선 밖에 선 자유인

침해사고 발생 시점 기준으로 변경된 파일 검색 # touch -t 201601010000 incdntime# find / -newer incdntime

윈도 로그를 이벤트 뷰어로 일일이 확인하는 것은 매우 번거로움텍스트로 저장하여 egrep 으로 필요한 내용을 추출 혹은 csv, xml로 변환 후 파이썬 스크립트로 분석하는 것이 좋음 간단히 egrep 을 이용하여 특정 IP에서 로그온 성공 내역 확인 예)wevtutil을 이용하여 텍스트로 로그 저장cmd> wevtutil qe security /f:text > security-log 특정 IP가 포함된 로그 추출 $ egrep -B39 -A23 "" security-log.txt > remote-ip-log.txt$ egrep -B37 -A8 "원본 네트워크 주소" security-log.txt > remote-ip-log.txt 로그온 성공한 내용 확인$ egrep -B13 -A49 "계정이 성공적으..

- Automating Linux Malware Analysis Using Limon Sandboxhttps://www.youtube.com/watch?v=fSCKyF--tRs

https://www.youtube.com/watch?v=CaXi_X1MTtA

출처: http://forensicinsight.org/ - 웹 브라우저 포렌식 도구 WEFA v.1.2 free

http://forensic-proof.com/tools

- Windows Server DNS 보안http://armadablog.tistory.com/59https://technet.microsoft.com/ko-kr/library/cc731367(v=ws.11).aspx - DNS 운영과 실무 자료

https://adsecurity.org/?p=3377 http://securitywing.com/active-directory-security/ https://msdn.microsoft.com/en-us/library/bb727065.aspx GPO securityhttps://technet.microsoft.com/en-us/library/cc960657.aspx Active Directory Security ChecklistThe following checklist is provided to help organizations assess and maintain the security of their Active Directory deployments: 1. Ensure that the logical..