[4주차] 디지털 포렌식 1팀 - 디보

기말 세미나까지 제작할 산출물인 '초심자를 위한 디지털포렌식 주요 툴 사용 매뉴얼' 을 제작하기 위한 회의를 진행하였다.

어떤 툴을 매뉴얼에 포함할지 선택하였고, 각자 역할 분담을 하는 시간을 가졌다.

 

---

 

선택한 툴 목록

 

1. Autopsy

• 소개: Autopsy는 포렌식 데이터 분석을 위해 설계된 무료 오픈 소스 툴로, 파일 시스템 분석, 삭제된 파일 복구, 타임라인 생성 등 다양한 기능을 제공한다.
• 추천이유: 직관적인 인터페이스로 구성되어 있어 파일 검색, 키워드 검색, 웹 브라우저 히스토리 등 포렌식의 기본적인 분석 작업을 배우기에 좋다.

2. FTK Imager

• 소개: FTK Imager는 디스크 이미지 생성과 파일 시스템을 빠르게 미리보기 할 수 있는 툴이다. 주로 디스크를 이미지 파일로 복사하거나 데이터를 복제하는 데 사용된다.
• 추천이유: 포렌식 이미지 생성과 데이터 추출의 기본을 배우기에 적합하며, 사용법이 간단해 디지털 포렌식의 기초를 익히기에 좋다.

3. Wireshark

• 소개: 네트워크 트래픽을 캡처하고 분석하는 툴로, 네트워크 포렌식에서 많이 사용된다. 특정 패킷을 필터링하여 패킷의 흐름을 확인하거나 네트워크를 통해 전달된 데이터의 상세 내용을 확인할 수 있다.
• 추천이유: Wireshark는 네트워크 트래픽과 관련된 기본적인 분석을 배우기에 유용하며, 네트워크 보안의 기초를 이해할 수 있도록 도와준다.

4. Volatility

• 소개: Volatility는 메모리 덤프 파일을 분석하는 데 특화된 툴로, 악성 코드 탐지, 시스템 상태 확인 등 메모리 내 활동을 추적하는 데 유용하다.
• 추천이유: 메모리 포렌식의 기초를 배우는 데 도움을 주며, 메모리 내에서 어떤 일이 일어나는지 이해할 수 있다. 그러나 명령줄 기반이라 Autopsy나 FTK Imager보다 조금 더 복잡할 수 있다.

5. Encase

• 소개: Encase는 상용 디지털 포렌식 툴로, 강력한 분석 기능을 제공한다. 체험판이 제공되어 초보자들도 기본 기능을 경험해볼 수 있다.
• 추천 이유: 상용 포렌식 툴의 기능을 체험하며 다양한 포렌식 기술을 미리 경험해볼 수 있다.

6. Magnet AXIOM

• 소개: Magnet AXIOM은 모바일 기기와 컴퓨터 데이터를 통합하여 분석할 수 있는 강력한 포렌식 툴로, 데이터 수집부터 분석, 보고서 생성까지 포괄적인 기능을 제공한다.
• 추천이유: 인터페이스가 직관적이고 체험판으로 기본 기능을 사용할 수 있어 쉽게 접근할 수 있다. 초보자에게 디지털 포렌식의 전체 과정을 이해하는 데 도움이 된다.

---

매뉴얼에 작성할 항목 내용

• 도구 소개 및 설치 방법
• 기본 인터페이스 설명
• 핵심 기능과 사용법
• 보고서 생성 및 결과 내보내기
• 참고 자료 및 추가 학습 링크

---

역할 분배 내용

• 윤자경- Magnet AXIOM, Volatility
• 손주은- Wireshark, FTK Imager
• 송채원- Autopsy, Encase