Forensic2 Network Packet에서 Signature를 이용하여 파일 훔쳐 보기. File Carvig이란: 파일 자체의 바이너리 데이터(content, singnature, header 등)을 이용해 디스크의 비할당 영역에서 파일을 복구하는 기법이다. 즉 쉽게 말해 Carving을 통하여 파일을 훔쳐보는 것이다. 일단 실습에 앞서 간단하게 실습에 필요한 지식에 대해 설명하겠다. Network Packet의 구성요소 부터 알아보자. 네트워크 패킷 요소는 이렇게 나누어져 있는데 IP Datagram에 우리가 원하는 데이터들이 담겨있다. EX)) ID/PW, 파일 내용, 파일 업로드, 다운로드 등 이런 정보들이 담겨있는데 이런 정보들을 패킷을 캡처하면 훔쳐 볼 수 있는데 패킷에서 바로 볼 수는 없다. 이때 이용하는 것이 File Carving이다. File Carving은 File rec.. 2020. 4. 30. 스테가노그래피 기술을 이용한 이미지 파일 숨김기 스테가노그래피(Steganography): 데이터 은폐 기술 중 하나이며, 데이터를 다른 데이터에 삽입하는 기술 혹은 그 연구를 가리킨다. 크립토그래피 (cryptography)가 메시지의 내용을 읽을 수 없게 하는 수단인 반면, 스테가노그라피는 존재 자체를 숨긴다. 이번 시간에는 CMD명령어를 이용해 스테가노그래피 기술을 통한 이미지 파일을 숨겨보도록 하겠습니다. 자 지금부터 우리는 리중딱이라는 이미지 파일안에 Litak.txt파일을 숨길것이다. 해당 파일안에 내용은 위 사진과 같다. 지금부터 CMD명령어로 txt파일을 숨겨보자. 명령어는 다음과 같다. "copy /b 원본이미지 + 숨기고자하는 파일 보여질 숨김이미지.JPG,PNG등." 그러면 위 사진과 같이 1개의 파일이 복사되었다고 한다. 그러면 .. 2020. 4. 7. 이전 1 다음
