모해요

1. 안드로이드 파일 계층에 대한 설명으로 옳지 않은 것은?① /system이 없으면 부팅이 안된다.② /boot에는 커널과 램 디스크가 있다.③ /data는 기기에 대한 데이터를 포함한다.④ /cache는 빠른 데이터 읽기를 위해 자주 접근되는 데이터에 대한 정보가 있다.더보기③ /data는 기기에 대한 데이터를 포함한다.애플리케이션의 데이터를 포함한다. 2. 안드로이드 보안에 대한 설명으로 올지 않은 것은?① 안드로이드는 단일 계층으로 보안한다.② 안드로이드는 사용자를 보호하기 위해 기본적으로 설정된 보안 기능이 있다.③ 안드로이드는 애플리케이션 간 데이터를 분리한다.④ 안드로이드는 시스템 자원의 무단 접근을 방지한다.더보기① 안드로이드는 단일 계층으로 보안한다.안드로이드는 기기에 존재하는 사용자 데..

포렌식 환경 구축 절차1. 깨끗한 포렌식 환경 준비새로운 또는 포렌식적으로 깨끗한 컴퓨터 환경에서 시작기기 접속 시 필요한 기본 소프트웨어 설치기기에 대한 적절한 접근 권한 확보기기에 명령을 내릴 준비2. 안드로이드 소프트웨어 개발 킷(SDK) 설치안드로이드 애플리케이션 개발 및 테스트를 지원하는 도구 모음SDK 구성 요소:소프트웨어 라이브러리, API개발 및 디버그 도구에뮬레이터 및 참고 자료새로운 애플리케이션 생성 및 테스트에 활용3. 안드로이드 가상 기기(AVD) 설정안드로이드 SDK 설치 시 에뮬레이터를 통해 가상 기기 생성 가능애플리케이션이 실제 기기에서 어떻게 동작하는지 사전 이해에 도움개발 단계에서 테스트용으로 주로 활용4. 안드로이드 기기 포렌식 워크스테이션 연결오픈소스 도구를 통한 포렌식..

안드로이드 역사2003년: 앤디 루빈, 리치 마이너, 크리스 화이트가 안드로이드 주식회사 설립2005년: 구글이 안드로이드 주식회사 인수구글 합류 후: 루빈 팀이 리눅스 커널을 기반으로 한 유연하고 강력한 운영체제 개발2007년: 리눅스 커널 2.6을 기반으로 한 첫 오픈소스 무료 모바일 플랫폼, 안드로이드 발표2008년: 안드로이드 운영체제를 탑재한 첫 스마트폰 HTC 드림 출시2010년 이후: 구글이 다양한 안드로이드 버전(예: 진저브레드, 허니콤, 아이스크림 샌드위치 등) 출시현재: 글로벌 모바일 운영체제 시장에서 점유율 1위, 다양한 디바이스에 확장 안드로이드 버전 역사버전버전 이름출시연도Android 1.0Apple pie2008Android 1.1Banana bread2009Android 1...

http://suninatas.com/challenge/web21/web21.asp Game 21What is a Solution Key? Is it a Puzzle?suninatas.com 사진하나 준다..이미지를 다운로드했다.뚫어져라 보면 보이긴하느데 중간에가 안보임. Hxd에 넣어보았다. 시그니처는 이상이 없음  근데 중간에 jpg시그니처가 하나 더있음.. 하나에 사진에 두개 이미지 넣은건가해서 쪼개보기로 함. 이런식으로 여러 이미지로 쪼개진다.. H4CC3R_IN_TH3_MIDD33_4TT4CK

http://suninatas.com/challenge/web11/web11.asp Game 11 suninatas.com 요즘 리버싱에 맛들려서 푸는 중임 키를 찾아야된다. 디버거에서 열어봐야겠다. 이뮤니티 디버거 사용했습니다.  함수 넘겨보면서 congratulation나오는 부분을 발견함.MOV 명령어로 문자열을 쌓아둔다음에 합치는걸 볼 수 있다. 2VB6H1XS0F 라는 문자열을 입력해보자.2abbe4b681aae92244536ca0e32fa0de

https://product.kyobobook.co.kr/detail/S000000935769 모바일 포렌식 | 사티시 봄미세티 - 교보문고모바일 포렌식 | 이 책 [모바일 포렌식]은 iOS, 안드로이드, 윈도우, 블랙베리 플랫폼에서의 모바일 포렌식 기법에 대해 설명한다. 모바일 포렌식의 핵심적 요소와 기기에서 데이터를 추출하고 삭product.kyobobook.co.kr1. 모바일 포렌디지털 포렌식의 한 분야로, 모바일 장치로부터 디지털 증거를 복구하는 과정디지털 증거는 조작되지 않아야 하지만, 모바일 장치에서는 증거 보존이 어려운 경우가 많음환경설정을 변경하지 않고는 조사가 불가능할 경우, 그 변경 사항은 반드시 문서화해야 함 2. 모바일 포렌식의 과정압수:장치가 꺼져 있을 경우 패러데이 백에 담아 ..

https://blog.alyac.co.kr/5460 ESRC 주간 Email 위협 통계 (9월 셋째주)안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있blog.alyac.co.kr1. 이메일 유입량 지난 주 이메일 유입량 중 악성은 20.78%     2. 이메일 유형1. Attach-Malware개념: Attach-Malware는 이메일에 악성코드를 첨부파일로 포함시켜 수신자가 이를 열어보면 악성코드가 실행되는 공격 방법임. 주로 문서 파일(.doc, .pdf 등), 실행 파일(.exe 등), 스크립트 파일(.vbs, .bat 등) 형태로 첨부됨.공격 방식:사회공..

모바일 포렌식 데이터의 종류1. 시스템 정보기기 모델 및 버전 정보: 스마트폰의 모델명과 운영체제 버전.네트워크 연결 정보: Wi-Fi, 모바일 데이터 등 네트워크 상태 및 연결 기록.다운로드 및 설치된 앱 목록: 기기에 설치된 애플리케이션 목록.2. 사용자 데이터연락처: 사용자의 연락처 목록.통화 기록: 수신, 발신 및 부재중 통화 기록.문자 메시지 기록: 발신 및 수신된 문자 메시지 내용.3. 애플리케이션 사용 기록각 애플리케이션의 사용 내역 또는 로그를 특정 파일 형식으로 저장.데이터 저장 형식1. 텍스트 형태정의: 텍스트 파일로 저장된 데이터.파일 형식:*.log, *.xml, *.cfg 등 다양한 텍스트 파일 형태로 존재.내용: 기기 정보, 시스템 로그, 애플리케이션 설정 정보 등.2. 데이터베..

iPhone정의: 애플의 스마트폰 라인으로 자체적인 운영체제(iOS)를 사용하며, 정기적인 소프트웨어 업데이트를 통해 새로운 기능 추가, 보안 패치, 버그 수정이 이루어짐.주요 기능iCloud: 사용자 데이터 저장 및 기기 간 동기화.Airdrop: 다른 애플 기기와의 파일 공유.강력한 보안 및 개인정보 보호: 하드웨어 수준의 암호화, Face ID/Touch ID를 통한 보안.iOS 운영체제정의: 애플에서 개발한 모바일 운영체제.iCloud: 사용자 데이터를 저장하고 iOS 기기 간에 동기화 및 백업할 수 있음. 단, 사용자가 iCloud 동기화 설정을 직접 관리할 수 있음.데이터 수집 방법1. 아이튠즈를 이용한 데이터 백업아이튠즈: 애플의 기기 관리 프로그램으로 미디어 관리 및 기기 동기화 기능 제공..

Physical Dump정의: 스마트폰 저장 장치(플래시 메모리) 전체의 비트 값을 복제하는 방법.수행 방법:Chip-offDebug portAP protocolRooting특징:미할당 영역까지 수집 가능삭제된 데이터의 복구 가능성 존재Logical Dump정의: 파일시스템 상에서 표시되는 파티션 내부의 파일 및 폴더를 획득하는 방법.수행 방법:BackupContent provider특징:복호화된 데이터를 획득할 수 있는 가능성 존재  Chip-off정의: 스마트폰 메인보드에서 플래시 메모리 칩을 분리하여 데이터를 수집하는 방법.절차스마트폰 분해: 스마트폰을 분해한 뒤 메인보드를 떼어냄.플래시 메모리 위치 파악: 메인보드에서 플래시 메모리의 위치를 파악하고 분리.데이터 추출: 분리된 플래시 메모리를 리더..