ctf0@wiki

Forensic

最終更新：2021年02月17日 01:28

ctf0

- view

管理者のみ編集可

Forensics

デジタルフォレンジック(Digital Forensics:インシデントの発生に際し、記録媒体等に残された電子的記録を解析し、インシデントに関わる証拠を抽出・収集・解析すること）の技術を競う分野。

ファイルの解析

ファイル形式の判定：file

install

sudo apt install file

usage

http://manpages.ubuntu.com/manpages/bionic/ja/man1/file.1.html

バイナリから文字列の抽出：strings

ファイルから表示可能な文字列を表示

install

sudo apt install binutils

usage

https://linuxjm.osdn.jp/html/GNU_binutils/man1/strings.1.html

バイナリの種類解析，埋め込みデータ抽出：binwalk

バイナリファイルの解析，リバースエンジニアリング，ファームフェア展開ツール。
ファイルの種類を調べたり，埋め込まれたファイル情報を調べることができる。

install

sudo apt install binwalk

usage

https://github.com/ReFirmLabs/binwalk
https://qiita.com/hana_shin/items/a730b1b60eadd1ab3b36

ファイルの復元：foremost

Foremost はファイルのヘッダやフッタ、内部データ構造に基づいてファイルを復元するコンソールプログラムです。

install

sudo apt install foremost

https://zoomadmin.com/HowToInstall/UbuntuPackage/foremost

usgae

https://wiki.archlinux.jp/index.php/Foremost

ファイルのメタ情報分析：exiftool

Exif情報の参照などなど

install

sudo apt install libimage-exiftool-perl exiftool

usage

https://gihyo.jp/admin/serial/01/ubuntu-recipe/0553?page=2
https://linux.die.net/man/1/exiftool
BMP,JPG,PNG等の画像，MP3,OGG等の音声，AVI,MP4等の動画，DOC,PPT,PDF,XLS等のドキュメント，ZIP,RAR等のアーカイブ，DLL,EXE等の実行ファイルにも対応している

ZIPファイル分析：zipinfo

ZIPファイルの情報を表示できる。
unzip -Z のエイリアス

install

sudo apt install zip unzip

usage

https://www.atmarkit.co.jp/ait/articles/1809/14/news041.html

ファイルシステムの解析

ディスクの解析

メモリフォレンジック

「Forensic」をウィキ内検索

最近更新されたスレッド

+新規スレッドを作成する

最近更新されたページ

急上昇Wikiランキング

急上昇中のWikiランキングです。今注目を集めている話題をチェックしてみよう！

新規Wikiランキング

最近作成されたWikiのアクセスランキングです。見るだけでなく加筆してみよう！

人気Wikiランキング

atwikiでよく見られているWikiのランキングです。新しい情報を発見してみよう！

全体ページランキング

最近アクセスの多かったページランキングです。話題のページを見に行こう！