촉촉한초코칩

[디지털 포렌식의 세계] 이준형, 조정원 1) GCFA (GIAC Certified Forensic Analyst) GIAC (Global Information Assurance Certification)에서 발급하는 자격증 자격증 취득을 위한 교육은 SANS가 맡고 있다. 2) CCE (Certified Computer Examiner) ICFCE (International Society of Forensic Computer Examiner) 에서 발급하는 자격증 ICFCE는 포렌식 전문가들로만 구성되어 있는 순수 민간단체이며 새로운 기술을 연구하고 연구 결과를 CCE에 반영하기도 한다. 3) CFCE (Certified Forensic Computer Examiner) IACIS (the Intern..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

[디지털 포렌식의 세계] - 이준형, 조정원Ch 1. 첫 번째 디지털 범죄 현장 section 01. 디지털 포렌식 일반 (1) 디지털 포렌식의 정의디지털 데이터를 근거로 삼아 해당 디지털 기기를 매개체로 하여 발생한 특정 행위의 사실 관계를 법정에서 규명하고 증명하기 위한 절차와 방법디지털 포렌식 원칙 : 로카르드의 교환법칙 (접촉하는 두 개체는 서로의 흔적을 주고받는다)디지털 포렌식의 목적 : 법정에서 디지털 매체 등이 증거로서 인정받을 수 있도록 디지털 매체와 관련된 데이터 등을 보존하고 복구, 분석하는 것디지털 증거 : 디지털 포렌식 기법을 이용하여 수집된 데이터로 법정에서 증거 능력을 가지는 디지털 데이터 (증거의 형태가 디지털의 형태이며 증거 가치와 신뢰성을 가져야 한다.)디지털 데이터가 법정..

보호되어 있는 글입니다.

Volatility - 메모리 포렌식 도구. 오픈소스. CLI 인터페이스 제공 - Volatility에서 증거를 획득할 수 있는 이유 : 메모리 내의 프로세스 분석 Volatility 명령어 정리 운영체제 식별 - imageinfo : 메모리 덤프의 운영체제 식별 프로세스 검색 - pslist : 시간 순서대로 보여줌 - psscan : 숨겨진 프로세스 출력 가능 - pstree : PID, PPID 기준으로 구조화하여 보여준다. - psxview : pslist, psscan을 포함한 도구들의 결과를 한 눈에 볼 수 있다. 네트워크 분석 - netscan : Windows 7이상에서 동작. TCP, UDP 프로토콜로 이루어지는 통신 조회 IPv4, IPv6 지원 * Listening : socket을 ..