일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

'포렌식'에 해당되는 글 81건

2023.10.23 plum.sqlite-wal 파일 분석
2023.10.10 파일 시스템과 파일 복구 자료
2023.09.10 아파트 천정 와이파이 비밀번호 변경
2023.08.01 ShimCache
2023.07.25 NTFS 파일 시스템에서의 오피스 파일 시간 정보 관련 좋은 논문
2023.07.20 윈도우 uuid 확인방법
2023.06.14 역공학 - test 연상에 대해(분기문 전 사용되는 연산)

plum.sqlite-wal 파일 분석

posted by 블르샤이닝 2023. 10. 23. 09:02

728x90

https://dingtoffee.github.io/StickyParser/

StickyParser

StickyPraser - Sticky Notes Forensic. A Windows Sticky Notes Praser (snt and plum.sqlite supported). Additional Feature: SQLite Recovery - Deleted content recovery from plum.sqlite or any generic sqlite.

dingtoffee.github.io

728x90

'포렌식 > 컴퓨터' 카테고리의 다른 글

윈도우 포렌식 참고 자료로 좋은 내용 (1)	2023.10.24
윈도우 11 여부 레지스트리에서 확인하는 방법 (1)	2023.10.23
파일 시스템과 파일 복구 자료 (0)	2023.10.10
ShimCache (0)	2023.08.01
NTFS 파일 시스템에서의 오피스 파일 시간 정보 관련 좋은 논문 (0)	2023.07.25

파일 시스템과 파일 복구 자료

2023. 10. 10. 09:39

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

password

아파트 천정 와이파이 비밀번호 변경

포렌식

posted by 블르샤이닝 2023. 9. 10. 00:45

728x90

출처

https://ux.stories.pe.kr/315

아파트 천정에 붙은 와이파이 AP 초기화 하는 방법

입주를 했을 때부터 천정에 둥그런 WIFI가 달린 것을 보았습니다. 사실 이게 WIFI라는 것을 알았지만 기본 속도가 최대 300Mbps밖에 되지 않아서 거들떠도 보지 않았습니다. 아파트마다 설치된 장비

ux.stories.pe.kr

입주를 했을 때부터 천정에 둥그런 WIFI가 달린 것을 보았습니다. 사실 이게 WIFI라는 것을 알았지만 기본 속도가 최대 300Mbps밖에 되지 않아서 거들떠도 보지 않았습니다.

아파트마다 설치된 장비가 업체도 다르고 모델도 다르겠지만 저희 집에 붙어 있는 장비는 MAP-11NCV3라는 AP입니다. 이 글을 읽으시는 분들은 아마도 이것 때문에 오셨을 확률이 높겠지요?

WAN : 전원이 들어왔는지 네트워크선이 연결되었는지 확인
WLAN : 무선 WiFi가 동작하는지 확인
전원 스위치 : 뽀족한 것으로 눌러야 전원이 토글 됨
리셋 스위치 : 5초 이상 길게 누르면 제품이 초기화됨

기본 WiFi 접속 정보

기본 WiFi에 접속하는 비밀번호는 입주시점에 알려줍니다. 하지만 몇 년이 지나고 살던 사람이 바뀌고 하다 보면 잊어버리기 십상인데요.. 그럴 때는 천정 공유기를 살짝 돌려서 빼내면 보통 뒷면 기판 쪽에 스티커로 붙여놓은 경우가 많으니 그것을 확인해 보면 됩니다.

무선WiFi의 이름입니다. 보통 아파트의 동호수를 사용합니다.
접속 비밀번호입니다. 스마트폰으로 접속 후 해당 비밀번호를 입력하면 접속이 됩니다.
관리자 화면(보통 저희는 : 192.168.10.254)으로 접속해서 들어가는 관리자 아이디와 비밀번호

초기화하는 방법

저는 이 AP를 브리지 모드로 전환을 하는 바람에 이렇게도 접속이 안되고 저렇게도 접속이 되지 않아서 초기화를 했습니다. (알아보니 브리지 모드가 기본 모드이고, 게이트웨이 모드가 옵션 모드라고 하네요 ㅠㅠ)

RST 버튼을 5초 이상 눌러줍니다.

초기화는 천정 AP에 있는 RST의 구멍에 뽀족한 것으로 5초 이상 누르면 됩니다. 리셋이 되면 기본적으로 있던 무선WiFi의 이름이 동호수에서 MAP11N으로 변경이 되고 관리자 아이디와 비번이 maxio/1012 또는 admin/admin 으로 바뀝니다.

스마트폰의 DHCP를 수동으로 변경해 줍니다.

리셋했을 경우 브리지 모드가 기본 모드이기 때문에 그냥은 접속이 되지 않습니다.

아래의 세팅 값을 변경한 후 접속해야 합니다.

스마트폰으로 접속하기

설정화면에서 WiFi 메뉴로 접속을 합니다.
네트워크 중 MAP11N를 선택하여 접속을 합니다.
비밀번호를 1234567890으로 입력합니다.

이때 WiFi는 연결이 되었지만 인터넷은 연결이 되지 않았든 메시지가 나올 수 있습니다. 그래도 정상상태입니다.

네트워크의 설정화면으로 들어가서 IP 설정을 DHCP에서 고정으로 변경합니다.

IP 주소를 192.168.10.111으로 변경합니다.
게이트웨이를 192.168.10.254로 변경을 합니다.

이렇게 임시적으로 변경을 합니다.(나중에는 다시 DHCP로 변경해 줘야 합니다.)

브라우저에서 관리자 화면 접속하기

이제 관리자 화면을 접속해 봅니다. 관리자 화면은 위에서 설정한 게이트웨이 주소와 동일합니다.
모바일 브라우저의 주소창에 http://192.168.10.254를 입력하면 관리자 화면이 나옵니다.
초기 관리자 아이디/비번은 maxio/1012 또는 admin/admin입니다.

이제 원하시는 설정을 하시면 됩니다.

그리고 꼭!! 관리자의 아이디와 비번, 무선접속에 대한 SSID와 비밀번호를 변경하셔야 합니다. 그래야 해킹의 위험이 적어집니다.

---------------------------------------------------------------------------------------------------------------------------------------------------

위에 써주신 분 내용이 참 좋은데 컴퓨터 잘 모르시는 분들은 이해하기 어려울 수 있다.

간단히 설명하면 아래와 같다.

1. 우선 기존 입주할때 준 박스에 보시면 비밀버호 밑에 작은 글씨로 사용자 이름과 비밀번호가 적혀있습니다. 알아두세요
2. 무선네트워크에 연결된 장치로 '192.168.10.254' 입력하세요. 저는 와이파이를 휴대폰에 연결해서 브라우저 주소에 192.168.10.254 입력해서 들어갔습니다.
3. 들어가시면 공유기의 id, 패스워드 입력하라고 나옵니다 1번에 알아두었던 이름과 비밀번호를 넣고 들어갑니다.
4. 들어가셔서 비밀번호 바꾸시면됩니다.

이렇게 하면 된다.

728x90

'포렌식' 카테고리의 다른 글

웹공격 유형 (0)	2024.04.27
포렌식 프로그램 모음 (0)	2023.10.26
애플 앱 스토어 검색 사이트 (0)	2022.05.04
프린트 스풀러 포렌식 분석 (Print Spooler Forensics) (0)	2021.04.19
MFT 로그에서 $SI와 $FN 의 특징을 잘 설명된것 (0)	2020.09.17

ShimCache

포렌식/컴퓨터

posted by 블르샤이닝 2023. 8. 1. 19:52

728x90

심캐시에 대한 좋은 내용

https://blog.forensicresearch.kr/42

[논문리뷰] Windows 10에서의 심캐시(ShimCache) 구조 분석과 안티포렌식 도구 실행 흔적 탐지 도구 제

POST URL : https://ws1004-4n6.notion.site/Windows-10-ShimCache-014ce71134da43768d883e9b8736066c [논문리뷰] Windows 10에서의 심캐시(ShimCache) 구조 분석과 안티포렌식 도구 실행 흔적 탐지 도구 제 이번에 리뷰 해볼 논문

blog.forensicresearch.kr

728x90

'포렌식 > 컴퓨터' 카테고리의 다른 글

plum.sqlite-wal 파일 분석 (0)	2023.10.23
파일 시스템과 파일 복구 자료 (0)	2023.10.10
NTFS 파일 시스템에서의 오피스 파일 시간 정보 관련 좋은 논문 (0)	2023.07.25
윈도우 uuid 확인방법 (0)	2023.07.20
역공학 - test 연상에 대해(분기문 전 사용되는 연산) (0)	2023.06.14

NTFS 파일 시스템에서의 오피스 파일 시간 정보 관련 좋은 논문

포렌식/컴퓨터

posted by 블르샤이닝 2023. 7. 25. 16:09

728x90

논문에는 정말 좋은 내용들이 많이 있다. 아래 내용은 NTFS 에서의 파일에 대한 내용이다.

흔히 마지막 엑세스 타임에 대해 오해하는 내용이 있는 부분이 있다. 아래 내용은 읽어보면 단순히 마지막 엑세스 타임으로 파일 시스템을 삭제했거나 접근했다고 보면 안된다. 여러가지 정황을 같이 보면서 해석해야한다.

NTFS_파일_시스템에서_MS_Office_워드_문서와_관련된_시간_정보_분석.PDF

NTFS_파일_시스템에서_MS_Office_워드_문서와_관련된_시간_정보_분석.pdf

0.77MB

728x90

'포렌식 > 컴퓨터' 카테고리의 다른 글

파일 시스템과 파일 복구 자료 (0)	2023.10.10
ShimCache (0)	2023.08.01
윈도우 uuid 확인방법 (0)	2023.07.20
역공학 - test 연상에 대해(분기문 전 사용되는 연산) (0)	2023.06.14
역공학 - x86-64 구조 : 레지스터 (1)	2023.06.14

윈도우 uuid 확인방법

포렌식/컴퓨터

posted by 블르샤이닝 2023. 7. 20. 10:50

728x90

wmic csproduct get name,identifyingnumber,uuid

하드 시리얼

wmic DISKDRIVE get SerialNumber

regedit 실행해서 확인

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography

에서 MachineGuid 값

출처

http://www.nextofwindows.com/the-best-way-to-uniquely-identify-a-windows-machine

728x90

'포렌식 > 컴퓨터' 카테고리의 다른 글

ShimCache (0)	2023.08.01
NTFS 파일 시스템에서의 오피스 파일 시간 정보 관련 좋은 논문 (0)	2023.07.25
역공학 - test 연상에 대해(분기문 전 사용되는 연산) (0)	2023.06.14
역공학 - x86-64 구조 : 레지스터 (1)	2023.06.14
MessageAnalyzer(이벤트 로그 분석 프로그램) (0)	2023.05.16

역공학 - test 연상에 대해(분기문 전 사용되는 연산)

포렌식/컴퓨터

posted by 블르샤이닝 2023. 6. 14. 10:33

728x90

어셈블리어에서 TEST연산은 오퍼랜드 끼리 AND연산하여 결과값을 CMP연산과 같이 저장하진 않는다.

단지 플래그 값을 세팅하여 분기문에게 영향을 준다 ex) JE, JZ.... 같은 분기문

여기서 중요한것은 TEST EAX, EAX와 같은 명령어다.

얼핏보면 같은 레지스터끼리 AND연산하면 EAX값이 나올텐데 왜 하는걸까라는 생각을 할 수 있다.

하지만 바로 위에 쓰인 TEST명령어는 단지 EAX의 값이 0이냐 아니냐를 판단하기 위해서다

만약 EAX의 값이 0이라면 AND연산결과 당연히 0이 나올것이고, Z플래그 (ZF가 세팅될 것이다.)

밑에 JE 0040100

점프문이 있다면 ZF가 세팅되므로 0040100주소로 점프할 것이다

CMP : 첫 번째 Operand에서 두 번째 Operand를 뺍니다. 이 연산의 결과는 Zero Flag에만 영향을 미치고Operand에 영향을 미치지 않고 버려집니다.

TEST : 첫 번째 Operand와 두 번째 Operand를 AND 시킵니다. 이 연산의 결과는 Zero Flag 에만 영향을 미치고 Operand에 영향을 미치지 않고 버려집니다.

즉 CMP는 두 값을 빼서 결과를 보고 TEST는 두 값을 AND 연산을해서 결과를 보는데 CMP는 두 Operand가 완전히 같은지 판단할 수 있고 TEST는 두 Operand가 모두 0인지 아닌지 판단할 수 있습니다.

TEST의 경우에는 두 Operand가 0이 아닌 경우를 제외하고는 값을 단정지을 수 없 기 때문에 TEST eax, eax와 같은 형태로 사용하여 이 값이 0인지 아닌지 확인할 때 사용된다

참조 : https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=vps32&logNo=221532426407

728x90

'포렌식 > 컴퓨터' 카테고리의 다른 글

NTFS 파일 시스템에서의 오피스 파일 시간 정보 관련 좋은 논문 (0)	2023.07.25
윈도우 uuid 확인방법 (0)	2023.07.20
역공학 - x86-64 구조 : 레지스터 (1)	2023.06.14
MessageAnalyzer(이벤트 로그 분석 프로그램) (0)	2023.05.16
Study on Windows Event Log-Based Corporate Security Audit and Malware Detection (0)	2023.05.15

1 2 3 4 5 ··· 12

securityfirst_jo

Category

Notice

Archive

My Link

Tag

Recent Comment

Recent Post

Recent Trackback

calendar

'포렌식'에 해당되는 글 81건

plum.sqlite-wal 파일 분석

'포렌식 > 컴퓨터' 카테고리의 다른 글

파일 시스템과 파일 복구 자료

아파트 천정 와이파이 비밀번호 변경

기본 WiFi 접속 정보

초기화하는 방법

RST 버튼을 5초 이상 눌러줍니다.

스마트폰의 DHCP를 수동으로 변경해 줍니다.

스마트폰으로 접속하기

브라우저에서 관리자 화면 접속하기

'포렌식' 카테고리의 다른 글

ShimCache

'포렌식 > 컴퓨터' 카테고리의 다른 글

NTFS 파일 시스템에서의 오피스 파일 시간 정보 관련 좋은 논문

'포렌식 > 컴퓨터' 카테고리의 다른 글

윈도우 uuid 확인방법

'포렌식 > 컴퓨터' 카테고리의 다른 글

역공학 - test 연상에 대해(분기문 전 사용되는 연산)

'포렌식 > 컴퓨터' 카테고리의 다른 글

티스토리툴바

Category

Notice

Archive

My Link

Search

Tag

Recent Comment

Recent Post

Recent Trackback

calendar

'포렌식'에 해당되는 글 81건

'포렌식 > 컴퓨터' 카테고리의 다른 글

기본 WiFi 접속 정보

초기화하는 방법

RST 버튼을 5초 이상 눌러줍니다.

스마트폰의 DHCP를 수동으로 변경해 줍니다.

스마트폰으로 접속하기

브라우저에서 관리자 화면 접속하기

'포렌식' 카테고리의 다른 글

'포렌식 > 컴퓨터' 카테고리의 다른 글

'포렌식 > 컴퓨터' 카테고리의 다른 글

'포렌식 > 컴퓨터' 카테고리의 다른 글

'포렌식 > 컴퓨터' 카테고리의 다른 글

티스토리툴바