SANS Investigative Forensic Toolkit Workstation v.2.0 

SANS에서 제공하는 이 툴킷은 각종 컴퓨터 내부에서 발생되는 각종 전자 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업하는 용도입니다.

이 패키지는 라이브시디와 같은개념으로써,vmware에서만 별도의 시스템으로 동작되는 패키지입니다.
설치가 필요없습니다.vmware에서 이미지를 불러서,RUN만 해주면 바로 사용이 가능합니다.

*라이브시디란 별도의 인스톨 필요없이,부팅만으로 새로운 시스템을 사용 할 수 있습니다.
전세계에서 사용되는 라이브시디에 대해서,대용량 페이지로 다룰 예정입니다.

디지털포렌식 툴킷은 아래의 관련 화일 포멧을 지원하고 있습니다.
ExpertWitnessFormat (E01), 
Advanced Forensic Format (AFF), and 
raw (dd) evidence formats

"Ubuntu"를 베이스로 리눅스 OS로 구성되어 있습니다.
리눅스를 사용해본 유저이시라면,아래의 구성에 대해서는 쉽게 이해 하실듯..

* $ sudo su - o Use to elevate privileges to root while mounting disk images. PTK login 
* Login "admin" * Password "forensics" Host Machine Connectivity Enable SHARED FOLDERS 
* VM -> SETTINGS -> OPTIONS -> Shared Folders -> Always Enabled (Check) 
* Access to Host System Found on Desktop * VMware-Shared-Drive Access from a Windows Machine 
* Filesystem Shares \\SIFTWORKSTATION o or use ifconfig and connectto eth0 IP Address listed      (e.g.\\192.168.1.12) o /mnt - Mount point for read-only examination of digital forensic evidence o /cases 
- Directory to store evidence SIFT 


 Workst
ation Recommended Software Requirements

vmware만 설치되어있으면,작동합니다..
다운로드는 맨아래에 나와 있습니다.
아래의 파일 시스템을 다 지원합니다.
 * Windows (MSDOS, FAT, VFAT, NTFS) * MAC (HFS) * Solaris (UFS) * Linux (EXT2/3) 
특히 파일시스템을 사용 할때에는 read-only로만 사용하기때문에,증거물(하드디스크)는 
절대로 변하지(modified?) 않겠죠?


Evidence Image Support  (다양한 툴들이 제공됩니다)
* Expert Witness (E01) * RAW (dd) 
* Advanced Forensic Format (AFF) Software Includes
* The Sleuth Kit (File system Analysis Tools) 
* log2timeline (Timeline Generation Tool) 
* ssdeep & md5deep (Hashing Tools) * Foremost/Scalpel (File Carving) 
* WireShark (Network Forensics)
* Vinetto (thumbs.db examination) 
* Pasco (IE Web History examination) 
* Rifiuti (Recycle Bin examination)
* Volatility Framework (Memory Analysis) 
* DFLabs PTK (GUI Front-End for Sleuthkit) 
* Autopsy (GUI Front-End for Sleuthkit)
* PyFLAG (GUI Log/Disk Examination) Key Directories in SANS SIFT Workstation 
* /forensics o Location of the files used for the Autopsy Toolset 
* /usr/local/src o Source files for Autopsy, The Sleuth Kit, and other tools
* /usr/local/bin o Location of the forensic pre-compiled binaries 
* /cases o Location of your collected evidence
* /mnt/hack o Location of the mount points for the file system images

다운로드1(Sans investigation forensics toolkit)https://computer-forensics.sans.org/community/downloads
                                                                      (귀찮더라도 회원을 가입해야만,다운로드 가능합니다)


다운로드2(Vmware Trial version) https://www.vmware.com/tryvmware/?p=default
                                             (귀찮더라도 회원을 가입해야만,다운로드 가능합니다)

다운로드3. 완료후에는 반드시 파일검증을 해서,원본 화일인지 확인하셔야 합니다.
왜? 파일을 검증해야하나?    FBI,오픈소스에 해킹코드 '심었다"? -->요기를 누르세용 <--
파일검증 소프트웨어 다운로드 여기
      
아래는 동작화면입니다.로그인과 비밀번호는 다음과 같습니다.^^

* Login "sansforensics" 
* Password "forensics" 

저작자 표시
신고
Posted by 라라바스






LALABAS EXCLUSIVE!!!

다운로드 사이트: http://www.elcomsoft.com/eppb.html

스마트폰 언락 패스원드 프로그램 (smartphone password breaker program)

블랙베리,아이폰의 암호화된 백업 및 plain text 패스워드까지,다 암호를 풀어주는 프로그램입니다.(탈옥한 아이폰도 됩니다)
특히,백업에는 각종연락처,wifi-패스워드,전화기록,문자메세지,일정,사진데이터,이메일 로그인정보,웹사이트 접속 로그등이 있습니다. 

지원되는 기능중에는   PC의 성능을 이용한 Brute force attack...패스워드를 무작위로 조합하여,떄려 맞추어서,비밀번호를
알아내는 기능도 있습니다.그리고, 특이한점은 PC의 CPU와  GPU(Graphic Process Unit)도 사용한다는 점입니다..ㅋㅋㅋ 오잉..!!!

왜? GPU가 암호해독하는데 쓰이지?이유는 다음과 같습니다..

직렬 연산이 아닌 병렬 연산에 최적화된 구조적 특징으로 인해 HPC(High Performance Computing) 분야, 보안과 네트워크 장비 분야 등에서도 최근 그 활용에 대한 관심이 커지고 있다. 엔지니어링 차원에서 GPU에 대한 관심이 급증하고 있다는 소리다.

GPU는 태생적으로 제한된 범위 내에서 빠른 연산을 수행하도록 디자인되었다. 연산 과정 자체가 복잡한 CPU와 달리 GPU는 행렬 벡터 연산과 부동소수점 등 제한된 범위 내에서 고정된 작업을 할 때 최고의 성능을 이끌어 낼 수 있다. 바로 이점이 각종 장비를 개발하는 시스템 개발자들의 눈길이 GPU로 향하는 이유다. 실제로 최근 오픈 소스 진영에서 진행중인 프로젝트나 학계에서 발표되는 논문을 보면 GPU의 가능성은 실로 대단하다는 느낌이다.

특히 라우팅이나 암호화 등을 GPU 플랫폼 상에 구현했을 때의 성능은 가히 놀라울 정도다.



사용해보니간.이건 개인이 캐주얼한 재미로 쓰기보다는 수사할때,범인의 스마트폰 분석할때 아주 딱인 프로그램입니다.

지원되는 스마트폰OS 및 지원되는 기능은 다음과  같다.
  EPPB Home EPPB Professional
Support for iOS 3.x and 4.x
Support for iPhone 3G/3GS/4
Support for iPod Touch and iPad
Support for all BlackBerry devices
Brute-force attack
Dictionary attack with mutations
Number of CPUs supported 2 32
Number of GPUs supported* 1 8
Hardware acceleration on Tableau TACC1441
Extract and decrypt keychain data (iOS devices)
Decrypt iPhone/iPad/iPod backup (with known password)**
Decrypt BlackBerry backup (with known password)







저작자 표시
신고
Posted by 라라바스

    엄청 대단한 툴은 아닙니다.하지만,사무실내에 무선랜 보안 테스트를 해보고 싶으시다면,아래 All in one 세트를
    추천해드립니다.
    마지막으로,사무실이나,회사에서 무선공유기 많이 사용하시는데,이왕이면 mac address인증으로 사용하시기를 
   추천 드리며,guest나 손님이 오셨을때에는 회사 내부 네트웍과 분리되어있는 무선랜을 설정하시기 바랍니다.
   참고로,패스워드 방식은 100% 크랙됩니다..





포함된 소프트웨어 및 문서입니다.

Windows Tools 2
• Nmap
• Wirelessmon
• PocketWarrior
• Inssider
• RemoteAnyWhere
• PmoniPacketMon
• ApTools
• WiFiFoFum
• Advanced Port Scanner
• NetSurveyor

Backtrack
• Enlace de descarga para BackTrack 4 Pre Release
• Enlace de descarga para BackTrack 4 Beta Release
• Enlace de descarga para BackTrack 3 VmWare Image
• Enlace de descarga para BackTrack 3
• Enlace de descarga para BackTrack 3 USB Version

PDF’s & Tutorials
• Hacking Wireless Networks
• Cracking WEP and WPA WiFi
• Wifi Hacking
• Hacking Asus WL520gU
• BackTrack PDFs
• WiFi Advanced Fuzzing
• Wifi Security
• Wireless Sniffing WiresHark
• Wireless Hacking Tools

Bonus Software
• Net Tools
• WepGen
• Cantennator
• Anchorfree
• Cain and Abel
• Wifi Drivers
• Brutus
• VmWare Keygen
• LanHelper


저작자 표시
신고
Posted by 라라바스



집이나,회사나,공공장소나, 피시방까지 ip정보가 정확하게 ,표기가 되어 있기때문에,특히 
피시방에서 엉뚱한짓 하면 100% 금방 잡힙니다. 여기에 CCTV를 랜과 같이 세팅하기때문에,바로 화상확보도 쉽죠..

보통 자신의 IP주소를 회피하기위해서는,외국이나,대학교의 무료 프록시 서버를 이용합니다.여기에는 큰단점이 있습니다.
프록시 서버가 외국의 있을경우,엄청나게 느린 인터넷 속도를 참아야 합니다.
또한,국내의 대학교나 오픈 프록시를 사용할 경우,본인의 아이피 주소 다 추적됩니다.
왜냐면,프록시 서버 로그에 본인의 아이피주소가 남기 때문입니다.

하여튼, 이프로그램 "Real Hide IP"는 인터넷 속도에 지장을 주지않으면서,외국의 IP를 선택적으로 사용할 수 있으며,

대단히 위험하고,특별한일 아니면,본인의 IP주소 정보를 알려주지 않습니다.
하지만, 아무리 숨기려고 해도..결국에는 조사하면 다나오게 됩니다.하지만,시간은 좀 많이 벌어줍니다..

용도는 ,그냥 fun 또는 casual하게 ip 숨기시고 싶으면..사용하세요...
참고로,크랙된 소프트웨어에는 트로젼 또는 웜이 내장되어있
으니,꼭 트라이얼 써보신후,맘에 드시면,정품구매하시길 권장합니다.

download 사이트: http://www.real-hide-ip.com/

P.S.
본인의 선택에 대해서는 어떠한 법적인 책임도 저는 지지 않습니다..^^이점 꼭 명심하시길..

저작자 표시
신고
Posted by 라라바스


인터넷뱅킹 하실떄,단한번이라도,OTP(One time password)또는 보안카드가 불편하다고 생각하는 사람은 없을것이다.그냥 당연히 필요하다고 생각할 것이다..

최근 네이트온 메세지 피싱,저어기 중국에서 어설프게 한국말즘 하시는 양반들이 피싱열심히, 하시어서,국내에서도
많은 피해가 있었다.
피해의 가장 큰원인은 보안이 약한 사이트에 개인정보 특히 ID와 비밀번호를 뺴와서,다른데도 동일하게 로그인 되시는 분들이많더라...TT

이프로그램은 패스워드프로그램 매니저가 뜨면,자기가 각각의 사이트 또는 메신저에 각각 패스워드를 자체적으로 어렵게 만들어 주는 프로그램이며,본인이 자주 들어가는 사이트,메신저등을 이프로그램에 로그인 및 비밀번호를 직접 관리해준다...즉 키로그나 화면캡처등의 해킹으로부터 막을수 있으며,또한 자동으로 로그인을 해준다..
또한 패스워드를 잊어먹게되더라도,프로그램 매니저에서 알려주기때문에,.. 이 매니저 프로그램은 한마디로
인터넷뱅킹에서 OTP나 보안카드와 같은 존재이다.




You stole ICQ or broke open mail? Missing money from your electronic purse? So you and must! You simply do not know how to keep yourpasswords!Passwordsare now the most popular, and often the only way to protect personal information. 
Sticky Password-a unique program that integrates the system remembers and automatically enters the user IDs andpasswordsin the fields of a site, anyprogramon your computer! 

Sticky Password oppose keylogers and other spy programto try to capture your passwords. 
A password-protected powerful encryption algorithms, including AES / Rijndael with 256 to date, most reliable.

With Sticky Password 4.0, you'll have:
- the password manager and form filler for your favorite websites and applications
- one-click autofill of on-line forms
- the maximum level ofsecurityto keep yourpasswordsandpersonaldata safe
- effective protection against phishing attempts and key loggers
- a convenient productivity tool to organize all yourpasswords
- yourpasswordswhenever and wherever you need them


download site :  http://stickypassword.com 

저작자 표시
신고
Posted by 라라바스


PGP
필짐머맨 이란 사람이 최초로 만들었는데,지금은 시멘텍에서 인수해버렸네요..ㅋ
험난한 세상에,특히..내가 보낸 메일들을 누가 나중에,언제 볼까봐.전전긍긍 하겔될분들,
내중요화일들어 있는 하드디스크를 통채로 가져가게되도, PGP만 있다면,모두 safe~~~~~~~~~~~

방식은 간단하게 설명드리자면,
[1]메일을 서로 암호화 해서 보낼경우
저만의 공개키를 생성합니다,물론 상대방도 공개키라는게 있어야합니다.
내가 A이고,상대방이 B이면,   B한테 메일을 보낼때,B의 공개키를 가지고 메일을 암호화 해서 보내면,B라는 사람만이 그메일을 볼수있습니다.단순히 암호 알게되도,B만의 2차 인증키가 있어야,비밀번호를 입력할 수 있습니다.

[2]내 하드를 안전하게
공개키가 아닌 ,private key를 생성합니다.그걸 가지고 하드 디스크를 파티션해서 사용할 수있고,특정 화일을 암호화 할 수도 있습니다.
또한 상대방한테 화일을 보내고 싶을때도,상대방의 공개키를 이용해서,파일을 암호화 해서 보낼수도 있습니다...

누가 그럽니다..
암호를 거는 알고리즘이 있다면,그걸 푸는 알고리즘도 있다고,
하지만,여기서 세타(옵션의 시간 개념 변수입니다)라는게 있죠?

지금 암호화 하는데 1분 걸리는데,그걸 푸는데 1년 걸린다면,1년후에는 그정보의 가치고 0로 된다면,그암호를 해독할 이유가 없는거죠?
이점 명심해서 암호화 하시길 기원합니다..
만약 그누구도 암호하실것을 해독하길 원하지 않는다면,private키를 없애버리세요.그럼 본이도 해독못하고,다른넘들도 못할것입니다. ㅋㅋㅋㅋㅋ

함 사용해보시길 추천합니다.

아래는 PGP에 대한 전반적인 영상입니다(영어입니다..TT)





OpenPGP





위와 내용은 같습니다..무료입니다...
다운로드 사이트: http://www.gpg4win.org/download.html
리눅스용,MacOS용 다있습니다 : http://www.gnupg.org/download/index.en.html 






저작자 표시
신고
Posted by 라라바스

라이브시디(LIVECD)라는게 있습니다. 시스템을 설치하지않고,시디롬으로만 부팅을 해서,임시로 리눅스 또는 타OS를 사용하여서,현재 시스템을 고치거나,임시로 사용할 때 많이 쓰입니다..
그런데,요즘 컴퓨터는 USB로도 부팅이 지원됩니다.
넓은 CD보다는 작은 USB가 더 편하겠지요?
다음은 지원되는 라이브CD입니다..

-Bootfrom Disk C:
- PLOPBootManager
- Alkid on 08/28/2010
- Reanimator SonyaPE 1.11.2010
- Hiren's BootCD 10.6
- MiniWindows Xp
- Slax 6
- Kaspersky Rescue Disk 10.0.23.29 Build 18.11.2010
- Active @ Password Changer v.3.0 build 0422
- Update BIOS Uniflash
-Bootfloppy
-BootCD

The menu recovery:
-WindowsNT/2K/XP Recovery Console
- Find and load NTLDR ofWindowsNT/2K/XP
- FixNTLDR
- ERD Commander 6.0 x86
- ERD Commander 6.0 x64
- ERD Commander 6.5 x86
- ERD Commander 6.5 x64
- Acronis True ImageHome2011

The menu test HDD:
- MHDD
- HDD Regenerator
- Victoria

The menu test:
- Memtest v4.1
- Memtest86 v3.5a
-VideoMemory stress Test v.1.2.1
- QuickTech Pro 5.8

Updated
added Kaspersky Rescue disk, SonyaPE and Slax, updated Acronis True ImageHomeand Memtest



만드는법 아래 순서대로 고대로 하시면 됩니다..

Installing Grub4DOS a formatted USB flash drive (preferably NTFS)
1.Mountimage in virtual drive or extract using WinRAR.

2. From the folder grubutil run grubinst_gui.exe (forWindowsVista orWindows7 as administrator)

3. Select the menu Disk, which select the USB flash drive.

4. ClickInstall.

After this, copy the contents of the image in the root of the stick.



다운로드 받는곳: google.com 에서 "Multiboot-USB-Reanimator" 치시면 쫘악 나옵니다..


저작자 표시
신고
Posted by 라라바스
  
  이프로그램은 자신이 사용하는 컴퓨터에서,자신이 사용한정보를 제대로 싹 지워주는 프로그램입니다.
웹사이트,사진,쿠키,메신저 체팅,제작 또는 수정한 문서까지 본인컴퓨터에서 본인이 키보드 마우스로 눌러서,
발생한 데이터는 확실히 찾아서 지워줍니다..
이프로그램 사용하기전에 반드시 usb로 백업을 해놓시는게 좋을거 같습니다.






East-Tec Eraser 2010 protects your privacy, identity and confidential information and removes all evidence of your computer and online activity. Eraser exceeds U.S. Department of Defense standards for thepermanenterasure of digital information when erasing your Internet history, Web pages, pictures, unwanted cookies, chatroom conversations, confidential documents you want to get rid of or files deleted in the past.
Key Features and Benefits:
• Destroy all evidence of your online activities: Clean Web Sites, pictures, movies, video clips, sounds, e-mail messages, chat room conversation history, AutoComplete, etc.
• Destroy sensitive data from your computer: Clean traces of the documents and pictures you've recently accessed, and make sure that the files you are deleting are really gone
• Remove cookies placed on your computer by Web sites. Keep only the cookies you approve
• Supports the most popular Web Browsers: Internet Explorer, Mozilla Firefox, America Online, MSN Explorer, Opera, Netscape Navigator, etc.
• Supports all types of popular programs such as Messenger, Email, News, Player and P2P Programs
• Very secure erasing: meets and exceeds the U.S. Department of Defense standards for the permanent erasure of digital information


저작자 표시
신고
Posted by 라라바스
주위 휴대폰은 한번씩 다 빌려서 테스트 해봐야 겠네요..후후....



Mobile phonescontain some of the most important evidence in criminal investigations. Law enforcement agencies around theworldneed every possible advantage to help solve crimes. In many instances,mobile phonescontain the important incriminating evidence that legal investigators require to solve a case. 

MOBILedit! Forensic has changed the way this evidence is obtained and presented. It provides reports with tamper-proof and indisputable evidence in a court of law. 

This report details out every piece of information in the phone such as call history, list of contacts, messages, photos, voice recordings, video, files,calendar, tasks, notes etc. MOBILedit! Forensic is a must-have for any forensic agent looking for that extra edge. 
With just a single click, MOBILedit! Forensic collects all possible data from themobile phoneand generates an extensive report onto a PC that can be stored or printed. - Features: 

* Analyze phones via Bluetooth, IrDA or cable connection * Analyze phonebook, last dialed numbers, missed calls, received calls,SMS messages, multimedia messages, photos, files, phone details,calendar, notes, tasks and more * Large quantity of phones supported * Frequent updates and upgrades with new features and more phones * Direct SIM analyzer through SIM readers * Reads deleted messages from the SIM card * Reports Generator based on your templates * Print reports ready for courtroom * Reports generated in any language * Make backup now and reports when needed * Manual investigation mode *Secureand tamper-proof using MD5 hash * Compliant with Word or any other RTF editor * View formatted reports in browser including original pictures * Exports to Word, Excel/XLS, browser, XML/XSL * Complete solution including specific phone cables and SIM readers * XML export - seamlesslyconnectMOBILedit! Forensic data with other systems * Preferred/forbidden networks 
* Hex dump viewer * 

Free access to forensic forum Home Page - http://www.mobiledit.com


저작자 표시
신고

'인터넷보안 > 내가 스파이라면?' 카테고리의 다른 글

Multiboot USB Reanimator v.1.2  (0) 2010.12.21
East-Tec Eraser 2011  (0) 2010.12.21
Mobile Edit(portable)  (0) 2010.12.20
Steganos Safe 12.0.1.0 Rev 9327  (0) 2010.12.20
o&o safe erase  (0) 2010.12.20
Wipe 2011.00 ML (Portable)  (0) 2010.12.20
Posted by 라라바스
기능이 많아서 좋은 프로그램입니다.한마디로 컴퓨터 금고로 생각하시면 편하겠습니다..
캐주얼한 컴퓨터 금고!!!!!!!






SteganosSafe 12.0.1.0 Rev 9327 | 18MB
SteganosSafe 1912 - is a program designed to encrypt your data. 
You can create any number of secure drives with a capacity of up to 256 GB each.
The program uses the AES, the most advanced encryption algorithm with global codes of length 256 bits. As with all encryptionSteganos, he has never been compromised. In addition to entering the password manually, you can also encrypt data using, for example, USB device or mobile phone. Thus, employees do not need to remember passwords: They need to simply connect their USB device, and the datawill open automatically.
SteganosPortable Safe turns your memory card in a secure mobile: decipheringthe datacan easily be made on any computer without installing additional software. This enables external employees to easily add new data - once the card is removed, all information is encrypted.SteganosSafe 1912 is ideal for everyone:• who wants to prevent their data from being accessed by others. ... 
Who wants to take advantage of secure 256-bit AES encryption.
 • who wants to archive their data in an encrypted state, eg on CD, DVD or BluRay.
 • who wants secure communications. • who wants to save highly sensitive data like TAN lists, PINs, etc. - Concealed and encrypted in e.g. a photo.
 • who wants to delete files safely and irretrievably withSteganosShredder.
 • Highly secure encryption. The algorithm used for encryption, AES (Advanced Encryption Standard), protects your sensitive data with 256-bit encoding. Thanks to multicore support, it can do this in real time and it's uncrackable! 

• Vaults up to 1 Terabyte big. Encrypted virtual safes protect documents, photos and videos on PCs and laptops. Each data vault - any number of which can be set up - holds up to 1,000 GB = 1 terabyte! The size of safes can also be modified at a later stage by using the practical slide control.

 • Portable safe: the vault to take with you.The datavault you can take with you - on a USB stick, CD, DVD or BluRay disc. Practical: you don't need any extra software to open aSteganosPortable Safe ™ on another computer.

 • Invisible. The hidden safe.SteganosSafe not only encrypts your data, but also inconspicuously hides it in a picture, piece of music or a video. So you can even file away highly sensitive data. 

•SteganosShredder ™. Personal data like your private documents,picturesor videos can get into the wrong hands if you send your computer off to a repair or sell it. You can prevent that from happening!SteganosShredder ™ permanently deletes the traces you leave behind on your PC - totally automatically if desired. 

• Quick and easy. If desired, you can open and close your safe with practical keyboard shortcuts. Shortcuts to opened safes are created on the desktop. Data can then be easily copied to the safe with a simple drag & drop. Or automatically launch the safe upon logging into your computer. Applications can also be automatically launched after you've opened the drive.
Additional functions:•SteganosPicPass - opens the safe with a sequence of images instead of a password • Anti-keylogger - keyloggers don't stand a chance thanks to virtual keyboards 
•Steganospasswordgenerator- create highly securepasswordstailored to your requirements with a click of the mouse 

• Security check forpasswords- multilingual dictionary recognizes insecurepasswordsand will warn you
 • Mailbox safe - no one can access your e-mails without the right password. For Outlook (including, contacts, calendar and tasks), Outlook Express and Windows Mail Name:SteganosSafe Version: 12.0.1.0 Rev 9327 Year: 2010 

Platform: Windows 7, Vista, XP (Service Pack 2) Language: English Size: 18,75 Mb

Homepage:? http://steganos.com/us/products/overview/DownloadFileserver



저작자 표시
신고

'인터넷보안 > 내가 스파이라면?' 카테고리의 다른 글

East-Tec Eraser 2011  (0) 2010.12.21
Mobile Edit(portable)  (0) 2010.12.20
Steganos Safe 12.0.1.0 Rev 9327  (0) 2010.12.20
o&o safe erase  (0) 2010.12.20
Wipe 2011.00 ML (Portable)  (0) 2010.12.20
R-Wipe and Clean v9.2  (0) 2010.12.20
Posted by 라라바스