Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【補足資料】デジタルフォレンジック基礎

Avatar for Tadashi KAWARAGI Tadashi KAWARAGI
December 08, 2017
Technology
0
120

 【補足資料】デジタルフォレンジック基礎

12/2セミナー資料

Avatar for Tadashi KAWARAGI

Tadashi KAWARAGI

December 08, 2017
Tweet

More Decks by Tadashi KAWARAGI

See All by Tadashi KAWARAGI
SUIDとスティッキービットの動作確認
Avatar for Tadashi KAWARAGI ragi
0
100
【補足資料】メモリフォレンジック
Avatar for Tadashi KAWARAGI ragi
0
230
いいやつ!systemd
Avatar for Tadashi KAWARAGI ragi
0
140

Other Decks in Technology

See All in Technology
TS-S205_昨年対比2倍以上の機能追加を実現するデータ基盤プロジェクトでのAI活用について
Avatar for K.Mitsuhashi kaz3284
1
160
DroidKaigi 2025 Androidエンジニアとしてのキャリア
Avatar for mhidaka mhidaka
2
270
LLMを搭載したプロダクトの品質保証の模索と学び
Avatar for SmartHR 品質保証部 qa
0
1.1k
AWSを利用する上で知っておきたい名前解決のはなし(10分版)
Avatar for nagisa_53 nagisa53
10
3.1k
ハードウェアとソフトウェアをつなぐ全てを内製している企業の E2E テストの作り方 / How to create E2E tests for a company that builds everything connecting hardware and software in-house
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
1
130
2つのフロントエンドと状態管理
Avatar for MIXI ENGINEERS mixi_engineers
PRO
3
110
AI開発ツールCreateがAnythingになったよ
Avatar for s sato tendasato
0
130
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
9
73k
サラリーマンの小遣いで作るtoCサービス - Cloudflare Workersでスケールする開発戦略
Avatar for shinaps shinaps
2
450
5年目から始める Vue3 サイト改善 #frontendo
Avatar for Kihara, Takuya tacck
PRO
3
220
CDK CLIで使ってたあの機能、CDK Toolkit Libraryではどうやるの?
Avatar for Makky12 smt7174
4
180
Codeful Serverless / 一人運用でもやり抜く力
Avatar for kensh _kensh
7
430

Featured

See All Featured
Side Projects
Avatar for Sacha Greif sachag
455
43k
Faster Mobile Websites
Avatar for Dean Hume deanohume
309
31k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
70
4.8k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.4k
Scaling GitHub
Avatar for Zach Holman holman
463
140k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.8k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.7k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
83
9.2k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
62k

Transcript

  1. 【補足資料】 デジタルフォレンジック

  2. デジタルフォレンジック • 犯罪捜査や法的紛争などで、コンピュータなどの 電子機器に残る記録を収集・分析し、その法的 な証拠性を明らかにする手段や技術の総称 http://e- words.jp/w/%E3%83%87%E3%82%B8%E3%82%B F%E3%83%AB%E3%83%95%E3%82%A9%E3%83 %AC%E3%83%B3%E3%82%B8%E3%83%83%E3% 82%AF.html

    • 「デジタルフォレンジック」=通称「フォレンジック」 © Tadahi KAWARAGI 2017

  3. デジタルフォレンジック • 目的 – 犯罪捜査 – インシデントレスポンス • 分野別フォレンジック –

    ディスクフォレンジック →フォレンジック(3day)にて – ライブフォレンジック • メモリフォレンジック →フォレンジック(2day)にて – モバイルフォレンジック など © Tadahi KAWARAGI 2017

  4. フォレンジック(1day)の趣旨 • ディスクフォレンジックで解析対象となる Windowsの以下の要素について確認を行う – レジストリ – イベントログ • ディスクの保全も含めたディスクフォレンジッ

    クについては再来週ご紹介。 © Tadahi KAWARAGI 2017

  5. レジストリ • Windowsの設定情報が 格納されているデータ ベース • 複数のハイブファイル で構成 – C:¥Windows¥System32¥

    config • 標準編集ツール:レジ ストリエディタ © Tadahi KAWARAGI 2017

  6. イベントログ • Windowsが標準機能で 出力するログ • 複数のイベントログファイ ルで構成 – C:¥Windows¥System32¥wi nevt¥Logs

    – ログファイルをコピーし、ほ かのマシンで参照できる • 標準参照用ツール:イベ ントビューアー – フィルタ機能などもあるが、 豊富ではない • セキュリティログ – セキュリティに関する情 報が格納 © Tadahi KAWARAGI 2017

  7. イベントIDについて • セキュリティログのイベントIDをExcelファイル にまとめているドキュメント Download Windows security audit events from

    Official Microsoft Download Center https://www.microsoft.com/en- us/download/details.aspx?id=50034 • 日本語リソースだと以下のサイトの記事がわ かりやすい(古い記事だが・・・) – Windows イベントログ システム,アプリケーション のエラーログ http://eventlog.whitefox.jp/ © Tadahi KAWARAGI 2017

  8. UserAssistについて • HKEY_CURRENT_USERの UserAssist 配下にプ ログラム回数が記述されるキーがある • このキーを解析して、そのシステム上で利用 したツールの解析ができる。 •

    解析ツールを利用すると便利 – UserAssistView http://www.nirsoft.net/utils/userassist_view.html © Tadahi KAWARAGI 2017