1. 초기 분석 목적 피해 시스템이 네트워크에 연결된 상태에서 사고 분석에 필요한 가능한 많은 정보 수집 공격흔적 및 원본 회손 최소화 휘발성 상태 분석을 할 수 있는 상태이기 때문에 중요함(네트워크 상태, 실행중인 프로세스 상태, 메모리...) 2. 분석 툴 사용하기 CD 롬, 플로피 디스크 마운트(Linux 경우) mount /dev/fd0 /mnt/floppy 또는 mount /mnt/floppy mount /dev/cdrom /mnt/cdrom 또는 mount /mnt/cdrom 네트워크 마운트 만일 네트워크 사용이 가능하면, nfs 마운트 후 사용도 가능 3. 시스템 환경정보 uptime – 부팅후 시스템이 가동한 시간 uname – 시스템 이름, 커널 버전 등(uname – a) df – 파일시스템 정보 (df – k) env/printenv/set – 환경변수 정보 ps – 사용중인 프로세스 정보cf) top – Linux, Solaris 등 topas – AIX 등 p...
#Initialanalysis
#초기분석
원문링크 : 시스템 보안 VI
네이버 블로그
티스토리
커뮤니티