728x90

디지털 포렌식 18
[디지털 포렌식 기초] 10. 휴대기기 포렌식 | 셀룰러 네트워크, 기지국, 핸드오프, 휴대폰 증거, PIN, 단어예측, 통화내역기록

http://www.yes24.com/Product/Goods/7526115 이제 시작이야! 디지털 포렌식 디지털 포렌식 입문을 위한 첫걸음 이 책은 디지털 포렌식에 새로이 입문하는 사람들에게 탄탄한 기초를 제공하는 입문서다. 디지털 포렌식이 무엇인지, 어떠한 방법론이 사용되는지, 핵심적인 www.yes24.com 10. 휴대기기 포렌식 휴대폰과 같은 휴대기기의 데이터는 복원할 수 있고 나중에 증거로 사용할 수 있다. 수많은 브랜드, 모델, 운영체제가 있고 단일 하드웨어 인터페이스가 없기 때문에 복잡하다. [셀룰러 네트워크] 휴대폰이나 메모리카드에만 증거가 있는 것이 아니라, 네트워크 자체에도 증거가 있을 가능성이 있다. 셀룰러 네트워크는 여러 개의 셀(cell)로 구성되어 있는데, 셀은 각각 사전에 정..
Security/Digital Forensics 2021.02.13

[디지털 포렌식] one_data_one_zip 풀이 | 네트워크 포렌식, Wireshark, Advanced Archive Password Recovery 사용

/* 프로그램 실행 환경 : 윈도우 10 */ www.wireshark.org/download.html Wireshark · Download Riverbed is Wireshark's primary sponsor and provides our funding. They also make great products that fully integrate with Wireshark. I have a lot of traffic... ANSWER: SteelCentral™ AppResponse 11 • Full stack analysis – from packets to pages • Ric www.wireshark.org www.elcomsoft.com/archpr.html Advanced Archive Passw..
Security/Wargame 2021.02.11

[디지털 포렌식] board 풀이 | 네트워크 포렌식, Wireshark 도구 사용

/* 프로그램 실행 환경 : 윈도우 10 */ www.wireshark.org/download.html Wireshark · Download Riverbed is Wireshark's primary sponsor and provides our funding. They also make great products that fully integrate with Wireshark. I have a lot of traffic... ANSWER: SteelCentral™ AppResponse 11 • Full stack analysis – from packets to pages • Ric www.wireshark.org * pcap 파일 packet capture를 의미하는데, 네트워크 트래픽 포착용 API를 구..
Security/Wargame 2021.02.10

[디지털 포렌식 기초] 9. 네트워크 포렌식 | 네트워크 기초, 네트워크 보안 툴, 네트워크 공격, 침해 대응, 네트워크 증거와 수사

http://www.yes24.com/Product/Goods/7526115 이제 시작이야! 디지털 포렌식 디지털 포렌식 입문을 위한 첫걸음 이 책은 디지털 포렌식에 새로이 입문하는 사람들에게 탄탄한 기초를 제공하는 입문서다. 디지털 포렌식이 무엇인지, 어떠한 방법론이 사용되는지, 핵심적인 www.yes24.com 9. 네트워크 포렌식 네트워크를 조사할 때, 많은 어려움이 발생한다. 독립형 컴퓨터와는 다르게 네트워크 컴퓨터의 데이터(증거)는 여러 대의 컴퓨터나 기기에 여러 조각으로 저장되어 있을 수도 있다. 해커들은 취약점을 공격하는데, 기술적 취약점을 노릴 수 있다. 공격코드를 개발하여 공격을 시도하는데, 이러한 취약점에 대한 해결책은 주로 패치의 형태로 배포된다. 또한 인간의 취약성이 해커 공격에도 ..
Security/Digital Forensics 2021.02.07

[디지털 포렌식] N0Named wargame Left Side B | HxD 도구 사용

/* 프로그램 실행 환경 : 윈도우 10 */ mh-nexus.de/en/downloads.php?product=HxD20 Downloads | mh-nexus Downloads I am looking for new translators, if you want to help, here is a list of unmaintained translations. Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rights mh-nexus.de 두번째 문제다. b.zip을 다운받으면 bmp 파일이 등장한다. bmp ..
Security/Wargame 2021.02.04

[디지털 포렌식] N0Named wargame 유출된 자료 거래 사건[4] 풀이 | 디스크 암호화, 복호화, VeraCrypt 사용

/* 프로그램 실행 환경 : 윈도우 10 */www.veracrypt.fr/en/Downloads.html VeraCrypt - Free Open source disk encryption with strong security for the Paranoid www.veracrypt.fr 드디어 마지막 문제!계획을 세웠다고 하는데...하드 어딘가에 암호화하여 숨겨두었다고 한다.VeraCrypt 프로그램을 이용해서, 암호화된 디스크를 복호화해보자잉~ 이상한 파일이 없나 이것저것 찾아보려다가,디스크를 암호화했다면, 복호화 키를 분명히 저장해뒀을 것이다.키가 없으면 이 문제는 풀리지 않을 것이니까...당연한 것이다(맞죠 출제자님)그래서 메인 파티션인 두번째 파티션을 찾아보다가, 쓰레기통을 뒤적뒤적 해봤다.총 네개..
Security/Wargame 2021.01.28

[디지털 포렌식] N0Named wargame 유출된 자료 거래 사건[3] 풀이 | 이벤트 로그 분석, FTK Imager 사용

/* 프로그램 실행 환경 : 윈도우 10 */ accessdata.com/product-download/ftk-imager-version-4-5 FTK Imager Version 4.5 AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product. accessdata.com * 보안 로그 : 유효하거나 유효하지 않은 로그온 시도 및 파일 생성, 열람, 삭제 등의 리소스 사용에 관련된 이벤트를 기록한다. 감사로그 설정을 통해 다양한 보안 이벤트 저장이 가능하다. 아래는 이벤트 로그의 종류이고, 이벤트 로그에..
Security/Wargame 2021.01.28

[디지털 포렌식] N0Named wargame 유출된 자료 거래 사건[2] 풀이 | 이벤트 로그 분석, FTK Imager, NTFS Log T

/* 프로그램 실행 환경 : 윈도우 10 */ accessdata.com/product-download/ftk-imager-version-4-5FTK Imager Version 4.5AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product.accessdata.comsites.google.com/site/forensicnote/ntfs-log-trackerNTFS Log Tracker - blueangel's ForensicNoteNTFS Log TrackerThis tool can parse $LogF..
Security/Wargame 2021.01.28

[디지털 포렌식] N0Named wargame 우리의 추억들 풀이 | 썸네일 포렌식, FTK Imager, Thumbnail Database Viewer 사용

/* 프로그램 실행 환경 : 윈도우 10 */ accessdata.com/product-download/ftk-imager-version-4-5 FTK Imager Version 4.5 AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product. accessdata.com www.itsamples.com/thumbnail-database-viewer.html Thumbnail Database Viewer - IT Samples Thumbnail Database Viewer enables you to vi..
Security/Wargame 2021.01.27

[디지털 포렌식 기초] 8. 인터넷과 이메일 | 인터넷 구성, P2P, 웹 브라우저, 이메일, 소셜네트워크 사이트

www.kyobobook.co.kr/product/detailViewKor.laf?ejkGb=KOR&mallGb=KOR&barcode=9788994774206&orderClick=LEa&Kc= 이제 시작이야 디지털 포렌식 - 교보문고 디지털 포렌식 입문을 위한 첫걸음『이제 시작이야! 디지털 포렌식』. 이 책은 디지털 포렌식에 새로이 입문하는 사람들에게 탄탄한 기초를 제공하는 입문서이다. 디지털 포렌식이 무엇인지, www.kyobobook.co.kr 8. 인터넷과 이메일 인터넷은 상당한 양의 증거가 저장되어 있는 저장소이기 때문에, 웹 서핑, 채팅, 이메일, 소셜 네트워크 등이 어떻게 작동하는지, 어디에 흔적을 남기는지 반드시 이해할 필요가 있다. [인터넷 개요] * URL(Uniform Resource ..
Security/Digital Forensics 2021.01.24
1 2
더보기
728x90

티스토리툴바