Mac OS X Disk Imaging using Single User Mode
오늘 오전에 baadc0de한테 연락이 왔다. 내용인 즉슨, 맥 운영체제의 패스워드를 모르는 경우 디스크 이미징을 수행하는 방법을 묻는 내용이였다. 사실 디스크를 물리적으로 추출하여 이미징하는 방법이 있지만, 요청 사례의 경우엔 맥북에어였는데 이...
MS SDL이란? (2)
본 내용은 머리 속에 있는 내용을 정리하기 위한 포스팅으로, 잘못된 설명이나 오역이 있을 수 있습니다. 전반적으로 쭉 읽어보는 정도로 접근하시면 감사하겠습니다. :) 이번 과정에선 SDL의 모델을 확인하고 각 과정에서 어떠한...
MS SDL이란? (1)
본 내용은 머리 속에 있는 내용을 정리하기 위한 포스팅으로, 잘못된 설명이나 오역이 있을 수 있습니다. 전반적으로 쭉 읽어보는 정도로 접근하시면 감사하겠습니다. :) MS SDL은 소프트웨어 개발에 중점을 둔 보안 보증...
rdisk0 vs disk0
오늘 터미널에서 이것 저것 보던 중에 Mac OS X의 /dev 에는 rdisk0와 disk0 가 존재함을 알았다. 보통 리눅스 계열의 경우엔 sda나 hda 디바이스가 존재해서 해당 디바이스의 이미지를 dd를 이용해서 덤프할...
iOS Forensics : SMSSearchdb.sqlitedb
* 이 글은 iPad2 IOS5.0.1 버전을 기준으로 작성되었기 때문에 다른 버전에서는 그 내용이 다를 수 있습니다. 혹시 다른 버전에서 본 파일이 존재하지 않는다면 댓글로 알려주시면 감사하겠습니다 :-) 기존에 가지고 있던...