LIME Local Memory Dump에 이어서 원격에서 메모리 덤프 진행을 실습 해보겠다.

실습 환경은 지난 Disk Dump 실습 진행할 때와 동일하게 VM에서 진행한다.

(VM CentOS 7 -> VM Windows 7 지정경로)

실습 과정은 아래와 같다.

1. VM 환경 및 방화벽 설정

2. Netcat 설치

3. Remote Memory Dump

리눅스에서 메모리 덤프시 사용되는 Tool인 LIME에 대해서 실습해보겠다.

진행과정은 다음과 같다.

1. LIME 설치 방법

2. Local Memory Dump 실습 과정

3. Remote Memory Dump 실습 과정

오늘은 1,2 번 과정에 대해 실습한다.

FTKImager를 통해 실습한 Disk Dump에 이어서 Memory Dump 실습을 진행한다.

FTKImager Version : 3.4.3.3

오늘 소개할 포렌식 Tool은 FTKImager이다. 해당툴은 실무에서 자주 사용되는 툴로 증거 수집에 있어 매우 유용하다. 뿐만 아니라 덤프된 이미지를 마운트하여 로컬 PC에서 확인할 수 있는 장점이 있다.

먼저 FTKImager를 활용하여 디스크 덤프과정을 실습해보겠다.

FTKImager Version : 3.4.3.3