(2021.02.08) 더보기 드디어 포렌식 스터디 교재의 마지막 장을 읽었다! 2012년에 나온 책이라 휴대기기 포렌식이 지금이랑 많이 다를 것 같다.. 참고도서: 이제 시작이야! 디지털 포렌식 | 셀룰러 네트워크 셀룰러 네트워크는 여러 개의 셀(cell)로 구성되어있음 각 셀은 사전에 정해진 주파수 범위를 사용하여 특정 지역에 서비스를 제공함 각 셀의 크기와 모양은 서로 다름 각 셀에서 방출하는 라디오 신호의 강도는 범위를 제한하기 위해 통제됨 셀 사이트(cell site) : 각 셀의 기지국의 장비 --> 셀 사이트는 각 셀이 네트워크에 연결될 수 있도록 함 셀 사이트는 각 셀의 정가운데에 위치해있지 않음 셀룰러 네트워크 구성요소 > 기지국: 안테나와 관련된 장비로 구성되어있음 > 기지국 제어기(B..

(2021.02.02) | 네트워크 기초 1. 컴퓨터나 장비 사이를 연결 (물리적 or 무선) 2. 통신규약이 있어야 함 (프로토콜) : TCP/IP 는 매우 널리 사용되는 네트워크 프로토콜임 네트워크 종류 1. 클라이언트/서버 환경 --> 클라이언트/서버 네트워크에 있는 각 컴퓨터는 두 가지 역할 중에 하나를 수행함 클라이언트: 최종 사용자가 사용하는 컴퓨터 --> 파일, 서비스, 정보 등을 서버로부터 요청함 서버: 특정한 기능 하나만을 수행함, 네트워크를 더 많이 통제할 수 있음 --> 파일, 서비스, 정보를 여러 클라이언트에 제공함 2. P2P(Peer-to-peer) 네트워크에 있는 모든 컴퓨터는 클라이언트와 서버 역할을 모두 수행할 수 있음 --> 파일 공유 프로그램에서 가장 많이 사용됨 3. ..

(2021.01.29) 포렌식 스터디 4주차에는 책의 6장 안티 포렌식에 대해 공부했다. 툴에 대한 소개가 많았던 챕터인 듯하다. book.naver.com/bookdb/book_detail.nhn?bid=7007687 이제 시작이야! 디지털 포렌식 디지털 포렌식 입문을 위한 첫걸음『이제 시작이야! 디지털 포렌식』. 이 책은 디지털 포렌식에 새로이 입문하는 사람들에게 탄탄한 기초를 제공하는 입문서이다. 디지털 포렌식이 무엇인지, book.naver.com 참고도서: 이제 시작이야! 디지털 포렌식 | 안티 포렌식 안티포렌식: 디지털 데이터를 조작, 삭제 또는 난독화하여 조사를 어렵게 만들거나 시간이 많이 소요되도록 하거나, 거의 불가능하게 만드는 것 Anti-Forensics.com 은 안티 포렌식의 전문..

(2021.01.26) 스터디 3주차에서 공부한 두번째 내용은 chapter 8 - 인터넷과 이메일 이다. 웹에 대한 설명이 많았다. 지금까지 읽었던 것 중에 가장 친근감있는 부분이다. book.naver.com/bookdb/book_detail.nhn?bid=7007687 이제 시작이야! 디지털 포렌식 디지털 포렌식 입문을 위한 첫걸음『이제 시작이야! 디지털 포렌식』. 이 책은 디지털 포렌식에 새로이 입문하는 사람들에게 탄탄한 기초를 제공하는 입문서이다. 디지털 포렌식이 무엇인지, book.naver.com 참고도서: 이제 시작이야! 디지털 포렌식 | 인터넷 URL(Uniform Resource Locator) 을 브라우저에 입력하면 웹 페이지에 접속이 가능함 URL은 호스트, 도메인 이름, 파일이름 ..

(2021.01.26) 포렌식 스터디 3주차에 해당하는 부분을 읽고 정리했다. chapter 5 - 윈도우 시스템에서의 증거수집 book.naver.com/bookdb/book_detail.nhn?bid=7007687 이제 시작이야! 디지털 포렌식 디지털 포렌식 입문을 위한 첫걸음『이제 시작이야! 디지털 포렌식』. 이 책은 디지털 포렌식에 새로이 입문하는 사람들에게 탄탄한 기초를 제공하는 입문서이다. 디지털 포렌식이 무엇인지, book.naver.com 참고도서: 이제 시작이야! 디지털 포렌식 | 최대 절전모드 파일(HIBERFILE.SYS) 대기모드 - 소량의 전력을 RAM에 지속적으로 공급해서 데이터가 유지될 수 있도록 함 - RAM 은 휘발성 메모리로 전력이 없으면 데이터가 사라짐 최대 절전모드 -..

(2021.01.25) VeraCrypt 설치하기 www.veracrypt.fr/en/Downloads.html VeraCrypt - Free Open source disk encryption with strong security for the Paranoid www.veracrypt.fr 각자 운영체제에 맞는 걸로 설치해준다. 나는 포터블 버전으로 다운받아주었다. VeraCrypt 사용법 vercrypt 를 이용해서 3가지 방법으로 디스크를 암호화할 수 있다. 1. 디스크 볼륨 전체 암호화하기 --> 외장하드 암호화하기 2. 컨테이너 방식의 파일 형태로 저장하여 마운트하기 --> C드라이브에 파일 숨기기 3. 윈도우가 설치된 디스크 전체를 암호화하기 hjkhgyss.tistory.com/598 -- 참..

(2021.01.21) DBbrowser 설치하기 DB Browser for SQLite (sqlitebrowser.org) DB Browser for SQLite DB Browser for SQLite The Official home of the DB Browser for SQLite Screenshot What it is DB Browser for SQLite (DB4S) is a high quality, visual, open source tool to create, design, and edit database files compatible with SQLite. DB4S is for users and dev sqlitebrowser.org 위 링크에 들어가서 나는 3번째껄로 다운받았다! DBbr..

(2021.01.21) WinPrefetchView 설치하기 View the content of Windows Prefetch (.pf) files (nirsoft.net) View the content of Windows Prefetch (.pf) files WinPrefetchView v1.36 Copyright (c) 2010 - 2020 Nir Sofer Description Each time that you run an application in your system, a Prefetch file which contains information about the files loaded by the application is created by Windows operating system. T w..

(2021.01.21) NTFS Log Tracker 설치하기 sites.google.com/site/forensicnote/ntfs-log-tracker NTFS Log Tracker - blueangel's ForensicNote NTFS Log TrackerThis tool can parse $LogFile, $UsnJrnl:$J of NTFS and carve UsnJrnl record in multiple files(unallocated dump, file slack, pagefile.sys, memory dump, vss, ...). A input of this tool is sample file extracted by another tool like Encase, Win sites.googl..

(2021.01.20) FTK Imager 설치하기 FTK Imager는 포렌식 도구 중에 하나이다. FTK Imager Version 4.5 | AccessData FTK Imager Version 4.5 AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product. accessdata.com 위의 링크에 들어가서 다운을 받아준다. 귀찮지만 다 입력해주고, 다운링크를 받자... 받아주고 다운된 파일을 실행시켜준다. FTK Imager 사용방법 File > Add Evidence Item 을 눌러준다. P..

(2021.01.17) 더보기 이번에도 매우매우 간단간단하게 요약을 해보았다... 미국 책 번역한 책인데 우리나라에서도 이런식으로 적용되는지는 모르겠지만 그래도 비슷할 것 같다. 이 책을 읽으면 왠지 내가 포렌식 수사관이 된 기분...이다. book.naver.com/bookdb/book_detail.nhn?bid=7007687 이제 시작이야! 디지털 포렌식 디지털 포렌식 입문을 위한 첫걸음『이제 시작이야! 디지털 포렌식』. 이 책은 디지털 포렌식에 새로이 입문하는 사람들에게 탄탄한 기초를 제공하는 입문서이다. 디지털 포렌식이 무엇인지, book.naver.com 참고도서: 이제 시작이야! 디지털 포렌식 범죄 현장과 증거 수집 디지털 증거는 휘발성이기 때문에 보존하는 것이 매우 중요하다. 용의자의 매체를..

(2021.01.17) 더보기 포렌식 스터디 2주차에는 책의 3,4장을 읽고, 윈도우 포렌식 도구에 대해서 공부했다. 책의 3, 4장은 약간 미국의 포렌식 수사에 대한 설명을 담은 내용이었다. 우리나라 수사법도 아니고 미국의 수사법에 대한 내용이니까 간단간단하게 정리했다. book.naver.com/bookdb/book_detail.nhn?bid=7007687 이제 시작이야! 디지털 포렌식 디지털 포렌식 입문을 위한 첫걸음『이제 시작이야! 디지털 포렌식』. 이 책은 디지털 포렌식에 새로이 입문하는 사람들에게 탄탄한 기초를 제공하는 입문서이다. 디지털 포렌식이 무엇인지, book.naver.com 참고도서: 이제 시작이야! 디지털 포렌식 포렌식 랩 (lab or laboratory) 포렌식 랩은 미국 전역..

(2020.01.05) 더보기 포렌식 1주차 공부 내용 ˇ 헤더/푸터 시그니처 공부 ˇ HxD, foremost 도구 사용법 익히기 ˇ PNG,APNG 파일 구조 공부 헤더/푸터 시그니처 컴퓨터에 있는 각각의 파일에는 서로 다른 형식자가 있다. 서로 다른 파일 형식에 따라 각자의 고유 특징이 있고 이를 파일 시그니처라고 한다. 파일의 시작 부분을 헤더, 파일의 끝 부분을 푸터 라고 하는데 HxD라는 프로그램을 이용해서 헤더와 푸터를 확인할 수 있다. 헤더와 푸터를 확인하여 파일의 포맷을 알 수 있으며, 파일의 포맷을 아는 것은 포렌식에서 매우 중요하다! HxD 사용법 HxD 란? 무료 헥스 에디터 프로그램 Maël Hörz가 Windows 용으로 개발한 16진 편집기, 디스크 편집기 및 메모리 편집기 H..

(2021.01.05) mh-nexus.de/en/downloads.php?product=HxD20 Downloads | mh-nexus Downloads Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rights required). For the portable edition, the setup program writes only into the selected folder (e.g., U mh-nexus.de 위의 링크에 들어가 한국어 버전으로 다운로드를 진행한다. 동의하기 눌러주고, 설치할 위치 클릭..

(2020.12.31) 포렌식 스터디 1주차! 에서는 책의 2장을 읽고, 사진 파일에 대한 공부를 했다. 책이 생각보다 개념 위주라서 금방 읽을 수 있었다. book.naver.com/bookdb/book_detail.nhn?bid=7007687 이제 시작이야! 디지털 포렌식 디지털 포렌식 입문을 위한 첫걸음『이제 시작이야! 디지털 포렌식』. 이 책은 디지털 포렌식에 새로이 입문하는 사람들에게 탄탄한 기초를 제공하는 입문서이다. 디지털 포렌식이 무엇인지, book.naver.com 참고 도서 : 이제 시작이야! 디지털 포렌식 디지털 포렌식을 공부하기에 앞서 컴퓨터의 내부 환경에 대한 지식이 충분히 있어야한다. 이 책의 2장에서는 핵심적인 기술 개념을 설명하고 있다. 비트, 바이트 그리고 수의 체계 º 바..