👾 Description
어느 날 해커 'FORENSER' 는 BOSS 의 명령을 받고 계획까지 치밀하게 세운 뒤,
"XCZ" 라는 회사의 내부에 침입하여 기밀문서를 찾아 외부로 유출하는 과정 중 현장에서 발각되었다.
조사 중에서도 죄의식을 느끼지 못하고 질문에도 답하지 않고 물어보았자 시간을 버리는 일이었다.
결국 참다 못해 직접 나서서 찾기로 하였다.
증거를 찾을 수 있는 단서는 'FORENSER' 가 가지고 있던 하드디스크 하나. 나는 일단 하드디스크에서 증거가 될 수 있을만한 것을 추려내었다.
키 값을 찾으세요.
먼저 문제에 첨부된 파일을 다운받아 압축을 풀면 파일이 엄청나게 많은 것을 확인할 수 있다.
이 수많은 파일 중 Outlook Express 파일에 집중해보았다. 마이크로소프트의 전자 메일 시스템인 Outlook은 기밀 문서를 유출할 확률이 높기 때문이다.
dbx 확장자 파일을 열어보기 위해서 dbx viewer을 다운로드한다.
https://www.freeviewer.org/outlook-express/
Free DBX Viewer to Open, View & Read Outlook Express DBX Emails
Microsoft Outlook Express and DBX Files Outlook Express is a former email client developed by Microsoft that uses DBX files to store mailbox information. Every Outlook Express folder corresponds to a DBX file and these files are saved on the system hard dr
www.freeviewer.org
confidential.doc 파일을 오픈해보자.
doc 첨부파일을 열어보니 위와 같은 메시지가 나타났다.
우클릭을 한 후 모두 선택을 해보았다. 맨 마지막 부분에 보이는 글씨는 없는데, 선택된 것을 확인할 수 있다. 그대로 복사를 한 후 메모장에 붙여넣기 해보았다.
마지막 줄에
11.19 New Forensic Prob27[150] auth key is Out10OkExpr3s5M4i1
'공부 > 포렌식 (Forensics)' 카테고리의 다른 글
| [xcz.kr | Forensics] Prob36 write up (0) | 2023.11.23 |
|---|---|
| [xcz.kr | Forensics] Prob35 write up (0) | 2023.11.23 |
| [드림핵 | 포렌식] Snowing! (0) | 2023.10.06 |
| [xcz.kr | Forensics] Prob24 write up (0) | 2023.08.18 |
| [xcz.kr | Forensics] Prob22 write up (0) | 2023.07.23 |