안녕하세요 대학생 정보보안 연합동아리 SUA에서 SUA와 함께 해나가실 대학 동아리를 모집하고 있습니다. SUA와 연합을 하게되면 세미나와 컨퍼런스에 발표자로 참석할 수 있는 기회는 물론멘토분들과 깊은 얘기도 나누고 여러 정보를 공유할 수 있습니다! 자세한 내용은 하단 링크로 접속해주세요 https://cafe.naver.com/securityplusua

현장 보존이 가장중요 /tmp /var/tmp 등의 임시 디렉토리에 처음보는, 의심되는 파일이 있는지 확인이 부분을 확인해야 하는 이유는 /tmp 디렉토리에서 루트권한외에 일반계정으로 파일 실행이 가능함.따라서 루트 권한 탈취 프로그램이 /tmp 디렉토리에서 시도가 많다고 함. /dev 디렉토리하위에 일반파일이 있는지 확인. /dev디렉토리에는 일반파일이 있으면 안됨 ex) ssh 파일 같은거find /dev -type f --> /dev 디렉토리 하위에 일반파일이 있는지 찾음 ps -auxf 명령어로 의심되는 프로세스트리를 확인. 이과정에서 침투경로나 파일이 있는 위치등을 확인 할 수도 있다. netstat -an | grep LISTEN 으로 현재 listen 상태인 모든 포트를 확인 stat 명령어..