> Information Security
-
GNS환경에서의 라우터 설정> Information Security/Telecommunication 2014. 1. 27. 18:19
GNS3 GNS3은 시스코 장비에서 사용하는 것 처럼 에뮬레이팅이 가능한 프로그램이다. 네트워크망을 구성할 수 있도록 스위치와 라우터 등과 같은 네트환경을 구축할 수 있고, 시스코 장비를 구동시키는 OS프로그램과 같이 모든 명령어와 동작을 테스트할 수 있다. 라우터 라우터 설명에 앞서, 라우터 장비가 위치하는 네트워크 계층을 살펴보자.네트워크 계층에서는 하위 물리계층과 데이터링크계층을 거친 정보들이 통신될 수 있도록 '전달', '포워딩', '라우팅' 한다. Application Presentation Session Transport Network Datalink Physical 포워딩(Forwarding) : 패킷이 다음 스테이션으로 전달되는 방식라우팅(Routing) : 포워딩을 돕기 위해 라우팅 테이..
-
VMware에서의 네트워크 설정> Information Security/Telecommunication 2014. 1. 17. 10:17
VMware OS를 가상으로 구축하여, 실제로 여러 대의 컴퓨터를 사용할 수 있는 듯한 효과를 볼 수 있는 가상머신(Virtual Machine)이다. 우리는 윈도우체계의 OS를 사용하면서도 VMware를 통해 리눅스OS를 포함한 여러 OS, 혹은 또 다른 윈도우를 운영할 수 있다. 보통 우리는 하나의 호스트PC에 여러 개의 네트워크를 가상으로 구성할 때 VMware를 사용하기도 한다. 그렇다면 VMware에서 제공하는 다양한 네트워크 모드를 목적에 알맞게 사용하기 위해 각 모드들을 살펴보자. Virtual Network Editor에서 네트워크 설정을 추가하는 것은 아래와 같다. 1. Network 추가 우리가 VM에서 통신할 때, 스위치를 통해 네트워킹한다. 이 ..
-
[Windows] '$LogFile' entry at the NTFS File System> Information Security/Forensics 2014. 1. 7. 21:42
지난 포스팅에서 NTFS 파일시스템의 전반적인 구조를 살펴보았다. NTFS 파일시스템의 MFT에는 메타데이터 파일이라고 불리는 여러개의 MFT 엔트리로 구성되어 있다. [NTFS 파일시스템 구조] 그 중에서도 이번 포스팅에서 다룰 것은 '$LogFIle' 엔트리이다. [MFT 엔트리] [ $LogFile 구조] $MFT가 파일시스템에 존재하는 메타데이터를 저장하는 공간이라면, $LogFile은 메타데이터의 트랜잭션(Transaction) 파일을 저장하고 있다. 따라서 $MFT에 남아있지 않은 이벤트 분석이 가능하다. $LogFile은 각 '페이지'단위로 구성된 재시작 영역(Restart Area)와 로깅 영역(Logging Area)로 구성되어있고, 각 페이지는 페이지 헤더와 여러 개의 레코드 들로 구성..
-
[Windows] NTFS> Information Security/Forensics 2014. 1. 2. 21:31
NTFS File System NTFS 파일시스템은 New Technology File System의 약자이며, MS-DOS 이전의 Windows버전에서 사용되었던 FAT파일시스템을 대체하는 파일시스템이다. 최근의 대부분의 Windows계열의 OS는 NTFS 파일시스템을 이용하고 있다. NTFS의 구조는 크게 VBR(Volume Boot Record), MFT(Master File Table), Data Area로 구성되어 있다. VBR(Volume Boot Record) MFT(Master File Table) 파일과 디렉토리를 관리하기 위한 MFT Entry의 집합체 Data Area MFT영역은 그 자체를 하나의 파일로고려하기 때문에 데이터 영역과 구별되지 않고 혼재되어 있다. Boot Sector..
-
파일시스템> Information Security/Linux 2014. 1. 2. 17:45
파일시스템? 일반적으로 포렌식에서 삭제된 파일을 복구하고자 할 때, 우리는 많은 정보를 파일시스템에서 얻는다고들 한다. 도대체 파일시스템이 무엇이길래, 우리가 파일시스템을 알아야 하는 것일까?위키피디아에 의하면 파일시스템은 '컴퓨터에서 파일이나 정보를 쉽게 발견하고 접근할 수 있도록 보관하거나 조직하는 체제'라고 정의한다. 그렇다면 우리는 정보를 찾을 때, 정보가 저장되었던 장치인 저장매체에서 정보를 찾을 수 있다는 당연한 결론에 이를 수 있겠다. 하드디스크와 같은 디스크장치나 광학장치와 같은 저장매체 속에서, OS에 따라 파일시스템은 종류별로 나뉜다. OS 별 파일시스템 OS 파일시스템 Windows FAT(FAT12, FAT16, FAT32), NTFS Linux Ext2, Ext3, Ext4 Mac..
-
[EXT] 디렉토리 엔트리> Information Security/Linux 2013. 10. 15. 23:23
EXT파일시스템에서 디렉토리엔트리는 디렉토리에 대한 정보를 담고 있다.[디렉토리 엔트리 구조] 디렉토리 엔트리 구조에 따르면, 아래와 같이 구성되어 있다. inode(4) rec_length(2) name_length(1) file_type(1) name(0~255) lde를 통해 디렉토리 엔트리구조를 offset별로 구분한 것은 아래와 같다. 디렉토리 엔트리의 원리를 이용하여, 파일 삭제 원리를 파악한다. 1. 해당 하드디스크에 a.txt b.txt c.txt d.txt 생성 2. lde를 통해 루트디렉토리의 블록 확인 1. e.txt와 f.txt파일 생성 (f.txt의 컨텐츠인 "ffff"를 루트디렉토리부터 추적해 볼 것이다.)
-
[EXT] 리눅스 시스템 - 아이노드> Information Security/Linux 2013. 10. 15. 22:45
아이노드(Inode)는 리눅스 시스템에서 사용되는 자료구조로, 파일시스템에 관한 정보를 담고 있다. 파일 시스템 내에서 파일이나 디렉토리는 고유한 아이노드를 가지고 있으며, 아이노드넘버를 통해 구분이 가능하다. - 파일이나 디렉토리마다 하나씩 할당됨. - 소유자 그룹 - 접근 모드 (w,r,x) - 파일 형태 - 아이노드넘버 이번 포스팅에서는 아이노드를 이해하기 위해 새로운 하드디스크를 추가하고, 파일을 생성했을 때 inode 값이 어떻게 변경되는지 확인해보도록 하겠다. 1. 하드디스크 추가 및 파티션 추가1) 하드디스크 추가# ls /dev/sd* 2) 파티션 추가# fdisk /dev/sdb 주 파티션(primary partition)을 사용할 것인지, 확장 파티션(extended partition)..
-
[Linux] EXT 파일시스템 구조> Information Security/Linux 2013. 10. 15. 22:09
리눅스(커널 2.6) 시스템에서는 기본적으로 EXT 파일 시스템을 사용한다. 1993년에는 EXT의 단점을 개선한 EXT2, XIA가 개발되었지만, 본 포스팅에서는 EXT 파일시스템에 대한 내용만을 다루기로 한다. [EXT 파일시스템 구조] EXT 파일시스템은 부트섹터(Boot Sector)와 여러개의 블록그룹(Block Group)들로 이루어져 있다. 부트섹터(Boot Sector)는 부팅에 필요한 정보들이 담겨있고, 각 블록들은 윈도우로 따지면 클러스터(Cluster)와 비슷한 개념으로, 크기는 1K~4K까지 설정이 가능하다. 각 블록 그룹(Block Group)의 기본구조는 위와 같이 Super Block, Group Descript Table(GDT), Block Bitmap, Inode Bitm..