$ 포렌식 $/$ 포렌식 문제 풀이 $
-
[Digital Forensic Chellenge] Forensic Analysis of a Compromised$ 포렌식 $/$ 포렌식 문제 풀이 $ 2019. 6. 5. 23:41
문제를 확인해 보면 다음과 같습니다. 문제를 해석및 제 해석을 첨가해 보면 "리눅스 서버 시스템이 침해사고를 당한 것으로 추정이 되며, 어떤 악성 행위가 발생했는지 파악 하기 위해서 포렌식 분석작업을 해야 한다 그리고 이를 위한 하드 디스크 덤프와 메모리 스냅 샷이 준비 되어 있다" 정도로 볼 수 있을 것 같습니다. 1. 침해된 서버에서 발생한 경고와 어떤 계정의 사용자가 경고를 실행 시켰는가? 2. 해당 서버가 운영되고 있는 시스템의 환경은?(OS, CPU 등등) 3. 해당 서버에서 작동되고 있는 프로세스의 목록은 무엇인가? 4. 공격자 IP와 피해자 IP주소는? 5. 공격받은 서비스 공격은 무엇인가? 6. 공격자가 대상 서버에 행한 악성 행위는 무엇인가? 7. 공격자가 악용한 시스템의 결함이나 취약점..