월 33,000원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 해결됨디지털 포렌식 (Digital Forensic) 전문가 과정
(추가)침해사고메모리분석사례-HFS웹서버취약점-파일다운로드
삭제된 글입니다
- 해결됨디지털 포렌식 (Digital Forensic) 전문가 과정
강의 잘 듣고 있습니다,. 감사합니다. 설치시 에러 발생 질문입니다. [메모리 포렌식 강의부분에서 volatility 설치]
삭제된 글입니다
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
1강 vmware 질문드립니다
1. vmware 라이센스를 입력하라는데 이건 어떻게 해결하나요? 2. 굳이 가상머신을 사용하는 이유가 무었인가요?
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
강의 도중 \Temp\ 검색 안된이유
특수문자 \가 들어가서 \\ 두번써주셔야 검색이 제대로 되네요. 룰작성할 때 \와 같은 특수문자는 앞에 \ 써주는거와 같은 이치네요.
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
IE10Analyzer 질문
IE10Analyzer가 실행이 안됩니다. 실행하면 This tool is expired. Download again, please라고 나타나서 강의에서 말씀하신대로 예를 누르고 3번 정도 다운로드를 했는데도 같은 상황인데 이럴 경우에는 어떻게 해야하나요?
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
vol 확장 프로그램 설치시 registry 오류
질문은 아니고, 강의 들으시는 분들께 참고사항 올려드립니다. (질문 올리기 전에 찾아보다가 해결해서 공유 드립니다. ^^) win10(x64) 환경에서 volatility 확장 프로그램(3개) 설치시 registry 관련 오류가 나오면서 설치가 안되실때 참고하세요. (distrom3, PIL-1.1.7, pycrypto 2.6 설치 시 python 경로가 레지스트리에 등록되지 않아서 경로를 못찾는 오류임-버그라고함) 구글링으로 찾았는데, 혹시 못찾으신 분 계실까봐 올려드립니다. 1) 레지스트리 편집기 실행(Win+R > regedit) 2) 파이썬 경로 추가 (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Python\PythonCore\2.7\InstallPath) 3) 키값 입력: c:\Python27\ (파이썬2.7버전이 설치된 경로) 4) 경로 등록여부 추가 확인 (HKEY_LOCAL_MACHINE\SOFTWARE\Python\PythonCore\2.7\InstallPath)에 경로가 추가되어있는지 확인 이렇게 하시면 설치 안되던 3개 추가옵션 프로그램 정상적으로 설치됩니다. ^^
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
memdump -p 관련
다른명령어는 문제가없는데 vol.py: error : -p option requires an argugent 라고뜨고 memdump 만 입력했을경우 Error: volatility.plugins.taskmods : please specify a dump directory (--dump -dir ) 이라고 뜨네요
- 해결됨디지털 포렌식 (Digital Forensic) 전문가 과정
FTP패킷을 추출할때
왜 1503번부터 2342번 프레임을 뽑는건지 알 수 있을까요?
- 해결됨디지털 포렌식 (Digital Forensic) 전문가 과정
Access.log파일
Vi 에디터로 열어보는데 찾는 sql인젝션 부분이 도저히 보이지 않고 파일의 뒷 부분이 잘려서 보이는것 같네요 방법을 모르겠습니다. 108번째 줄까지밖에 안나옵니다.ㅠㅠ
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
1강 가상이미지 부팅
안녕하세요 가상이미지 부팅관련하여 문의를 드립니다. vmware를 설치를 하였는데 강의영상을 보면 SIFT3-distro version 이라는 탭 내용이 나오는데 어떻게 하는지 설명이 없어서 못하고 있습니다. vm ware 설치이후의 과정을 영상 또는 문서가있으면 부탁드립니다. 이후 진도가 못나가고 있습니다. 감사합니다.
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
파티션복구 강의가 중간에 잘린거 같습니다.
파티션복구 강의가 중간에 하다가 끊긴거 같습니다. 확인부탁드립니다.
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
카빙하고 수정해도 안열리네요 왜그러죠
ㅜㅜ
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
웹이 들어가지지 않습니다
NAT로 되어있고 브릿지로 바꾸면 부팅이 안됩니다
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
autopsy
관리자 모드로 실행해도 마찬가지로 실행이 안되고 꺼지는 현상이 발생합니다.뭔가 잘못 설정된 것인 가요?
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
실습자료가 다운로드 되지 않습니다.
로그인되지 않음이라고 뜨면서 실습자료가 보이지 않고있습니다..확인 부탁드립니다.
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
아쉽네요.
디지털포렌식을 처음 접하는 사람입니다.공부 하는 도중에 VMware를 실행하고 있는데, 강의에서는 어떻게 사용하는지도 안알려줘서 엄청 아쉽네요.
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
1강 강의자료
디지털포렌식 강의자료 드라이브에 가도 1강은 없고 2강부터밖에 없네요...ㅠㅠ1강 자료들은 어디서 받을수있나요..
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
DEFCON#21 풀이 중 첫 번째 문제 풀이 질문
안녕하세요. DEFCON#21 풀이 중 첫 번째 문제 풀이 질문드립니다.문제에서 주어진 힌트는1 .Chat을 사용했을 것용의자가 Betty입니다. 저는 Chat이라는 힌트로 Network 계층 위(TCP, UDP, APP 계층)의 프로토콜 위주로 탐색해야겠다. 이러한 생각을 가졌었습니다.문제 풀이에서 "외국에서는 Chat 프로그램으로 IRC를 많이 사용한다는 근거로 Wireshark에 IRC 필터로 해당 패킷을 찾으셨습니다.궁금한 것은Chat이라는 힌트에서 IRC을 유추한 점IRC라는 프로토콜이 따로 존재하고 Wireshark에서 필터를 제공한다는 점처음 배우는 저로서는 절대 유추할 수 없는 사항들인데이런 것들은 풀이 강의를 보고 경험으로 풀어야 하는 문제들인가요? 아니면 제가 잘못 접근하고 있는 걸까요??
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
헥사 에디터 실행하면 section 이동 부분이 클릭이 안됩니다
헥사 에디터 실행하면 section 이동 부분이 클릭이 안됩니다오른쪽 마우스 클릭해서 navigator누르면 나오긴하는데 클릭이 안되요~어떻게 해야 될까요??
- 미해결디지털 포렌식 (Digital Forensic) 전문가 과정
볼라틸리티 실행오류 질문
C:Users은환Desktop디지털포렌식입문종합2주차실습ToolVolvolatility>vol.py -hVolatility Foundation Volatility Framework 2.4Failed to import volatility.plugins.mimikatz (ImportError: No module named construct)Failed to import volatility.plugins.linux.netscan (ImportError: No module named yara)Traceback (most recent call last):File "C:Users은환Desktop디지털포렌식입문종합2주차실습ToolVolvolatilityvol.py", line 192, in **main()File "C:Users은환Desktop디지털포렌식입문종합2주차실습ToolVolvolatilityvol.py", line 169, in mainconfig.parse_options()File "C:Users은환Desktop디지털포렌식입문종합2주차실습ToolVolvolatilityvolatilityconf.py", line 262, in parse_optionsself.optparser.print_help()File "C:Users은환Desktop디지털포렌식입문종합2주차실습ToolVolvolatilityvolatilityconf.py", line 97, in print_helpoptparse.OptionParser.print_help(self, file)File "C:Python27liboptparse.py", line 1670, in print_helpfile.write(self.format_help().encode(encoding, "replace"))UnicodeDecodeError: 'ascii' codec can't decode byte 0xc0 in position 596: ordinal not in range(128)인코딩오류가 발생하는데 어떻게 해결해야하나요?인터넷으로 찾아보아도 해결이 안되서 질문드립니다.64bit운영체제에서 python2.7환경에서 나누어주신 distorm,PIL,pycrypto모두 다운해서 실행한결과입니다.