<인프런 - 기초부터 따라하는 디지털포렌식 (손지훈)>
[개념정리]
01_디지털 포렌식
디지털 기기나 인터넷에 있는 데이터를 수집 및 분석하여 범죄의 증거를 확보하는 수사 기법이며, 완전히 지운 것을 다시 복원하는 것이다.
법과학:과학적 범죄 수사 방법
컴퓨터범죄(=사이버범죄)
02_디지털포렌식 필요성
-해킹 및 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 증거가 주요단서가 되는 경우가 증가함
-범죄수사 이외의 분야 활용도 증가
(ex: 민사사건의 포렌식/ 회계감사/ 내부정보유출 ..etc)
03_디지털포렌식 유형 및 대상
1. 침해대응 사고: 실시간,사태파악 및 수습, 엄격한 입증이 필요없음
2. 증거추출: 사후조사,범죄 증거 수집, 엄격한 입증이 필요함
04_디지털포렌식 대상
디지털포렌식->컴퓨터디스크
메모리포렌식->컴퓨터메모리
네트워크포렌식-> 네트워크 패킷, 네트워크 장비 로그,네트워크 관련 설정
모바일포렌식->모바일 디바이스(저장소 메모리),IOT디바이스
*모바일포렌식은 디스크&메모리포렌식과 비슷하며 일종의 리눅스포렌식이라 불리기도 함
디스크이미징: 디스크이미지를 내 컴퓨터에 등록함
디스크마운트: 만든디스크 이미지를 특정위치, 디렉터리에 연결시킴
메모리덤프: 기억장치 내용을 사진찍듯이 가져와 출력함
05_기초 도구 다운로드 및 설명
-HxD 프로그램 : 파일의 헥스값을 보는데 사용하는 도구
-Everything 프로그램 : 컴퓨터 내에서 파일을 빠르게 찾을 수 있도록 하는 검색 도구
-7zip 프로그램 :zip 파일 압축 해제 도구
-Notepad++ 프로그램 : 파일들을 한 번에 올려서 볼 수 있는 도구
-Autopsy - Digital Forensics 프로그램 : 디스크이미지 관리 도구
;
;
등이 있음
[실습과정]
이미지 생성중이다.
;
전체 데스크탑에 생성하지 않고 15GB USB를 사용하여, 12분이 걸렸다.
본 강의대로 image.E01을 사용하여 디스크마운트중이다.
뒤이어 메모리 덤프를 하였고 Usb 를 이용해서 그런지 시간이 오래 소요되지는 않았다.
파일 복구를 시키기 위해서 [root]폴더로 들어가 x모양인 파일들을 찾았다. 파일들을 보니 구루1 유니티 진행했을 때 사용하고 지웠던 에셋파일들이었다.
모두 복구시키기에는 오랜시간이 소요될 거 같아, 한 건의 폴더와 파일을 각각 복구시켜보았다.
그 결과 , 노트북 바탕화면에 무사히 복구된 것을 확인할 수 있었다.
[느낀점]
삭제된 파일을 Autopsy를 통해 쉽게 복구할 수 있는 것을 보고 신기하였고, 디지털포렌식을 하기위해서 기본 프로그램들 설명해주는 것이 유익했다. 다음강의인 침해사고 대응기법이 기대된다.
'소학회 > 인프런_강의정리' 카테고리의 다른 글
| 7주차 개인과제 (0) | 2023.05.23 |
|---|---|
| 6주차 개인과제 (0) | 2023.05.16 |
| 5주차 개인과제 (0) | 2023.05.09 |
| 4주차_강의정리 및 퀴즈 (0) | 2023.05.02 |
| 2주차_개인과제 및 ppt발표본 (0) | 2023.04.04 |