카테고리
KAPE (Kroll Artifact Parser And Extractor) - (5) mkape 구조의 이해와 활용
※ 본 포스팅은 PLAINBIT의 KAPE 문서, KAPE 공식 문서를 참고하여 작성하였습니다. tkape 구조의 이해와 활용에 이어서 이번에는 mkape의 구조에 대해 알아보고 커스터마이징을 하는 방법에 대해 포스팅해보겠습니다. 10. .mkape KAPE 설치 경로 폴더에서 Modules 폴더의 내부를 보면 위와 같은 폴더와 파일들이 있는 것을 확인할 수 있습니다. Module의 항목 별로 폴더가 구성되어 있으며 폴더에 진입하면 .mkape 파일들을 확인할 수 있습니다. bin 폴더에는 모듈에 사용될 실행 프로그램들이 저장되어 있습니다. 모듈은 특정 유형의 파일을 찾는다는 점에서 Target과 유사한 방식으로 작동하지만, 다른 곳에 복사하는 것은 아닙니다. 모듈의 작업은 Target에 의해 복사된 폴..
KAPE (Kroll Artifact Parser And Extractor) - (4) tkape 구조의 이해와 활용
※ 본 포스팅은 PLAINBIT의 KAPE 문서, KAPE 공식 문서를 참고하여 작성하였습니다. 지난 포스팅들을 통해 KAPE와 KAPE의 Target, Module이 무엇인지에 대해 알아보았습니다. Target 설정은 .tkape, Module 설정은 .mkape 파일을 생성하여 진행할 수 있습니다. 이번 포스팅에서는 .tkape, .mkape 파일의 구조에 대해 살펴보고 커스터마이징하는 방법을 알아보도록 하겠습니다. 8. .tkape KAPE 설치 경로 폴더에서 Targets 폴더의 내부를 보면 위와 같은 폴더와 파일들이 있는 것을 확인할 수 있습니다. Target의 항목 별로 폴더가 구성되어 있으며 폴더에 진입하면 .tkape 파일들을 확인할 수 있습니다. Target은 주로 지정된 볼륨의 경로를 ..
2022 24th HACKING CAMP (22.02.19 ~ 22.02.20 online)
진행 기간 : 22.02.19 ~ 22.02.20 (online) 발표자 모집 기간 : 01.03 ~ 02.06 참가자 등록 기간 : 01.19 ~ 02.16 총 모집 참가자 수 : 60명 (선착순) 참가비 : 5만원 http://www.hackingcamp.org/ 해킹캠프 참가안내 인원: - 60명(발표자, 스탭 제외) 대상: - 중학생, 고등학생, 대학생 - 해킹과 보안을 공부하고자 하는 분 - 블랙햇이 아닌 화이트햇을 지향하는 분 - 해킹과 보안 이외의 기본적인 학업에 www.hackingcamp.org
2022 REAL WORLD CTF (22.01.21 ~ 01.23 GMT+8)
2022년 REAL WORLD CTF 가 1월 21일 21시부터 23일 21시까지 48시간 동안 진행됩니다. (GMT +8) 지오파디 형식의 대회이며 1등시 $20,000 2등시 $10,000 3등시 $5,000 USD를 준다고 하네요 https://realworldctf.com/ Jeopardy Platform realworldctf.com
논문 리뷰 - (1) 전자증거의 선별압수와 매체압수에 관한 연구
오현석 판사님의 석사 학위 논문인 "전자증거의 선별압수와 매체압수에 관한 연구"에 대해 간단하게 정리해보고 든 생각에 대해 작성해보겠습니다. 전자증거의 선별압수와 매체압수에 관한 연구 전자증거의 압수시 사건과 관계가 있다고 인정할 수 있는 전자정보만을 골라서 압수해야 한다는 것은 형사소송법의 대원칙이다. 현장에서의 선별압수가 원칙이기는 하지만 실체진실발견에는 한계가 있다. 형사사건의 수사 분야에서 디지털 포렌식이 어려운 위기에 직면한 이유는 보안과 안티포렌식의 확산, 그리고 선별압수로 인한 디지털 포렌식의 발전이 위축되는 현상 때문이다. 적법성의 강화라는 측면에서 선별압수는 바람직한 방법이지만, 디지털 포렌식의 고급 기법은 진상규명을 위한 필요불가결한 수단인데, 발달이 정체되거나 위축될 가능성이 커졌다...
2022 개인정보 불법유통 방지 모니터링단 모집 (2022.01.14 ~ 01.25 18:30)
모집인원 : 30명 모집기간 : 2022.01.14 ~ 2022.01.25.18:30 활동기간 : 2022.02.09. ~ 2022.03.25. 활동내용 모니터링단 사전 교육을 통한 탐지역량 강화 온라인 상에 게재된 개인정보 불법거래 유통 게시물 탐지 및 신고 활동보고서 작성을 통한 탐지 방법 및 노하우 공유 온라인 소통 창구 통한 개별 피드백 지원 활동혜택 모니터링단 수료증 발급 및 기념품 수여 우수 활동자 KISA 원장표창 및 상품 수여 성실 활동자 상품 수여 * 최다 URL(중복 제외), 유의미한 URL(기 탐지 이력이 없는 도메인), 보고서 완성도 등을 종합하여 선정 선발결과 : 2022.02.07 (월) 개별 연락 https://kisa.or.kr/notice/notice_View.jsp?mod..
KAPE (Kroll Artifact Parser And Extractor) - (3) Module의 이해 및 실행
※ 본 포스팅은 PLAINBIT의 KAPE 문서, KAPE 공식 문서를 참고하여 작성하였습니다. 지난 KAPE의 Target 포스팅에 이어 Module에 대해 알아보도록 하겠습니다. 5. KAPE 의 Module Module도 Target과 화면 구성이 비슷해서 사용하는데는 큰 어려움이 없을 것입니다. Use Module options : Module 설정을 활성화합니다. (Target과 Module의 창을 모두 활성화하여 동시에 수행할 수 있습니다.) Module options Module source : 모듈 대상 경로를 지정합니다. (Target과 Module을 동시에 수행하는 경우 비워도 괜찮습니다.) Target Container 옵션이 None인 경우 : 처리할 파일들이 모두 포함된 디렉터리를..