buaii/Reboot3

🌈 Team Reboot Third Project

• ☁ 구름(goorm) 정보 보호 전문가 양성 마스터 클래스 과정 1기의 goorm Team Project: 포렌식 아티팩트 수집 시스템 개발

📂 프로젝트 개요

• 과제 주제: 포렌식 아티팩트 수집 시스템 개발
• 과제 기간: 2023.08.28 ~ 2023.09.08
• 과제 설명: 파이썬 코드와 오픈소스를 활용한 포렌식 아티팩트 수집 시스템 개발

🛠️ Technical Skills

📒 Languages

📗 Tools

📙 Communication

💻 조원 소개

이름	역할	맡은 부분
박서경	조장	Mac OS
김준식	조원	Mac OS
김기연	조원	Windows
조인철	조원	Windows
김문정	조원	Linux
이근희	조원	Linux

🗂️ 전체 Repository 구조

code
  └─── Reboot_all.py # 통합 포렌식 아티팩트 수집 툴
       ├── MAC_ALL.py # Mac OS 포렌식 아티팩트 툴
       ├── LINUX_ALL.py # Linux 포렌식 아티팩트 툴 
       └── reboot3.py # Windows 포렌식 아티팩트 툴

🖼️ 기능 구현

Reboot_all.py

🖥️ Mac OS

• Mac OS의 포렌식 아티팩트 수집 툴
• 주요 기능
  • Eventlog
  • Disk dump
  • Memory dump
  • System information
  • Running process
  • APFS file system
  • Recyclebin
  • Port, IP, ARP
  • Open handle
  • System log
  • Patch list
  • Enviornment
  • Documents
  • bash log
  • Propery list
  • Web history
  • launchctl list
• Mac OS Repository 구조

MAC
└─── MAC_ALL.py
     ├── Apple_APFS.py
     ├── Eventlog.py
     ├── bash_zsh_log.py
     ├── cron.py
     ├── disk_dump.py
     ├── documents.py
     ├── environment.py
     ├── launch_list.py
     ├── memory_dump.py
     ├── open_handle.py
     ├── patch_list.py
     ├── port_ip_list.py
     ├── process.py
     ├── program_cache_data.py
     ├── property_list.py
     ├── recyclebin.py
     ├── service_demon.py
     ├── system_infor.py
     └── web_history.py
  

• 기능 사진

  Mac OS

🪟 Windows

• Windows의 포렌식 아티팩트 수집 툴

• 주요 기능

  • Memory dump
  • Registry Hive
  • System info
  • System Group Policy
  • Event log
  • Services log
  • Hosts data
  • SRUM
  • Environment Variables
  • Patch list
  • Process List
  • Port, IP, ARP, BIOS
  • Open handle
  • System logon info
  • UserAssist
  • AutoRun
  • Registry User
  • Web History
  • Recycle Bin
  • LNK
  • PowerShell log
  • Recent Activity
  • Prefetch
  • NTFS

• Windows Repository 구조

Windows
└─── reboot3.py
  

• 기능 사진

  Windows

🐧 Linux

• Linux의 포렌식 아티팩트 수집 툴

• 주요 기능

  • System Info
  • System Date Info
  • Hard Clock Info
  • System Date Info
  • CPU Info
  • Block Device Info
  • Memory Using Info
  • Environment Variables
  • User Info
  • SSH Access History Info
  • Bash History
  • Network Info
  • Network Active Connections
  • ARP Table Info
  • Iptables Rules
  • Process Info
  • Activated Services Info
  • System Startup Programs
  • Disk Using Info
  • Mount Files Info
  • PCI Connecting Device Info
  • Trash Info
  • System Logs
  • Kernel Logs
  • Boot Logs
  • Daemon Logs
  • Cron Jobs
  • SELogs
  • Web Server Logs
  • Mail Server Logs
  • USB Logs
  • Running Browser Check
  • TCPDump
  • Antivirus Logs Collection

• Linux Repository 구조

Linux
└─── LINUX_ALL.py
  

• 기능 사진

  LINUX_ALL.py