KISA 온라인 해킹방어 훈련장 - Forensic 3 해킹 공격 흔적 찾기 일단 file명령어로 확인해보니 여튼 이 GZip을 풀고나면 다시 hdcon.img라는 이미지파일이 있다. 이것을 FTK Imager로 열어보면 이같은 리눅스 파일시스템 구조를 볼 수 있다. 이제 여기서 해커의 비밀번호를 찾으면 될 것 같다. /var/log 폴더에는 이미 비워져 있다. /etc/syslog.conf 에는 리눅스 로그파일들의 경로를 담고 있다. 할당되지 않은 공간을 살펴보면 몇개의 파일들이 보이는데 43983파일을 살펴보면 wget으로 sniffit이라는 파일을 받아 /usr/local/lib/python2.6 에 perlxml이라는 파일명으로 sniffit을 이동한다. 그리고 이 perlxml을 실행하고 /var/log 를 삭제하는 명령어도 볼 수 있다. 대충 여기까지 보면 해커가 스니.. 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 95 다음
