MBR 분석 강의에서 궁금증이 있어서 질문드립니다^^

안녕하세요 Taker님![공통]MBR분석 강의영상의 35:00경에서 설명하는 Starting LBA Addr 부분에서MBR의 해당 부분은 [00 08 00 00]으로 이를 10진수로 변환하면 말씀하신것처럼 [2048]이 맞습니다!저도 해당 강의 영상을 다시 한번 확인해봤는데, MBR 예시화면에서 확인한 Starting LBA Addr는 [00 08 00 00]인데 비해바로 이어서 starting LBA Addr에 대한 설명 과정에서 '1번 파티션의 시작섹터는 128번이다'는 내용은 해당 MBR의 파티션 테이블 예시화면에 대한 내용이 아니라 이해를 돕기 위해서 '앞에서 설명하면서 예로 들었던 '1번 파티션의 시작섹터는 128번 섹터이다(영상 23:07)'라는 내용을 의미한것으로 예시화면의 [00 08 00 00]을 변환한 값을 의미한 것은 아닙니다.그런데 말씀하신것처럼 이제와서 생각해보니 조금 오해의 소지가 있긴 한 것 같습니다 죄송합니다 ㅜ_ㅜ 그와 별개로 하나 질문드리고 싶은게 있는데,가지고 계신 USB로 연습하셨다는 내용중에제 데이터는 [ 38 00 00 00 ] 이였어서 0x38 = 56번 섹터 → 56 * 512 = 28,672 = 0x7000 해서 HxD 에서 0x7000 으로 이동하니깐 BR로 보이는 데이터위 말씀이, [38 00 00 00]은 MBR 파티션 테이블에서 확인한 특정 파티션의 시작섹터값으로 보이고,56번 섹터는 [38 00 00 00]을 10진수로 변환한 값으로 보입니다.그렇다면 해당 해당 파티션의 시작섹터(BR)는 56번 섹터인것을 확인했는데,뒤에 말씀해주신 56 *512 = 28672 = 0x7000 라는 말씀은 해당 파티션의 시작섹터이고,그렇게 찾아간 섹터에서 BR로 보이는 데이터를 확인하셨다는 말씀이실까요?아닐수도 있지만 제 추측에는 HxD에서 섹터 이동시에 [찾기-이동(ctrl+G] 기능을 이용해서16진수 오프셋값으로 직접 이동하셨을까요?만약 그렇게 하신거라면, 물론 그 방법도 있지만 조금 더 편한 방법이 있습니다.우선 앞에서 본것처럼 Starting LBA Addr가 [00 08 00 00]일 경우① 16진수를 10진수로 변환 : [00 08 00 00] > 2048 (파티션의 시작섹터 번호)② HxD에서 우측 상단의 [섹터]에 이동하고자하는 섹터번호 입력(사진)위와 같은 방법으로 하실수도 있으며, 이렇게 이동하시는것이 훨씬 편하실것 같습니다.파티션 테이블에서 시작섹터를 확인후에 섹터당 용량을 곱해서(예: 512) 나온 값(용량)을다시 16진수로 변환하여 offset를 찾는 방법도 있지만, 단순히 섹터 이동 목적이라면위와 같은 방법으로 하시는것을 추천드립니다!(아시겠지만 혹시나해서 설명드렸어요 ~ :)

안녕하세요 학습자료 관련 질문이 있습니다

안녕하세요 jeb the sheep님!포트폴리오에 사용하실 자료가 수업자료로 제공해드린 PDF파일에 포함된 자료에서필요하신 부분을 캡쳐등의 방법으로 사용하신다는 말씀이실까요? 1) 전체가 아닌 부분적으로만 사용해주세요말씀하신 포트폴리오가 외부 공개가 안되는 경우라면 상관없지만,혹시라도 내용을 외부에서 볼 수 있는 공개된 상태라면, 수업자료의 캡쳐 등은 해당 파트 전체가 아닌 부분적으로만 부탁드리겠습니다 2) 출처표기 부탁드립니다 https://inf.run/bxrW위 2가지만 지켜주시길 부탁드리겠습니다 !적지 않은 비용을 들여서 강의를 수강해주신 분들이 피해보시는 일이 없도록 하기 위함이니 양해부탁드리겠습니다 :)

해쉬값 변경 관련

안녕하세요 yangcm23님!혹시 말씀하신 압축파일 2개의 용량을 확인해보셨을까요?해시값이 다르게 나오는 2개의 압축파일의 용량 차이가 있는건 아닌지 확인한번 부탁드릴게요

DHCP 부분에서 DhcpNameServer 값 데이터 관련

안녕하세요 워닝가님!답변 드리기에 앞서, 네트워크 쪽에 대해서 제가 많이는 알지 못하다보니, 제가 아는 정도만 설명을 드려볼게요 ㅜ_ㅜ 질문에서 말씀해주신것처럼 DhcpNameServer는 DNS 주소가 맞습니다.강의에서 제가 ISP로 말씀을 드린건, 정확히 얘기하면 ISP의 DNS 주소입니다.우리나라의 인터넷 제공 업체들을 이용할경우 자사의 DNS로 연결을 시키는 것으로 알고 있습니다.그래서 SKB, KT, LGU+등의 인터넷 서비스를 이용하시면 각 회사의 DNS 서버로 연결되게끔 기본적으로 세팅이 되어있는데 DNS 주소는 아래와 같습니다SKB - 210.220.163.82 / KT - 168.126.63.1 / LGU+ - 164.124.101.2그리고 말씀해주신 구글의 경우 8.8.8.8 인데, 이 경우 구글의 퍼블릭 DNS를 사용하는 경우로 생각됩니다.앞서 말씀드린것처럼 대부분의 일반적인 가정 등에서는 우리가 흔히 아는 ISP로부터 인터넷 서비스를 제공받고, 그럴 경우 기본적으로 ISP의 DNS를 이용하게 되는데,기업,기관 등에서는 전용선을 이용하기 때문에 DNS를 수동으로 설정을 해주는 경우가 많아 ISP에서 제공하는 DNS를 사용하지 않는 경우가 있습니다.또한 개인이라도 연결 속도나 보안 등의 이유로 DNS를 변경하여 사용하는 경우도 있고요.아마 이러한 이유로 워닝가님이 확인하신 DhcpNameServer가 8.8.8.8인 것으로 보이며,DhcpNameServer는 정확히는 DNS 주소이고, 앞서 말씀드린것처럼 대부분의 일반 가정에서는사용하는 ISP에서 제공하는 DNS를 이용하기때문에 강의 영상에서는 DNS 고유 IP를 바탕으로 ISP를 확인할수 있다는 의미로 말씀을 드렸습니다! *참고 링크(Google Public DNS)https://developers.google.com/speed/public-dns/docs/using?hl=ko

실기시험 중 겪은 일

안녕하세요 0xDEADBEEF님, 복덩이집사님, bluesky0924님,컬스터디님,haroldhp님!이번 시험을 파악하고 리뷰영상을 먼저 만드는것에 집중하다보니 답변이 너무 늦었습니다.말씀해주신 이번 시험의 문제점들을 참고해서 리뷰영상을 올려드렸습니다.해당 영상이 말씀해주신 문제들을 당장 해결할 수는 없겠지만, 많은 분들이 함께 아실수 있도록 문제별로 상하나하나 짚기 위해서 노력했으니 23회리뷰영상 확인 한번 부탁드릴게요~감사합니다~

23회 실기 시험

안녕하세요, 라랄라랄님 외 아트로님, 잉뿌론님,컬스터디님, 파이팅님, DF2examinee님, 고라니님!시험 직후에 많은 말씀들을 주셨는데, 우선 시험에 대해서 파악하고 리뷰영상 제작에 신경쓰느라 이제서야 답변을 드리네요. 우선 말씀해주신부분들을 담아서 리뷰 영상을 올려드렸습니다.당장의 문제들을 해결할수는 없겠지만, 말씀하신부분들을 많은 분들이 공유할수 있도록 리뷰 영상에 포함시켰으니 리뷰영상에서 확인 해주시면 감사하겠습니다 !

23회 실기시험

vkcjsdlekt님! 역시 뭔가가 더 있었군요. 아마 해당 내용은 송금을 받은 후에 파일을 공유하는데 쓰이지 않았을까 하는 생각이 드네요. 아니면 단순히 저장용이었을수도 있을테고요. 아무튼 음란물을 공유하는데 사용했다고 볼만한 증거가 아닐까 싶습니다.다만 db 파일이다보니 찾기는 조금 어려웠을것 같다는 생각은 드네요.소중한 정보 감사합니다 !

23회 실기시험

안녕하세요 01001010 님!(아직 정리 중이긴 하지만)제가 알기로는 이번 23회 시험은 말씀하신대로 윈도우즈가 설치된GTP 파티션이었으며 총 파티션은 4개, 이 중 데이터 파티션은 2개로 1개의 파티션(FAT32)만 BR이 훼손됐던것으로 알고 있습니다.(나머지 1개는 NTFS)데이터 파티션이 아닌 나머지 2개는 윈도우즈가 설치되면서 자동생성된 파티션으로 알고 있는데강의에서 말씀드렸던것처럼 파일시스템 확인이 안되는 파티션이 포함되어있습니다.파일시스템이 NTFS인 파티션은 복구하지 못하셨다고 하셨는데, 그게 데이터 파티션을 말씀하시는지 모르겠습니다.다른 분들의 말씀에 따르면 데이터 파티션 2개중 NTFS파티션은 훼손되지 않았고, FAT32 파티션만 복구를 해야했던것으로 알고 있으며,말씀하신 내용중에 NTFS파티션을 복구를 못하셨다고 하셨는데, 해당 파티션이 NTFS라는건 다른 분들의 이야기를 듣고 아시는걸까요? 아니면 직접 확인을 하셨는데 NTFS이고 훼손됐다고 생각하시는걸까요?만약 FTK Imager 등에서 NTFS인걸 확인하셨으나 접근이 안됐다면 그때 상황이 어떤 상황이었는지 말씀해주실수 있으실까요?기본적으로 FTK Imager에서 파일시스템이 확인됐다면 접근이 됐을것 같은데... (아직 정리중이다보니)다른 상황이 있었는지 궁금해서 여쭤봅니다~

23회 실기시험

안녕하세요 돔말님!비슷한 질문을 많이 주셔서 별도의 공지(새소식)으로 많이 질문해주시는 부분에 대해서 올려드렸습니다.확인 한번 부탁드릴게요~

레지스트리 쓰기방지..

안녕하세요 컬스터디님!먼저 시험보시느라 정말 고생하셨습니다 !질문주신 내용에 답을 드리면,1) 레지스트리를 통한 쓰기방지 설정 상태에서의 답안제출용 USB로의 복사 - 레지스트리로 쓰기방지를 하신 후에 답안제출을 위해서 쓰기방지 해제를 안하셨다면 USB에 복사 자체가 되지 않습니다! 아마 해제를 하신 것으로 보입니다.2) 쓰기방지를 안하고 이미징을 했을 경우 - 이미징시에 가장 많이 하는 실수중 하나이고, 또 실무에서는 큰 문제이긴 하지만 아마 큰 문제는 안되실것 같아요. 이게 100% 확정적으로 말씀드릴수는 없는 부분인데 쓰기방지 없이 이미징을 했다고 바로 원본 증거가 훼손 되는 등 무결성이 바로 깨지진 않습니다. 물론 경우에 따라서는 가능성은 당연히 있지만, 그래도 웬만해서는 해시값이 동일하게 나왔을 가능성 이 높으니 너무 걱정 안하셔도 될것 같습니다 !