끄적끄적

서버에 특정 부분을 수정하기 위해 우선적으로 이미지를 바꿔 껴 보는 실험을 하고 있는데... 계속 안되서 몇 시간동안 삽질하고 경로 다 뒤져서 바꿔보고 했다. 그래도 안 됐다. 원인이 뭘까해서 검색하던 중에 서버에 이미지가 수정된 것을 확인하려면 기존에 있는 캐시를 지워야 해결될 수도 있다고 한다. 크롬이 캐시때문에 이전 이미지를 불러오고 있기 때문에 캐시를 비워줘야 한다. 캐시를 지우면서 새로고침하기 위해서는 Windows의 크롬 기준으로 Ctrl + Shift + R 을 누르면 된다. 기존의 사진과 바뀐 것을 확인할 수 있었다!!

이전에 조사한 Forensic Tools들 중 EnCase와 Rekall에 대해서 좀 더 자세하게 조사해 보았다. 다음과 같다. 1. EnCaseEnCase 엔드포인트 Security는 다양한 유형의 경고에 응답하고 실제로 보안 이벤트가 발생했는지 여부를 확인하는 데 사용할 수 있다. SIEM 도구는 경고를 발행하기 위해 여러 시스템 간에 고급 상관관계를 생성하지만 실제로 대상이 실제로 발생했는지 여부를 확인하거나 손상 정도를 평가하지 않는다. EnCase 엔드포인트 Security를 ​​사용하면 이벤트를 식별한 후 중요한 최종 응답 단계를 수행할 수 있다. 이 도구는 SIEM 도구로 생성 된 경고를 받아들이고 경고가 생성되는 순간 영향을 받는 시스템의 휘발성 데이터에 대한 실시간 스냅 샷을 자동으로 취..

다음은 디지털포렌식 관련 도구로 사용해본 도구 중 유용하다고 판단되는 도구를 정리해 놓은 표이다. 소프트웨어는 필연적으로 오류를 포함하기 때문에 증거 분석에 사용하는 도구라면 반드시 2개 이상의 도구로 상호 검증을 수행하는 것이 바람직하다. 실제 분석을 수행하다 보면 인증 받은 도구의 기능적인 한계나 불편함으로 제3의 도구를 사용하는 경우가 있다. 이 경우에는 최종적으로 인증 받은 도구로 결과를 한 번 더 검증하는 작업이 요구된다. 도구의 장 · 단점은 목적에 따라 다르기 때문에 자신의 업무 목적에 맞는 적합한 도구를 사용하기 바란다. 목록은 다음과 같다.(최신 정보가 업데이트되지 않은 경우가 있다.) 통합 포렌식 도구 (Integrated Forensics Tools)NameInterfacePlatfo..