리눅스 분석 실습 (록키리눅스) 툴 다운로드 Live Response Collection Brimorlabs에서 Live Response Collection 다운로드 명령어 실행: unzip LiveResponseCollection-Cedarpelta.zip chmod -R 755 nix_Live_Response/ cd ni...

Linux 침해사고 분석 침해사고 분석 도구 로그 분석 도구 grep, sed, awk, tail, less: 로그 파일에서 특정 정보 검색 및 분석 시스템 모니터링 도구 top, htop, vmstat, iostat: 시스템 자원 사용량 모니터링 네트워크 분석 도구 ...

Linux 침해사고 분석 로그 분석 실습 로그인 기록 확인 명령어: grep "Failed password" /var/log/auth.log | tail -n 10 목표: 실패한 로그인 시도 및 의심스러운 IP 탐지 시스템 로그 확인 명령어: tail -n 20 /var/lo...

메모리 덤프 개념 컴퓨터의 RAM에 저장된 모든 내용을 파일로 저장하는 과정 사고 발생 당시의 시스템 상태를 포착하여 증거를 보존하는 중요한 과정 침해사고 분석의 초기 단계에서 메모리 덤프를 확보하는 것이 중요 활용 사례: 악성코드 분석, 시스템 문제 진단, 침해 사고 조사 등 종류 전체 메모리 덤프: 모든 RAM 데이터...

환경 구축 FTK Imager 설치 https://go.exterro.com/l/43312/2023-05-03/fc4b78 Redline 설치 https://fireeye.market/apps/211364 dumpit 설치 디스크 이미지 덤프 FTK Imager 실습 가상 윈도우에서 디스크 분할로 용량이 작은 디스...

LiveResponse Collector 다운로드 후 압축해제 윈도우 폴더에서 Windows LiveResponse Collector 관리자 권한으로 실행 휘발성 데이터 & 비휘발성 데이터 휘발성 데이터 RAM과 같은 메모리에 저장 시스템 실행 중에만 존재하며, 전원이 꺼지면 소멸 침해사고 당시 시스템 상태 파...

목표 침해사고 발생 시 휘발성 및 비휘발성 데이터를 수집 수집된 데이터를 분석하여 시스템 상태와 변화 파악 NirSoft 도구를 활용한 네트워크 및 프로세스 분석 경험 축적 실습 준비 가상 환경 설정 가상 머신 준비: NAT 네트워크 설정된 Windows 가상 머신 Snapshot 생성: 복구...

침해사고분석 개념 침해사고는 시스템, 네트워크, 데이터가 악의적인 행위로 인해 손상되거나 위협받는 사건을 의미 침해사고 분석은 사고 원인, 공격 경로, 피해 범위를 파악하고 대응 방안을 마련하는 과정 유형 악성코드: 랜섬웨어, 바이러스 등 악성 소프트웨어로 인한 사고 DoS/DDoS 공격: 서비스 거부를 목적으로 한 공격 ...

윈도우 레지스트리 Registry Explorer Autoruns 프로세스 모니터 TCP View REGA 바이러스 실행 NAT 네트워크 환경에서 실행 권장 바이러스 실행 중 악성코드가 외부로 확산되지 않도록 네트워크 분리 필요 악성코드가 내부 IP를 통해 접근할 가능성 대비 실행 절차 윈도우 방화...

Skipfish 도구 개념 Skipfish는 Kali Linux에 기본 탑재된 웹 애플리케이션 보안 정찰 도구 빠르고 강력한 기능을 통해 웹사이트의 취약점을 스캔하고 분석하는 데 사용 기본 사용법: skipfish -o <출력 디렉토리> <대상 URL> 예: skipfish -o /root/skipfish_resu...