Digital Forensic3

• 

  디지털 포렌식[Digital Forensic] 이미지 분석[Image analysis] Digital Forensic을 수행할 때에는 검사자_명, 검사_시각, 등 증거가 採證(채증)되는 정보를 충분히 넣어 주어야 한다. enCase, FTK(Forensic Tool Kit)와 더불어 Autopsy라는 도구도 널리 사용됩니다. Autopsy는 Linux 시스템에서 사용할 수 있는 오픈소스 기반 Forensic 프로그램으로 잘 알려진 Slueth Kit를 Windows 시스템에서 GUI 형태로 이용할 수 있게 한 무료 포렌식 프로그램이다. 최근에는 Python Plugins 기능도 함께 사용하게 해준다. Autopsy는 Windows와 UNIX/Linux를 비롯해서 OS X(Apple's Linux), Android 등 다양한 운영체제의 파일 시스템의 내용을 분석해주고 검색, 타임라인 분석, .. Digital Forensic 2023. 8. 1.

• 

  디지털 포렌식[Digital Forensic] 메모리 덤프[memory dump] Digital Forensic에서 Linux에서도 Windows처럼 메모리를 덤프하고 해킹당한 시스템을 이미지로 만들어서 나중에 검토할 수 있다. Windows나 Linux 타겟머신의 RAM이나 HDD/USB를 이미지로 덤프한 뒤 이를 분석하는 과정으로 보통 침투된 시스템을 Windows에서 편리하게 분석할 수 있기 때문에 NFS를 이용해서 네트워크에 위치한 Windows 시스템 이미지와 Linux 이미지를 취합해서 Windows 시스템에서 분석한다. ▪ 메모리에 대한 덤프는 TCT(The Coroner's Toolkit) 도구 중 하나인 memdump 도구를 사용하면 된다. =>나중에 volatility, 그리고 LiME이라는 도구로 이들을 분석하고 복원한다. ▪ 시스템(HDD/USB) 이미지 덤프에서.. Digital Forensic 2023. 7. 31.

• 

  디지털 포렌식[Digital Forensic] - 1 디지털 포렌식 디지털 포렌식 (디지털 포렌식 과학이라고도 함)은 종종 모바일 장치 및 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료의 복구, 조사, 검사 및 분석을 포함하는 법의학의 한 분야입니다. 최근 다양한 자격증이 출시되어 국내에도 디지털포렌식 2급은 국가공인자격증으로 인정이 됩니다. 실습환경 : Ubuntu 금일 실습 주제는 Gpg를 활용하여 파일을 암호화 하는것과 복호화 하는 것이 주제입니다. 선수 준비할 과정이 있는데 gpgdir-1.9.5.tar.bz2와 gpgdir-1.9.5.tar.bz2.asc 그리고 Public_key가 필요합니다. 다운받은 Public_key를 적용을 시켜줍니다. /root/.gnupg/pubring.ktx, /root/.gnupg/trustdb.gpd가 생성.. Digital Forensic 2023. 7. 19.