1️⃣ 주관 : Incognito Conference
2️⃣ 기간 : 2021.07 ~ 2021.08
3️⃣ 수행 인원: 2인
4️⃣ 소개: Incognito 보안 컨퍼런스에서 발표를 진행한 메모리 포렌식 관련 2인 프로젝트
⭐ 기여도: 5/10 (기준 기여도: 5/10 (2인 참여))
2021년 Incognito 보안 컨퍼런스 에서 발표한 내용으로, 2인이서 진행한 메모리 포렌식 관련 프로젝트 입니다. Empire post-exploitation 프레임워크를 이용해 공격을 진행한 후, 윈도우 아티팩트 분석을 통해 어떠한 흔적을 남기는지 분석하고, Volatility로 메모리 포렌식도 진행하는 프로젝트 입니다.
컨퍼런스 발표 자료
[Icognito] KUICS(이주명,최지현) - Empire framework artifact 분석.pptx
▲ 밑줄 쳐진 링크 클릭 시 확인 가능하십니다
관련 노션 페이지
Incognito project - Empire memory forensic 분석
▲ 밑줄 쳐진 링크 클릭 시 확인 가능하십니다
Empire Framework로 Post-exploitation 진행
링크 생성 및 .bat 파일 배포 후, 네트워크 스캔과 같은 초기 공격, 이후 권한 상승과 persistence 유지를 진행하고, 계정 정보를 탈취하는 시나리오 기반의 공격을 진행했습니다.
Volatility 학습 및 공유
시나리오 아이디어 제안
Empire로 공격을 진행하는 사람과 아티팩트 및 메모리 분석을 진행하는 사람으로 나누어, 실제와 유사한 공격과 방어 (포렌식) 시나리오 중심의 프로젝트를 진행하자는 제안을 했습니다.
프로젝트 분석 개요.
컨퍼런스 일정