'포렌식 > 컴퓨터' 카테고리의 다른 글
윈도우 포렌식 참고 자료로 좋은 내용 (1) | 2023.10.24 |
---|---|
윈도우 11 여부 레지스트리에서 확인하는 방법 (1) | 2023.10.23 |
파일 시스템과 파일 복구 자료 (0) | 2023.10.10 |
ShimCache (0) | 2023.08.01 |
NTFS 파일 시스템에서의 오피스 파일 시간 정보 관련 좋은 논문 (0) | 2023.07.25 |
윈도우 포렌식 참고 자료로 좋은 내용 (1) | 2023.10.24 |
---|---|
윈도우 11 여부 레지스트리에서 확인하는 방법 (1) | 2023.10.23 |
파일 시스템과 파일 복구 자료 (0) | 2023.10.10 |
ShimCache (0) | 2023.08.01 |
NTFS 파일 시스템에서의 오피스 파일 시간 정보 관련 좋은 논문 (0) | 2023.07.25 |
출처
입주를 했을 때부터 천정에 둥그런 WIFI가 달린 것을 보았습니다. 사실 이게 WIFI라는 것을 알았지만 기본 속도가 최대 300Mbps밖에 되지 않아서 거들떠도 보지 않았습니다.
아파트마다 설치된 장비가 업체도 다르고 모델도 다르겠지만 저희 집에 붙어 있는 장비는 MAP-11NCV3라는 AP입니다. 이 글을 읽으시는 분들은 아마도 이것 때문에 오셨을 확률이 높겠지요?
기본 WiFi에 접속하는 비밀번호는 입주시점에 알려줍니다. 하지만 몇 년이 지나고 살던 사람이 바뀌고 하다 보면 잊어버리기 십상인데요.. 그럴 때는 천정 공유기를 살짝 돌려서 빼내면 보통 뒷면 기판 쪽에 스티커로 붙여놓은 경우가 많으니 그것을 확인해 보면 됩니다.
저는 이 AP를 브리지 모드로 전환을 하는 바람에 이렇게도 접속이 안되고 저렇게도 접속이 되지 않아서 초기화를 했습니다. (알아보니 브리지 모드가 기본 모드이고, 게이트웨이 모드가 옵션 모드라고 하네요 ㅠㅠ)
초기화는 천정 AP에 있는 RST의 구멍에 뽀족한 것으로 5초 이상 누르면 됩니다. 리셋이 되면 기본적으로 있던 무선WiFi의 이름이 동호수에서 MAP11N으로 변경이 되고 관리자 아이디와 비번이 maxio/1012 또는 admin/admin 으로 바뀝니다.
리셋했을 경우 브리지 모드가 기본 모드이기 때문에 그냥은 접속이 되지 않습니다.
아래의 세팅 값을 변경한 후 접속해야 합니다.
이때 WiFi는 연결이 되었지만 인터넷은 연결이 되지 않았든 메시지가 나올 수 있습니다. 그래도 정상상태입니다.
네트워크의 설정화면으로 들어가서 IP 설정을 DHCP에서 고정으로 변경합니다.
이렇게 임시적으로 변경을 합니다.(나중에는 다시 DHCP로 변경해 줘야 합니다.)
이제 관리자 화면을 접속해 봅니다. 관리자 화면은 위에서 설정한 게이트웨이 주소와 동일합니다.
모바일 브라우저의 주소창에 http://192.168.10.254를 입력하면 관리자 화면이 나옵니다.
초기 관리자 아이디/비번은 maxio/1012 또는 admin/admin입니다.
이제 원하시는 설정을 하시면 됩니다.
그리고 꼭!! 관리자의 아이디와 비번, 무선접속에 대한 SSID와 비밀번호를 변경하셔야 합니다. 그래야 해킹의 위험이 적어집니다.
위에 써주신 분 내용이 참 좋은데 컴퓨터 잘 모르시는 분들은 이해하기 어려울 수 있다.
간단히 설명하면 아래와 같다.
1. 우선 기존 입주할때 준 박스에 보시면 비밀버호 밑에 작은 글씨로 사용자 이름과 비밀번호가 적혀있습니다. 알아두세요
2. 무선네트워크에 연결된 장치로 '192.168.10.254' 입력하세요. 저는 와이파이를 휴대폰에 연결해서 브라우저 주소에 192.168.10.254 입력해서 들어갔습니다.
3. 들어가시면 공유기의 id, 패스워드 입력하라고 나옵니다 1번에 알아두었던 이름과 비밀번호를 넣고 들어갑니다.
4. 들어가셔서 비밀번호 바꾸시면됩니다.
이렇게 하면 된다.
웹공격 유형 (0) | 2024.04.27 |
---|---|
포렌식 프로그램 모음 (0) | 2023.10.26 |
애플 앱 스토어 검색 사이트 (0) | 2022.05.04 |
프린트 스풀러 포렌식 분석 (Print Spooler Forensics) (0) | 2021.04.19 |
MFT 로그에서 $SI와 $FN 의 특징을 잘 설명된것 (0) | 2020.09.17 |
plum.sqlite-wal 파일 분석 (0) | 2023.10.23 |
---|---|
파일 시스템과 파일 복구 자료 (0) | 2023.10.10 |
NTFS 파일 시스템에서의 오피스 파일 시간 정보 관련 좋은 논문 (0) | 2023.07.25 |
윈도우 uuid 확인방법 (0) | 2023.07.20 |
역공학 - test 연상에 대해(분기문 전 사용되는 연산) (0) | 2023.06.14 |
논문에는 정말 좋은 내용들이 많이 있다. 아래 내용은 NTFS 에서의 파일에 대한 내용이다.
흔히 마지막 엑세스 타임에 대해 오해하는 내용이 있는 부분이 있다. 아래 내용은 읽어보면 단순히 마지막 엑세스 타임으로 파일 시스템을 삭제했거나 접근했다고 보면 안된다. 여러가지 정황을 같이 보면서 해석해야한다.
NTFS_파일_시스템에서_MS_Office_워드_문서와_관련된_시간_정보_분석.PDF
파일 시스템과 파일 복구 자료 (0) | 2023.10.10 |
---|---|
ShimCache (0) | 2023.08.01 |
윈도우 uuid 확인방법 (0) | 2023.07.20 |
역공학 - test 연상에 대해(분기문 전 사용되는 연산) (0) | 2023.06.14 |
역공학 - x86-64 구조 : 레지스터 (1) | 2023.06.14 |
wmic csproduct get name,identifyingnumber,uuid
하드 시리얼
wmic DISKDRIVE get SerialNumber
regedit 실행해서 확인
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography
에서 MachineGuid 값
출처
http://www.nextofwindows.com/the-best-way-to-uniquely-identify-a-windows-machine
ShimCache (0) | 2023.08.01 |
---|---|
NTFS 파일 시스템에서의 오피스 파일 시간 정보 관련 좋은 논문 (0) | 2023.07.25 |
역공학 - test 연상에 대해(분기문 전 사용되는 연산) (0) | 2023.06.14 |
역공학 - x86-64 구조 : 레지스터 (1) | 2023.06.14 |
MessageAnalyzer(이벤트 로그 분석 프로그램) (0) | 2023.05.16 |
CMP : 첫 번째 Operand에서 두 번째 Operand를 뺍니다. 이 연산의 결과는 Zero Flag에만 영향을 미치고Operand에 영향을 미치지 않고 버려집니다.
TEST : 첫 번째 Operand와 두 번째 Operand를 AND 시킵니다. 이 연산의 결과는 Zero Flag 에만 영향을 미치고 Operand에 영향을 미치지 않고 버려집니다.
즉 CMP는 두 값을 빼서 결과를 보고 TEST는 두 값을 AND 연산을해서 결과를 보는데 CMP는 두 Operand가 완전히 같은지 판단할 수 있고 TEST는 두 Operand가 모두 0인지 아닌지 판단할 수 있습니다.
TEST의 경우에는 두 Operand가 0이 아닌 경우를 제외하고는 값을 단정지을 수 없 기 때문에 TEST eax, eax와 같은 형태로 사용하여 이 값이 0인지 아닌지 확인할 때 사용된다
참조 : https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=vps32&logNo=221532426407
NTFS 파일 시스템에서의 오피스 파일 시간 정보 관련 좋은 논문 (0) | 2023.07.25 |
---|---|
윈도우 uuid 확인방법 (0) | 2023.07.20 |
역공학 - x86-64 구조 : 레지스터 (1) | 2023.06.14 |
MessageAnalyzer(이벤트 로그 분석 프로그램) (0) | 2023.05.16 |
Study on Windows Event Log-Based Corporate Security Audit and Malware Detection (0) | 2023.05.15 |