디지털 포렌식?
디지털 포렌식(Digital Forensics)은 범죄 수사, 법적 절차, 또는 내부 조사에서 디지털 장치와 관련된 증거를 수집, 분석, 보존하는 과정을 말한다. 디지털 포렌식은 사이버 범죄, 해킹 사건, 내부 정보 유출, 금융 사기 등 다양한 사이버 범죄를 해결하는 데 중요한 역할을 한다.
디지털 포렌식은 침해 사고 대응과 증거 추출로 나눌 수 있다.
| 침해 사고 대응 | 증거 추출 |
| 실시간 | 사후 조사 |
| 사태 파악 및 수습 | 범죄 증거 수집 |
| 엄격한 입증 불필요 | 엄격한 입증 필요 |
디지털 포렌식 대상
- 디스크 포렌식 -> 컴퓨터 디스크(윈도우, 리눅스, 클라우드..)
- 메모리 포렌식 -> 컴퓨터 메모리(RAM)
- 네트워크 포렌식 -> 네트워크 패킷, 네트워크 장비 로그...
- 모바일 포렌식 -> 모바일 디바이스/ IoT 디바이스
- 기타 -> 데이터베이스 포렌식, 암호 포렌식, 회계 포렌식....
디지털 포렌식을 하기 위해 필요한 툴
- HxD : 파일의 헥스 값을 보는데 사용
- Everything : 포렌식 도구는 아니지만 컴퓨터 전체에 대한 인덱스를 만드는 도구
- 7-zip : zip 파일들을 압축해주는 프로그램, 특이한 파일들을 압축할 수 있다.
- Notepad++ : 많은 파일들을 한 번에 볼 수 있어 검색이나 찾기에 용이하다.
- -Sysinternals Suite : 도구들의 모음. Strings, procexcp....
- FTK Imager : 이미징 마운트, 메모리 덤프를 하고 마운트해서 내부의 정보들을 찾을 수 있다.
- Autopsy : 디스크 이미지를 관리하는 도구, FTK Imager 보다 추가적인 기능이 많다.
[출처]
[지금 무료] 기초부터 따라하는 디지털포렌식 강의 | 훈지손 - 인프런
훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 '물 흐르듯, 자연스럽게' 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털
www.inflearn.com
'swuforce' 카테고리의 다른 글
| [IGLOO] ‘록빗(LockBit)’ 그룹 검거로 알아보는 랜섬웨어 생태계 (10) | 2024.10.03 |
|---|---|
| [디지털 포렌식 개론] 5장 디지털 포렌식 수행 절차 (7) | 2024.10.02 |
| [워게임] H4CKING GAME - Digital Forensics, Easy 풀이 (1) | 2024.10.01 |
| [워게임] H4CKING GAME - Digital Forensics, Paint 풀이 (1) | 2024.10.01 |
| [안랩 ASEC] 정상 EXE 파일 실행 시 감염되는 정보탈취 악성코드 주의 (DLL Hijacking) (0) | 2024.10.01 |