카테고리 (66) 썸네일형 리스트형 [2장] 네트워크 패킷 분석 - 툴 설명(Network Miner, CapTipper) 안녕하세요.칸입니다. 저번 장에서는 Wireshark의 주요 기능들을 알아보았습니다. 이번에는 Network Miner와 CapTipper의 사용법에 대해 알아보도록 하겠습니다. 링크 OSI 7 Layer : http://aaasssddd25.tistory.com/15?category=617816TCP/IP : http://aaasssddd25.tistory.com/16?category=617816TCP 분석 : http://aaasssddd25.tistory.com/17?category=617816HTTP 분석 : http://aaasssddd25.tistory.com/18?category=617816 [1장] : http://aaasssddd25.tistory.com/57?category=617816.. [1장] 네트워크 패킷 분석 - 툴 설명(Wireshark) 안녕하세요.칸입니다. 이번에 다룰 주제는 네트워크 패킷 분석입니다. 이미 구글이나 네이버에 네트워크 패킷 분석법에 대한 정보들이 다양하게 존재하지만, 제가 배우고, 직접 분석해보면서 얻은 정보들을 알려드리고자합니다. OSI 7계층이나, TCP/IP등에 관한 기본 정보들은 제가 썼던 글들을 참고해주시면 되겠습니다. 링크 OSI 7 Layer : http://aaasssddd25.tistory.com/15?category=617816TCP/IP : http://aaasssddd25.tistory.com/16?category=617816TCP 분석 : http://aaasssddd25.tistory.com/17?category=617816HTTP 분석 : http://aaasssddd25.tistory.com.. [5장] Volatility를 활용한 메모리 분석 - cmd 기록, MFT 안녕하세요.칸입니다. 저번 장에서는 프로세스 덤프 저장, 파일 스캔 방법에 대해 알아보았는데, 이번장에는 cmd 기록 확인과 MFT 저장 방법에 대해 알아보도록 하겠습니다. 모든 플러그인을 다루지는 못하기에, 주요 몇가지들만 보여드리도록 하겠습니다.참고로 각 플러그인 용도는 밑 링크에 자세히 설명되어있습니다. 플러그인 용도 : http://apollo89.com/wordpress/?p=6989[1장] 링크 : http://aaasssddd25.tistory.com/52?category=617817[2장] 링크 : http://aaasssddd25.tistory.com/53?category=617817[3장] 링크 : http://aaasssddd25.tistory.com/54?category=617817.. [4장] Volatility를 활용한 메모리 분석 - 프로세스 덤프, 파일 스캔 안녕하세요.칸입니다. 저번 장에서는 네트워크 정보와 웹 사용기록을 확인하는 법을 알아보았는데, 이번장에는 프로세스 덤프 저장, 파일 스캔 방법에 대해 알아보도록 하겠습니다. 모든 플러그인을 다루지는 못하기에, 주요 몇가지들만 보여드리도록 하겠습니다.참고로 각 플러그인 용도는 밑 링크에 자세히 설명되어있습니다. 플러그인 용도 : http://apollo89.com/wordpress/?p=6989[1장] 링크 : http://aaasssddd25.tistory.com/52?category=617817[2장] 링크 : http://aaasssddd25.tistory.com/53?category=617817[3장] 링크 : http://aaasssddd25.tistory.com/54?category=617817.. [3장] Volatility를 활용한 메모리 분석 - 네트워크 정보, 웹 사용기록 안녕하세요.칸입니다. 저번 장에서는 프로세스를 분석하는 법을 알아보았는데, 이번장에는 네트워크 정보와 웹 사용기록을 확인하는 법을 알아보도록 하겠습니다. 모든 플러그인을 다루지는 못하기에, 주요 몇가지들만 보여드리도록 하겠습니다.참고로 각 플러그인 용도는 밑 링크에 자세히 설명되어있습니다. 플러그인 용도 : http://apollo89.com/wordpress/?p=6989[1장] 링크 : http://aaasssddd25.tistory.com/52?category=617817[2장] 링크 : http://aaasssddd25.tistory.com/53?category=617817 01 네트워크 정보 01-1 netscan(Windows7이후, Windows Server 2008) 명령어 : vol.py.. 이전 1 2 3 4 5 6 ··· 14 다음
