맥 포렌식 준비하기 (Preparing for Mac Forensics)
맥에서 포렌식을 하기 전에 몇 가지 설치해야 할 게 있습니다. 물론 Tools도 중요하지만, 더 중요한 게 많은 거 같습니다. 그러면 천천히 소개해 드리도록 하겠습니다. 첫 번째로 필요한 건 좀 더 쉽게 설치 할 수 있는 Homebrew 와 pip를 설치 할 겁니다. 두 번째는 Plaso 를 설치 할 겁니다. 세 번째는 FUSE 설치를 해줄 겁니다. 마지막으로 xmount를 설치 할 겁니다.
설치 프로그램 homebrew & pip
homebrew 설치 (brew.sh/index_ko)
/bin/bash -c “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)”
pip 설치
$ sudo easy_install pip
pip 설치 확인
$ pip
Plaso install (github.com/log2timeline/plaso/releases)
github.com/log2timeline/plaso/issues/3197
FUSE (osxfuse.github.io)
xmount install (formulae.brew.sh/formula/xmount)
이상 기본 준비물에 대해 알아 봤습니다. 다음에는 툴에 관한 정보를 가져오겠습니다. 감사합니다.
댓글남기기