목록포렌식 (54)
Piki's Play
우선 파이썬을 다운로드 해보자 https://www.python.org Welcome to Python.org The official home of the Python Programming Language www.python.org 다운로드 > 3.8.1버전을 다운로드 하자(2020년 1월기준) 다운로드 후 설치를 누르자 close를 누르고 시작메뉴에서 IDLE를 누르면 실행이된다. 글씨크기와 글시체를 바꾸고 싶다면 Configure IDLE>를 이용하자 간단하게 테스트를 해보자 연산, 이러면 파이썬을 이요할 준비가 되었다.
파이썬이란? /*우선 코딩을 들어가기 앞서서 필자는 컴퓨터공학과 학생으로서 C언어와 자바 등 다양한 언어를 접해보았다.*/ 파이썬은 텍스트코딩으로서 c와 비슷한 부분이 많다. 일일이 텍스트로 짜야되는 언어로서 어렵지만 탄탄하고 자유도가 높다고 볼 수 있다. 언어별로 특징을 살펴보자 JAVA : 현재 어마어마하게 많은 개발자가 이 언어를 이용한다고 볼 수있다. 따라서 다양한 라이브러리를 제공하고 있으므로 정보를 많이 얻을 수있다. C언어 : 역사가 가장 깊고 언어의 시초라고 볼 수있다. 시스템이나 하드웨어쪽 제어를 위해서는 이 C언어를 이용한다. 파이썬 : 자바보다 역사는 깊다. 요즘에 성장세를 보이는 언어이다. 장점으로는 효율성을 볼 수 있다. 빅데이터, 인공지능등 파이썬을 위주로 하는 부분이 많다.
파일시스템에 대한 공부를 진행하기위해서 브라이언캐리어가 쓴 '파일시스템 포렌식 분석'이라는 책을 구매하였다. 도착하는 날부터 공부를 해야겠다!! ---------------------------------------------------------------------------------------------------------- 1월 13일 책이 도착했다. 처음 책을 봤을때 살짝 대학교에서 사용할법한 느낌의 서적이었다. 그리고 놀라운점은 이 책이 2011년에 상을 받았다는 것이다...... 지금은 2020년인데.. 그래서 다음과 같이 공부하고자 한다. 1. 책을 위주로 보면서 필기를 해둔다. 2. 필기를 보고 책의 내용을 떠올리면서 여기에 적을 것이다. 3. 아무래도 9년이 지난 책이기 때문에 지금..
/*포렌식에 대해 하나도 모르고 무작정 수사관이 하고싶어서 뛰어든 지금 조언을 구하고자 열심히 뛰어다녔고 그를 기반으로 앞으로 어떠한 식으로 공부를 시작하고 무엇을 목표로 달릴지 정해보는 시간을 가지고자 한다. */ 우선 디지털 포렌식을 크게 두가지로 나누어 보고자 한다. '디지털 증거 감정', '침해사고 대응 및 분석' 디지털 증거 감정 : 재판과 같은 상황에서 쟁점이 되는 부분이 디지털 기기를 매체로 이루어져 있다면 그것에 대해 전문가의 의견이나 지식을 전달하는 것. 침해사고 대응 및 분석 : 디지털 매체에 침해사고가 발생했을 때 어떠한 경로로, 어떠한 악성코드 등을 이용해서 침해사고가 발생했는지를 분석하고 그에 따른 피해 규모를 알아내는 것 즉, 디지털 포렌식을 하는 것은 디지털 기기에 발생한 사건..
/*우선 공부를 하기전에 내가 생각하는 디지털 포렌식을 대충 끄적여보면 지워진 파일이나 증거가 될만한 것들을 복구하고 수집해서 증거로 사용하는 것으로 생각을 하고있다. 그리고 이 과정에서 문서작성의 중요성과 증거물 관리가 중요하다고 생각을 한다.*/ 우선 디지털 포렌식이란 '전자증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업'이라고 되어있다. (얼추 맞게 생각하고있었다 흐흐) Forensics : 법의학 -> 이건 몰랐다. 디지털 포렌식은 크게 3가지의 절차로 이루어진다고 한다. 1. 증거수집 ( Gathering of proofs ) 2. 증거분석 ( Evidence analysis ) 3. 보고서작성 ( Documents Production ) 하나씩 살펴보..
처음 글을쓰기 시작하고 기억이 맞다면 거의 1년이라는 시간이 흘렀다. 변명을 하자면 다양한 자격증 공부도 하고 토익공부..등등 학교일도 많고..프로젝트도 많이 있었다고 할 수 있다.. 변명은 다 때려치우고 이제 제대로 내가 가고자 하는 길을 공부해야 겠다고 생각이 들었고 보안이라는 큰 범주에서 더 들어가서 디지털 포렌식이라는 것을 공부할 것이다. 지금은 아는 정보들이 산산조각난것처럼 이리저리 흩뿌려져있다. Encase..법..디스크 등등 그래서 이제부터 하나씩 다시 시작하는 마음으로 진짜 완전 초심자이면서 아무것도 모르는 그러한 사람의 입장에서 나아가는 글을 쓸것이다.