를 보는 방법을 간단히 정리해 보겠습니다. 글 단위 통계 보는 법 전체 방문 통계에서 유입을 보는 것도 의미가 있으나, 글 단위로 들어가서 보는 것도 때로는 필요합니다. 유입 그래프를 보면서 내 글의 노출 순위가 뒤로 밀렸는지 여부 .. 2022. 10. 25. 이전 1 ··· 4 5 6 7 8 9 10 ··· 12 다음 728x90 반응형
