Hacking/Forensics

1. 앞으로 하게 될 일들 - 디지털 포렌식 수사관에 몰입하여 수사 기법과 타임라인을 체화함 - 컴퓨터 디스크 : C드라이브, D드라이브 등 데이터가 담겨 있는 공간(창고) - 메모리 : 프로그램 등을 실행하기 위해 필요한 공간 - 디스크 이미징 : 디스크를 파일의 형태로 가져오는 것 - 디스크 마운트 : 이미징 된 파일을 컴퓨터에 등록하는 것 - 메모리 덤프 : 실행되고 있는 프로그램을 하나의 파일로 저장하는 것 2. 디스크 이미징 강의 진행을 위해 추가 드라이브가 존재하거나 USB를 준비해야 한다. FTK-imager : 이미지를 이미징, 마운팅, 메모리 덤프, 검색 기능이 있는 도구 FTK 다운로드 홈페이지에 접속해서 FTK-imager 파일을 다운로드 받아야 하는데 다운되어 있어서 파일은 구글 드..

1. 디지털 포렌식이란 무엇인가? - 디지털 포렌식 : 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야 - 컴퓨터 장치가 들어가는 디바이스를 대상으로 증명된 과학적 기법을 이용해 정보를 수집하고 추출해 증거 수집 등에 이용하는 영역 2. 디지털 포렌식의 필요성 - 해킹 등 컴퓨터 관련 범죄 뿐만 아니라 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 증거가 주요 단서가 되는 경우가 많아짐 (카톡 기록 복구나 사진 복구 등....) - 범죄 수사 외에도 민사사건이나 일반 기업(내부 정보 유출, 회계 감사 등)의 분야에서도 활용도가 증가했음 = 취업의 길이 넓어졌다 3. 디지털 포렌식의 유형과 대상 1. 디지털 포렌식의 유형 1. 침해 사고 대응 - 실시간으로 사..