Security/Digital Forensic17 [Digital Forensic] 이미징 툴 이미징 툴 이미징이란? 저장 매체의 모든 물리적 데이터를 파일 형태로 만드는 작업을 의미한다. 저장 매체 이미징을 수행하면 저장매체의 첫번째 섹터부터 마지막 섹터까지 모든 데이터가 파일 형태로 저장된다. 이미징을 하는 이유는 저장매체의 원본 상태를 그대로 유지시키기 위함인데, 이는 디지털 포렌식 분야에서 원본 증거(데이터)가 수집, 이동, 보관, 분석의 일련의 과정을 거치면서 변조되지 않아야 하기 때문이다. 이미징 툴로는 FTK, EnCase, Taleau, MacQuisition 등이 존재한다. FTK Imager FTK는 통합 포렌식 도구로, 윈도우 환경에서 실행 가능하다. 포렌식의 가장 기본이 되는 도구로, 디스크 이미징 작업에 많이 활용된다. FTK Imager는 FTK Toolkit의 구성 요소.. 2022. 5. 16. [Digital Forensic] 파일시스템 파일시스템 기초 컴퓨터에 데이터를 기록하기 위해서는 미리 하드디스크에 데이터를 읽고 쓰고 찾기 위한 준비를 해두어야 하는데, 그 준비의 규칙을 정리해 놓고, 파일에 이름을 붙이고 저장이나 검색을 위해 파일을 어디에 위치시킬 것인지를 나타내는 체계를 파일시스템이라고 한다. 파일시스템 파일시스템이란, 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제를 가리키는 말이다. 간단히 이야기하자면, 사용자의 요청에 따라 보조기억장치에 파일의 내용을 저장하고, 저장된 파일의 내용을 다시 사용할 수 있도록 사용자와 보조기억장치의 인터페이스 기능을 하는 것을 가리킨다. 특징 - 계층적 디렉터리 구조를 가진다. - 디스크 파티션 별로 하나씩 둘 수 있다. 역할 - 파일 관리 : 파일 저장,.. 2022. 5. 16. [Hack the Packet 2012] L4 보호되어 있는 글 입니다. 2022. 5. 10. [Hack the Packet 2012] L2 보호되어 있는 글 입니다. 2022. 5. 10. [Hack the Packet 2012] L1 보호되어 있는 글 입니다. 2022. 5. 10. [Digital Forensic] 네트워크 포렌식 툴 네트워크 포렌식 툴 네트워크 포렌식이란? 네트워크 기반으로 생겨난 데이터 분석 기법으로, 네트워크를 통해 전송되는 데이터, 패스워드 등 데이터 트래픽을 분석하거나 접근 에러 로그, 네트워크 환경 등을 조사하여 수사 단서를 찾아내는 분야이다. 네트워크 포렌식 툴로는 CapTipper, Network Miner, Wireshark, Xplico 등이 존재한다. CapTipper CapTipper는 Python 기반의 악성 트래픽 분석 도구이다. 트래픽 내에서 파일을 추출하고 흐름을 분석할 수 있다. 이외에도, 로그 명령으로 페이지 탐색 모니터링이 가능하며, --report 옵션을 통해 분석 보고서 생성 기능을 제공한다. 가상 서버를 통한 시뮬레이션 기능을 지원해서, 분석하고자하는 pcap 파일을 로드하면 로.. 2022. 5. 10. [Digital Forensic] 네트워크 1. 네트워크 기초 1) 네트워크 - Net + work의 합성어 - 컴퓨터들이 통신 기술을 이용하여 그물망처럼 연결된 통신 이용 형태를 의미 - 두 대 이상의 컴퓨터들을 연결하고 서로 통신할 수 있는 것 - 어떤 연결을 통해 컴퓨터의 자원을 공유하는 것 2) 네트워크의 장단점 ① 장점 - 파일 공유를 통해 다른 네트워크에 있는 컴퓨터의 파일에 접근 가능 - 미디어 스트리밍으로 디지털 미디어를 네트워크를 통해 재생할 수 있음 - 광대역 인터넷 연결을 공유할 수 있게 되어 각 PC마다 별도의 인터넷 계정을 구입할 필요가 없음 - 무선전파를 이용한 무선 네트워크로 책상에서 벗어나 웹작업을 할 수 있음 ② 단점 - 바이러스나 악성코드, 원치 않는 정보를 받게 됨 - 해킹으로 인한 개인 정보 유출 - 데이터 변.. 2022. 4. 28. [Digital Forensic] 기초암호학 1. 암호학 기초 1) 암호학 - 암호에 관련된 기술 - 정보 보호와 관련된 수학적 방법론 등을 다룸 2) 암호학 용어 - 평문 (Plain Text) : 암호화되지 않은 원본 텍스트 - 암호문 (Cipher text) : 암호화된 판독할 수 없는 텍스트 - 암호화 (Encryption) : 평문을 암호문으로 바꾸는 것 - 복호화 (Decryption) : 암호문을 평문으로 바꾸는 것 3) 암호학 기본 요소 ① 평문 ② 알고리즘 : 암복호화할 때 사용하는 순차적인 계산 절차 ③ 키 : 암호화에 임의성을 추가하기 위한 임의의 값 다른 사용자가 같은 알고리즘을 가지고 있더라도 키를 이용하여 암호화를 했다면 복호화할 때 같은 알고리즘 + 키가 필요 4) 암호학 기능 - 기밀성 : 허가 받은 사용자가 아니면 내.. 2022. 4. 5. 이전 1 2 다음