- filesystem
- live response
- 벨카소프트
- attack
- 포렌식
- E01
- mru
- News
- Eng
- 디포전
- Digital Forensic
- lz4
- aff4
- Bleedingbit
- Hack
- 딥블루매직
- Directory
- jump lists
- 보안뉴스
- 실시간 대응
- 블리딩비트
- CSRF
- ctf
- This Week In 4n6
- Vulnerability
- belkasoft
- 4n6
- 디지털 포렌식
- forensic
- 랜섬웨어
- Today
- Total
목록forensic (6)
BLOG
본문 : https://thisweekin4n6.com/2023/10/15/week-42-2023/ Week 42 – 2023 Amped Enhance a Backlit Scene How To Reveal AI-generated Images by Checking Shadows and Reflections in Amped Authenticate Digital DanielaExamining Traffic with NetworkMiner! Justin De Luna at ̵… thisweekin4n6.com 2023년 10월 15일자로 포스팅된 This Week in 4n6 입니다. 이번 주 기간 내 주요 포렌식 소프트웨어, 포렌식 기업, 그 외 포렌식과 관련되어 있거나 유용할 정보가 담겨있는 블로그 글 등을..
Live Response (실시간 대응) - 현재 기동중인 시스템을 대상으로 휘발성 정보를 수집하는 컴퓨터 포렌식 과정 중 하나다. - 이 행위의 범위는 기동중인 시스템에서 수집 가능한 모든 정보의 수집과 분석, 이를 바탕으로 한 사고 처리 까지이다. 중요성 - 휘발성 저장장치에서만 찾을 수 있는 정보가 존재한다. 1. 네트워크 연결 정보 2. 물리 메모리 덤프 3. 프로세스 정보 4. 로그온 사용자 정보 5. 시스템 정보 6. 네트워크 인터페이스 정보 7. 자동실행 항목 8. 클립보드, 작업 스케줄러 정보 9. 네트워크 패킷 수집 - 휘발성 정보의 수집 순서도 존재하는데, 대표적 문서의 순서를 알아보자. RFC3227 NIST Special Publication 800-86 레지스터, 캐시 네트워크 연..
디지털 포렌식은 컴퓨터 관련 범죄자를 처벌해 범죄를 막으려하는 취지가 강했다.이런 이유로 디지털 포렌식은 컴퓨터 수사를 지원하며, 디지털 자료가 법적 효력을 갖도록 과학적, 논리적 수사 절차와 방법을 연구하는 학문으로 간주되었다. 디지털 증거는 이진수로 표현되어 있어 직관적으로 이해하기 어려우며, 전문적인 도구를 이용하여 분석해야 한다. 디지털 데이터는 위⋅변조와 훼손이 용이하기 때문에 특히 세심하게 다루어야 하며, 수집 이후 변경되지 않았음을 입증할 수 있어야 한다. 컴퓨터가 자동으로 생성한 파일은 증거 효력을 가지지 못하며,일상적으로 기록되는 데이터는 증거효력이 있지만 위,변조가 될 가능성이 있기에전문 법칙의 예외 사항으로 규정하여 증거로 채택한다. 무결성은 해당 디지털 데이터에 대한 해쉬 값을 변경..
https://blog.naver.com/bitnang/220692059829 디지털 포렌식 전문가 2급 필기를 딸 때 도움을 줄 정리집입니다.딱 포렌식에만 집중되어있는 게 아니고 네트워크, 자료구조 전부 포함되어있으니자격증용이아닌 그냥 공부용으로 참고하셔도됩니다.
KeyChain 사 에서 개발한 포렌식 분석 툴 KeySpace입니다.파일 포맷 및 로우(raw)데이터 분석도 가능하다고 합니다. 주요기능 다양한 파일시스템 지원 (NTFS, FAT16/32, exFAT, EXT3, EXT4)MBR, GPT 기반 파일시스템 분석다양한 이미지 포멧 지원 (E01, Ex01, VMDK)조건 검색 및 파일 타입에 따른 필터 지원 문서 내용에 대한 키워드 검색 로우(Raw) 데이터에 대한 키워드 검색레지스트리 하이브 분석 및 뷰어 지원OLE, OOXML, ZIP 포멧 분석 및 뷰어 지원 문서 미리보기 지원 대시보드 지원(주요 항목 요약보기)자동 분석 도구 (Autobot) 지원 위와 같은 주요기능을 포함하고 있으며, 다운로드는 아래 링크에서 가능합니다. https:/..
포렌식은 디지털 수사관이나 디지털 범죄, 내부 조사가 시행되고 있는 민간부문에 사용될 정도로 범위가 넓다.사건이 발생하면 발생 현장 주변 CCTV을 먼저 조사하거나, 범인의 컴퓨터를 압수해 그 컴퓨터를 분석한 후증거를 얻어 필요한 조치를 가한다. 또한 일상생활에서 사용하는 사람들의 컴퓨터, 핸드폰은 수많은 흔적이 남아있기 때문에좋은 증거물이 될 수 있다. 이와 같이 정보가 남아있는 디지털 기기들을 분석해 사건을 규명하는 것을 '디지털 포렌식'이라 칭한다.이외에도 파일이 조작된 것인지 검증하거나, 내부 감사에도 디지털 포렌식을 사용하고 있다.이렇게 디지털 포렌식의 중요성은 나날이 커지고 있다. 디지털 포렌식에는 여러 카테고리가 포함될 수 있다. - 컴퓨터 포렌식 - 모바일 포렌식- 네트워크 포렌식 - 포렌..