본문 바로가기

DD3

리눅스 RAM Disk 사용하기 초기 RAM 디스크 사용하기 (initrd) http://wiki.kldp.org/Translations/Initrd-KLDP 1. RAM Disk 생성 (10M 크기로 가정) $ dd if=/dev/zero of=ramdisk bs=1k count=10240 => ramdisk 라는 파일이 생성됨 2. Format (ext2 type으로 format할 경우) $ mke2fs ramdisk 3. Copy Root Filesystem (rootfs의 내용을 ramdisk 로 복사) $ mkdir mnt $ mount -t ext2 -o loop ramdisk mnt $ cp -rf rootfs mnt $ umount mnt 4. 압축 $ gzip -fv9 ramdisk => ramdisk.gz 생성되고 r.. 2011. 5. 13.
시스템 보안 침해 분석 및 대응 ** 침해 대응 ** 침해대응 - 침해 분석/대응 포렌식 - 증거 수집/분석 * 데이터 수집 데이터 수집(증거수집)의 원칙: - Live Data 수집 - 휘발성의 정도(OOV - Order of Volatility)를 고려하여 증거 수집. 증거마다 휘발성의 정도가 다르므로 휘발성이 높은 것부터 낮은 것 순으로 수집 즉 arp캐시는 수분내로 사라지는 데이터임 그러나 어떤 파일은 수시간내에는 존재하는 데이터임 1)네트워크 기반 증거 수집 - IDS 로그 수집 - 라우터 로그 수집 - 방화벽 로그 수집 - 중앙 호스트(syslog)에서 원격 로그 수집 - 기타 2)호스트 기반 증거 수집 - 시스템 시간 수집 - 휘발성 데이터 수집 - 피해 시스템의 모든 시간/날짜 정보 수집 - 출처 미확인 파일수집 - 디스.. 2009. 8. 21.
testdisk - 파티션 복구 프로그램 1. 파티션 문제의 원인 리눅스 부팅용 USB 부팅 디스크를 만들려고 dd.exe (윈도우용)을 실행 했는데 장치 번호를 잘못지정하여 하드디스크의 디스크를 지정하고 말았다. 하드디스크가 윈도의 C:\와는 다른 파티션 이라서 윈도우는 살아 있으나 작업 데이터가 모두 보이지 않았다. 앞이 깜깜... http://www.chrysocome.net/dd E:\boot\dd>dd --list rawwrite dd for windows version 0.5. Written by John Newbigin This program is covered by the GPL. See copying.txt for details Win32 Available Volume Information link to \\?\Device\Ha.. 2009. 8. 4.