hackthissite - forensic - 1

hackthissite - forensic - 1

문제는 대략 이렇다.

어떤 사람이 계정과 패스워드가 들어있는 파일이 삭제되었다.

자신의 thumbdrive를 첨부하였고, 이 파일을 복구해줄 것을 요구하고 있다.

아마 이 파일을 복구하면 답이 있지 않을까 한다.

일단,

파일을 다운받아 tar를 풀면 image.dd라는 파일이 나온다.

일단, DFF라는 툴을 설치하였다.

Digitar Forensic Framework 이고, free and open source 이다.

지원하는 파일시스템은

Registry, Mailboxes, NTFS, EXTFS 2/3/4, FAT 12/16/32 file systems 등이 있단다.

사용법은 잘 모르겠다.

man페이지를 좀 보자

메뉴얼 페이지는 생각보다 간단하다.

오호라, g옵션을 주면 graphical interface를 실행한단다.

# dff -g image.dd

로 실행해봤다.

멋지다.

이런게 free software라니....

역시 GNU는 매력이 많다.

그래서 저 image.dd를 열어보았다.

역시 멋지다.

일단 NTFS 임을 볼 수 있다.

이제 뭔가 삭제된 파일을 복구해보자.

이 툴은 왠지 사용하기가 쉬울 것 같다.

이것저것 만져보자.

Trash-1000 이면 휴지통인가...

wav파일 하나, jpg 2개 pdf 1개가 있는데 별 내용은 없다.

삭제된 파일은 어떻게 복구하지??

뒤져보다가

logins.txt 라는 파일을 발견해서

LittleSister92 를 입력해봤는데 답이 아니란다.