기초부터 따라하는 디지털포렌식 강의 | 대시보드 - 인프런
[지금 무료]기초부터 따라하는 디지털포렌식| 훈지손 - 인프런 강의
현재 평점 4.9점 수강생 5,421명인 강의를 만나보세요. 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다. 디지털포
www.inflearn.com
섹션 1~2 강의 내용
디지털 포렌식
컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야
침해사고대응
실시간, 사태파악 및 수습, 엄격한 입증 필요 없음
증거추출
사후조사, 범죄 증거 수집, 엄격한 입증 필요함
디지털 포렌식의 대상
디스크 포렌식 -> 컴퓨터 디스크(윈도우, 리눅스)
메모리 포렌식 -> 컴퓨터 메모리(RAM)
네트워크 포렌식 -> 네트워크 패킷, 네트워크 장비 로그, 네트워크 관련 설정들
모바일 포렌식 -> 모바일 디바이스(저장소, 메모리)/IoT 디바이스
기타 -> 데이터베이스 포렌식, 암호 포렌식, 회계 포렌식, 소스코드 포렌식
디지털 포렌식 기법
디스크 이미징: 드라이브를 파일로 만듦
디스크 마운트: 파일을 드라이브로 만듦
메모리 덤프: 메모리를 사진 찍듯이 사진으로 가져옴(찌꺼기 데이터, 필요 없는 데이터 많음)
실습에 필요한 ︎프로그램
HxD: 바이트를 보기 편하게함
Everything: 파일 검색을 용이함
7-zip: 압축 파일(7z, rar...)들을 압축해제(실행이 안된다면 반디집 사용)
Notepad++: 로그 파일 등을 한번에 열기, 검색
Sysinternal suite: string, procexcp 등 도구 사용
Ftk-imager: 디스크 이미지 관리
Autopsy: 디스크 이미지 관리 + 추가적 기능
'4-1. 2025-2 심화 스터디 > 디지털 포렌식 2팀' 카테고리의 다른 글
| [2025.09.27] 포포포_3주차_활동 (0) | 2025.10.03 |
|---|