以前に、Forensics学ぶならTechnical - ENISAが良いというようなことを聞いていて遂に取り組む時が来た。以下は、インシデントレスポンス未経験な学生が取り組んだ覚書である。ときどき、取り組むタイミングによってモチベに差があったので本当に適当になっ…

ある日、仮想化基盤をやってみたいと思いました。なのでproxmoxを入れました。 www.proxmox.com 設定はここら辺で。 Proxmox VE 6.1をインストールしてみた | fefcc.net ProxmoxVEのセットアップと利用 - Qiita 自分の場合は、物理マシンにインストールしま…

いつもと全く毛色は異なるが、せっかく調べたのでまとめておく。 プロローグ bot作成 slack/discordのwebhookを作成 slackの場合 discordの場合 IFTTTの設定 使用感 今後の展望 プロローグ twitterのキーワード検索をbotに通知して貰いたいと考えていたのが…

Digital Forensicsを学ぶ同士達へ捧ぐ CTFでDigital Forensics skillsは学べない。 ならば、どこで学ぶか。 その一部を以下に示す。 学習サイト DFIR-TRAINING Forensic Artifacts DFIR Resources Learn Computer Forensics with Online Courses and Lessons…

5月なのに何で3月のCTFのwriteup書いているんだろと自問自答している。 今回は2020/03/20 15:30 JST - 03/21 15:30に行われた「riftCTF2020」のStegano writeupをお届けする。 ctftime.org Stegano_0x0001 Stegano_0x0003 Stegano_0x0004 Stegano_0x0001 Ste…

3月が終わっていないのに、5月になってしまったヤバい。 焦りつつ今回は2020/03/20 15:30 JST - 03/21 15:30に行われた「riftCTF2020」のForensics writeupをお届けする。 解けてないのもある。 ctftime.org Forensics 0x0001 Forensics 0x0002 Forensics 0x…

最近急に教育コンテンツが充実したことで、無限の目移りを繰り返す日々を繰り返す。 引き続き、2020/03/22 2:00 - 03/32 2:00 JSTに行われた 「Securinets CTF Quals 2020」の「Time Problems」をお届け。 前回↓ Time matters - Securinets CTF Quals 2020 F…

世間は4月の終わりを迎えているが、writeupの3月の終わりが中々迎えられない人です。 今回は、2020/03/22 2:00 - 03/32 2:00 JSTに行われた 「Securinets CTF Quals 2020」の「Time Matters」をお届け。 ctftime.org Time Matters Just do some magic on thi…

Autopsyの無料トレーニングを終えていい気分でいたものの、書いておきたいwriteupが貯まりに溜まりまくってるこの頃。 今回は、2020/03/15 15:30 ~ 2020/03/17 03:30 (JST) に行われた「SuSeC CTF 2020」の「Little」をお届けする。 ctftime.org Little A li…

土, 07 3月 2020, 09:00 JST — 月, 09 3月 2020, 09:00 JST 2020/03/07 9:00 JST - 03/09 9:00に「zer0opsCTF 2020」の裏では、「UTCTF 2020」が行われておりました。ここで出題されたForesics問の話をする。とても易しくて分かりやすいものばかりであった。…

世間様は4月ですが、自分は3月を振り返っています。 2020/03/07 09:00 JST — 2020/03/09 09:00 JSTに行われた「zer0ops CTF 2020」の「Locked KitKat」のwriteupをお届け。 ctftime.org 色んな人が書いているので、見飽きているかもしれないけれど見ている方…

autopsyとthe sleuth kitいえば、ディスクイメージの解析に使われるツールキットである。 この記事では、基本的なautopsyとthe sleuth kitの使い方を軽くさらっていく。 The Sleuth Kit (TSK) & Autopsy: Open Source Digital Forensics Tools 今回はイメー…

今回は、2020/02/09 00:00 JST — 2020/02/12 08:00 JSTに行われた NeverLAN CTF 2020のPCAPとForensicジャンルのwriteupをお届けする。 ctftime.org とてもとっつき易く基本を学べるので、何も分からない状態で初めても大丈夫そうなCTF。今言っても意味ない…

引き続きHackTM2020 Forensics Writeupをお届け。 前回記事 zarat.hatenablog.com Find My Pass 問題文 I managed to forget my password for my KeePass Database but luckily I had it still open and managed to get a dump of the system's memory. Can …

前回記事に引き続け！ zarat.hatenablog.com Strange PCAP Strange PCAP 問題文 与えられたファイルを開く 接続されたデバイスを確認 Flash Driveの通信を調査 zipのパスワードを捜索 その他参考資料 問題文 We managed to get all the data to incriminate …

今頃感でも、土, 01 2月 2020, 17:00 JST — 月, 03 2月 2020, 16:59 JSTに行われたHackTM CTF 2020のForensicのwriteupを記しておく。 ctftime.org RR One of my drives failed and I need help recovering all my files. As far as I know the persons who …

一個前の記事で、 Windowsのバージョン情報どこじゃい - 4ensiX こんな話をした。 ていうことは、レジストリの任意のkeyを参照できればoffline imagefileのWindows Versionを判定できると思ったのでチャレンジする。 コンシュマー系のWindowsのみやってみる…

ある日、 A:「フォレンジッカー的には、実際はwindowsのシェアが多いから解析対象もwindowsが多いわけです。」 B:「じゃあ、windowsを理解せねばいかんのか」 A:「そうです。windowsと仲良くならなきゃいかんのです。」 B:「windowsのosってディスクイメージ…

三週間近く出遅れたけれど、やっと今年のCTFに辿り着いた。 ちょっと前まで話題になっていた気がするcontrailCTFのWriteupをお届け致します。 Persistence alice's_password cutecats once_again Persistence Can you find persistence. 貰ったファイル「for…

年越して、今頃感のX-MAS。 2019/12/13 ~ 12/20開催してやつの記録を残しておく。遅れても、アウトプット大事だと思っているのです。 ctftime.org Santa's Forensic Santa's letter A trip to grandma's house 最後に Santa's Forensic Santa needs the help…