디지털 포렌식이란?
인프런 [기초부터 따라하는 디지털 포렌식] 참고
[무료] 기초부터 따라하는 디지털포렌식 - 인프런 | 강의
기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., - 강의 소개 | 인프런...
www.inflearn.com
디지털 포렌식이란?
- 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야
필요성
- 해킹 등 컴퓨터 관련 범죄 뿐만 아니라 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 증거가 주요 단서가 되는 경우가 많아짐
- 이에 따라 범죄 수사 이외의 분야에서도 활용도가 증가함
(형사 사건이 아닌 민사사건에서의 포렌식)
(일반 기업에서의 수요 또한 급증 - 내부 정보 유출, 회계 감사 등등)
유형
- 침해 사고 대응
1. 실시간
2. 사태 파악 및 수습
3. 엄격한 입증 필요 x
- 증거 추출
1. 사후 조사
2. 범죄 증거 수집
3. 엄격한 입증 필요 o
대상
디스크 포렌식 -> 컴퓨터 디스크 (윈도우,리눅스,맥os / 개인, 서버, 클라우드)
메모리 포렌식 -> 컴퓨터 메모리 (RAM)
네트워크 포렌식 -> 네트워크 패킷, 네트워크 장비 로그, 네트워크 관련 설정들
모바일 포렌식 -> 모바일 디바이스 / (저장소,메모리) / IoT 디바이스
기타 -> 데이터베이스 포렌식, 암호 포렌식, 회계 포렌식, 소스코드 포렌식.. 등
+) 나무위키
포렌식 (forensic) = 포럼 (forum) + 공공 (public)
'법의학적인' '범죄 과학 수사의' '법정의' ..
섹션 1에서는 본격적인 디지털 포렌식 기법을 사용해보기 전, 필요한 파일들과 툴들을 다운로드했다.
1. HxD
// 파일의 hex 값을 보기 위해 사용
//검색, 바꾸기 등 다양한 기능 사용 가능
2. Everything
// 컴퓨터 전체에 대해 인덱스를 만드는 도구 -> 빠르게 검색 가능
// 파일 검색 및 위치 탐색에 용이함
3. 7zip
// zip 파일들을 압축 해제해 주는 프로그램
// 7z , rar 등의 특이한 압축 파일 해제 가능
4. notepad ++
// 여러 파일을 한번에 올려서 볼 수 있음
// 올린 전체 파일에 대해서 검색 가능
5. sysinternal suite
// 도구들의 모임
// strings, procexcp, procmon 등을 자주 사용!
6. ftk imager
// 디스크 이미지 관리
7. autopsy
// 디스크 이미지 관리 + 추가 기능 지원 (강력!)