목록전체 글 (73)

Plit00's Story

Windows Active Directory - Member

DC에서 했던것처럼 별도로 기능 추가 안해도됩니다. 밑 그림과 같이 Control panel > Network and Internet > Network Connections > 속성 > Internet Protocol Version 4 > 속성 하기전에 항상 ifconfig /all 로 주소 확인해주세요. Test-netConnection -ComputerName 8.8.8.8 -port 53 Test-netConnection -ComputerName naver.com -port 80
Security 2023. 4. 7. 13:37
Windows Active Directory - DC

Windows server 2012 r2 ISO 로 2개씩 설치한 상태입니다. [Domain Controllers] 서버관리자에 접속하여 깃발 버튼에 있는 이서버를 도메인 컨트롤러로 승격을 누르면 해당 화면이 뜨고 암호를 설정해줍니다. Ipconfig /all을 통해 아이피 주소및 게이트웨이를 확인하고 Internet protocol version 4 속성에 들어가서 각각 주소를 할당해줍니다. 도메인이 변경된것을 확인할 수 있습니다. Active Directory 사용자 밑 컴퓨터에 들어가 정책 적용
Security 2023. 4. 7. 12:43
[Windows FileSystem] - ADS(Alternate Data Stream) 기법

1. ADS ? 파일에 사용되는 기본 스트림외에 다른 데이터 스트림을 추가로 저장할 수 있는 NTFS 파일 시스템에서 제공하는 기능 MFT Entry의 속성을 보면 $Data가 1개가 아닌 2개이상인 경우가 존재하며 저장되는 데이터는 Zone Identifer가 있음 텍스트 데이터를 은닉시키고 실행 파일의 데이터 또한 은닉할 수 있기 때문에 악의적인 목적으로 사용되는 기능 Windows ::DATA Alternate Data Stream | OWASP Foundation Windows ::DATA Alternate Data Stream on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to imp..
Security/Forensic 2023. 2. 11. 23:13
[Windows FileSystem] - MBR 포맷 디스크 분석(4)

보호되어 있는 글입니다.
Security/Forensic 2023. 2. 11. 19:34
[Windows FileSystem] - $LogFile, $MFT, $J 분석(3)

Entry Header : MFT 엔트리의 메타 정보를 기록하는 48byte 크기의 영역 Fixup Array : MFT 엔트리 각 섹터의 마지막 2byte 값을 임의의 Fixup 시그니처 값으로 기록함 임의로 기록한 Fixup 시그니처 값이 다르면 MFT 엔트리의 오류 발생으로 간주 트렌젝션 : 클러스터 할당 => MFT 엔트리 작성 => MFT 정보 Offset to First Attribute를 보고 처음이 몇byte인지 따라가면 알 수 있는데 LSN을 분석하면 된다 Number of this MFT Entry와 Sequence Number을 비교해서 무결성을 증명할 수 있다. $LogFile 71 27 3A BF 2A 00 00 00 : This LSN = 현재 작업 레코드의 LSN 00 00 0..
Security/Forensic 2023. 2. 9. 21:22
이전 Prev 1 2 3 4 5 6 ··· 15 Next 다음