디지털 포렌식 기초
디지털 포렌식
: 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야
해킹 기법 이해, 운영체제 전반, 컴공 전공지식 필요 디지털 포렌식의 필요성
- 해킹 등 컴퓨터 관련 범죄 뿐만 아니라 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 증거가 주요 단서가 되는 경우가 많아짐.
- 범죄 수사 이외의 분야에서도 활용도가 증가하였음
- 형사사건이 아닌 민사사건에서의 포렌식
- 일반 기업에서의 수요가 급증 (내부 정보 유출, 회계 감사 등)
디지털 포렌식의 유형과 대상
침해 사고 대응
- 실시간
- 사태 파악 및 수습
- 엄격한 입증 필요 X (간단)
증거 추출
- 사후 조사
- 범죄 증거 수집
- 엄격한 입증 필요 O
디지털 포렌식의 대상
- 디스크 포렌식: 컴퓨터 디스크 (윈도우, 리눅스, MacOS / 개인, 서버, 클라우드)
- 메모리 포렌식: 컴퓨터 메모리 (RAM)
- 네트워크 포렌식: 네트워크 패킷, 네트워크 장비 로그, 네트워크 관련 설정들
- 모바일 포렌식: 모바일 디바이스 (저장소, 메모리) / IoT 디바이스
- 기타: 데이터베이스 포렌식, 암호 포렌식, 회계 포렌식, 소스코드 포렌식
- 디스크 이미징 : 디스크를 파일의 형태로 가져오는 것
- 디스크 마운드 : 이미징된 파일을 내 컴퓨터에 등록시키는 것
- 메모리 덤프 : 켜져 있는 컴퓨터를 사진 찍듯이 파일로 가져오는 것
디지털 포렌식 관련 툴
- HxD
- Everything
- 7zip
- notepad++
- sysinternal suite
- ftk-imager
- autopsy
[DigitalForensic] with CTF 멀티미디어 포렌식 문제 풀이
hash
2주차 - Hash 풀이
[ctf-d] Hash
starlight-drop-12h.notion.site
제 친구의 개가 바다에서………
[ctf-d] 제 친구의 개가 바다에서…
제 친구의 개가 바다에서 수영을 하다가 플래그를 발견했는데 제게 주지 않습니다. 여기서 구해 줄 수 있습니까?
nine-heron-ae1.notion.site
저는 플래그를 이 파일에…
[ctf-d] 저는 플래그를 이 파일에…
문제
nine-heron-ae1.notion.site
브리타이나의 원더랜드
브리타이나의 원더랜드
png는 이러하다.
exciting-cobalt-591.notion.site
pdf파일 암호를 잊어…
pdf파일 암호를 잊어...
pdf 파일 관련 문제다.
absorbing-gazelle-c01.notion.site
답을 찾기 위해 돋보기를 써라!
답을 찾기 위해 돋보기를 써라!
문제에서 제시한 html에 접속하면
absorbing-gazelle-c01.notion.site
'4-4. 2023-1 심화 스터디 > 디지털 포렌식 문제 풀이' 카테고리의 다른 글
| [2023.07.12] 재능기부 (0) | 2023.07.12 |
|---|---|
| [2023.05.06] 인프런 강의 section2 CTF-d, GrrCon 2015 풀이 및 디지털 포렌식 문제 풀이 (0) | 2023.05.08 |
| [2023.04.08] 디지털포렌식 section2 및 메모리 포렌식 문제 풀이 (0) | 2023.04.11 |
| [2023.04.01] 디지털 포렌식 기초 및 Volatility Cridex 풀이 & 멀티미디어 포렌식 문제 풀이 (0) | 2023.04.05 |
