해킹 강의/포렌식 (3) 썸네일형 리스트형 [책 요약] 이제 시작이야! 디지털 포렌식 4장 3장에서 이야기 한것처럼 증거의 무결성을 보장하기 위해, 증거로의 모든 접근을 끊어야 한다. USB와 같은 이동식 매체는 매우 조그만데 안에 엄청나게 많은 정보가 들어갈 수 있다. 그러므로 이런 매체를 잘 수색해야 한다. 저장매체 이외에도 근처를 관찰해서 용의자의 지식수준등을 파악하거나, 암호기능을 사용하고 있는지 파악해야 한다. 포렌식 조사관에게 있어서 암호는 큰 걸림돌이다. 쓰레기 통을 뒤지다 보면 어떤 제품을 사용하고 있는지 알 수도 있다. 휴대폰과 같은 무선 통신 기기는 원격으로 정보가 조작될 수 있다. 그러므로, 휴대폰을 끄거나, 페러데이 봉투같은 무선신호로 부터 휴대폰을 고립시킬수 있는 방법을 사용한다. 다만 휴대폰을 끄는 경우 PC와 동일하게 휴대폰에 암호가 걸려 있을 수도 있다. 휘발성의 .. [책 요약] 이제 시작이야! 디지털 포렌식 3장 포렌식 랩이란 미국 전역에 널리퍼진 수사 기관(?) 같은 것이다. 포렌식 조사관들이 이 랩에 소속되어서 조사를 하고는 한다. 몰론 무조건 랩에 소속될 필요는 없다. 대부분의 랩은 그들이 속한 법 집행 기관을 따른다. 대표적으로 버지니아 콴티코의 FBI 범죄연구소가 있다. FBI는 늘어나는 포렌식 조사관 수요를 만족하기 위해 RCFL이라는 프로그램을 시작하였다. 미국의 16개 시설에서 운영되고 있으며, 연방, 주, 지역 법 집행 기관과의 파트너 쉽을 위해 인력을 충원하고 관리한다. 결과는 매우 성공적으로, 2010년 회계연도 동안 6,564 개의 포렌식 조사를 실시하여, 3,086 테라바이트의 데이터를 처리하였다. 가상 랩을 운영하기도 한다. 비용절감이나 더 많은 자원에 접근 가능하고, 더 많은 전문성에 .. [책 요약] 이제 시작이야! 디지털 포렌식 2장 포렌식을 하기 위해서는 컴퓨터 내부 환경에 대한 깊은 지식이 핵심이라고 한다. 하지만 컴퓨터에 대한 모든 지식이 포렌식에 유용하지는 않다. 메모리와 저장장치는 매우 중요하지만, CPU나 프로세서는 큰 도움이 되지 않는다. 비트, 바이트 그리고 수의 체계 : 컴퓨터는 0과 1을 가지는 비트를 단위로 표현을 한다. 8개의 비트는 바이트라고 한다. 이 이진수를 쉽게 보기 위해 16진수를 이용한다. 바이너리 데이터인 이진수를 문자로 해석하기 위해서 크게, ASCII와 유니코드라는 인코딩 방식을 이용한다. ASCII는 영어 알파벳과 몇개의 특수문자, 그리고 숫자를 표현하기 위한 것이고, 유니코드는 세상의 모든 문자를 표현하기 위한 방식이다. 파일 카빙(carving)이란, 특정한 형태가 없는 데이터를 바탕으로 파.. 이전 1 다음