목록분류 전체보기 (63)
Piki's Play
/*포렌식에 대해 하나도 모르고 무작정 수사관이 하고싶어서 뛰어든 지금 조언을 구하고자 열심히 뛰어다녔고 그를 기반으로 앞으로 어떠한 식으로 공부를 시작하고 무엇을 목표로 달릴지 정해보는 시간을 가지고자 한다. */ 우선 디지털 포렌식을 크게 두가지로 나누어 보고자 한다. '디지털 증거 감정', '침해사고 대응 및 분석' 디지털 증거 감정 : 재판과 같은 상황에서 쟁점이 되는 부분이 디지털 기기를 매체로 이루어져 있다면 그것에 대해 전문가의 의견이나 지식을 전달하는 것. 침해사고 대응 및 분석 : 디지털 매체에 침해사고가 발생했을 때 어떠한 경로로, 어떠한 악성코드 등을 이용해서 침해사고가 발생했는지를 분석하고 그에 따른 피해 규모를 알아내는 것 즉, 디지털 포렌식을 하는 것은 디지털 기기에 발생한 사건..
/*우선 공부를 하기전에 내가 생각하는 디지털 포렌식을 대충 끄적여보면 지워진 파일이나 증거가 될만한 것들을 복구하고 수집해서 증거로 사용하는 것으로 생각을 하고있다. 그리고 이 과정에서 문서작성의 중요성과 증거물 관리가 중요하다고 생각을 한다.*/ 우선 디지털 포렌식이란 '전자증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업'이라고 되어있다. (얼추 맞게 생각하고있었다 흐흐) Forensics : 법의학 -> 이건 몰랐다. 디지털 포렌식은 크게 3가지의 절차로 이루어진다고 한다. 1. 증거수집 ( Gathering of proofs ) 2. 증거분석 ( Evidence analysis ) 3. 보고서작성 ( Documents Production ) 하나씩 살펴보..
처음 글을쓰기 시작하고 기억이 맞다면 거의 1년이라는 시간이 흘렀다. 변명을 하자면 다양한 자격증 공부도 하고 토익공부..등등 학교일도 많고..프로젝트도 많이 있었다고 할 수 있다.. 변명은 다 때려치우고 이제 제대로 내가 가고자 하는 길을 공부해야 겠다고 생각이 들었고 보안이라는 큰 범주에서 더 들어가서 디지털 포렌식이라는 것을 공부할 것이다. 지금은 아는 정보들이 산산조각난것처럼 이리저리 흩뿌려져있다. Encase..법..디스크 등등 그래서 이제부터 하나씩 다시 시작하는 마음으로 진짜 완전 초심자이면서 아무것도 모르는 그러한 사람의 입장에서 나아가는 글을 쓸것이다.
1 2 3은 아는 내용이라 패스 이번 트레이너4에서는 디렉토리와 파일들을 뜯어보는 시간을 가진다! 우선 최상위 디렉토리로 이동해서 무엇들이 있는지 알아보자 [cd / -> ls -al] bin.. dev..etc 등등 다양한 디렉토리들이 눈에 띈다 하나하나 보도록 하자 - bin : 리눅스를 하다보면 ls와 같은 명령어들을 사용하는데 이러한 리눅스 실행파일들을 가지고 있는 폴더! - boot : 리눅스 부팅 관련 파일들과, 리눅스의 심장인 '커널'이 들어있다! - dev : Device의 약자로 컴퓨터에 설치되어있는 하드웨어와 관련된 정보들이 파일형태로 존재한다. - etc : 의외에 중요한 파일들, 예를 들면 쉐도우파일, 패스워드 파일 설정파일들이 들어있는 디렉토리다. - home : 일반 사용자들의 ..
※ 운영체제 (Operation System) 기본적으로 이 운영체제란 정확히 무엇일까??쉽게 이야기하면 운영체제는 사용자와 하드웨어를 이어주는 중개자라고 볼 수 있다. -> 가장 필요한 부분 (사실 운영체제를 가장 처음 만든 것은 자동차 회사인 GM이다) 이후 벨 연구소에서 유닉스를 개발함. 유닉스는 오픈소스였기 때문에 다양한 회사와 대학에서 가져다가 변종 유닉스를 만들었다.그런데 이것들은 무거운 운영체제여서 일반인들은 사용하기 힘들었다고 한다. ---> 이후에 DOS(Disk Operating System)라는 운영체제가 등장하는데 디스켓을 통해 부팅이 가능했다.그러다가 빌게이츠는 MS-DOS를 개발하고 운영체제의 선두를 달리게 된다. 그렇게 MS-DOS가 먹히던 시절에 리누즈토발즈는 1991년 리눅..
전신기술의 발달은 결국 인터넷의 발달로 이어진다. 이후 전화선과 컴퓨터를 연결하게 된다. -> 이것이 "모뎀" 모뎀 -> 컴퓨터가 사용하는 전기신호(디지털)를 전화선이 사용하는 전기신호(아날로그)로 바꿔주는 장비(내가 알기론 모뎀을 사용하는 인터넷을 찾으면 방화벽 우회가 가능하는 걸로 알고있음) 초기에는 일직선으로 연결되는 구조를 가졌다가. 중간에 사라지면 끊기는 것을 보고 거미줄 모양을 발견함-> WEB (ARPANET으로 발전) 클라이언트와 클라이언트를 이어주는 중개자 역할을 하는 것이 서버인데 인터넷을 연결해주는 서버를 ISP(Internet Service Provider)라고 부른다. (ex. 하나로, KT 등) 초고속 인터넷 (ADSL)과 기존 모뎀의 차이 컴퓨터에는 기본 내장 모뎀을 가지고 있..
해킹이란?- 보안기술을 좋은쪽으로 활용해 자신과 타인에게 기여하는 것 크래킹이란?- 기술을 악용하여 개인적인 이득을 취하거나 파괴적인 행위로서 만족을 얻고자 하는 것 해커가 되기 위해서는 끊임없이 탐구하고 프로그래밍에 대한 지식을 항상 가지고 있어야 한다.꾸준한 연구과정을 통해 새로운 기술을 개발하거나 어떤 프로그램에 대한 취약점을 분석한다. 정보통신보호법 제48조 1항-> 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입하여서는 아니된다. 정보통신보호법 제48조 3항-> 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애를 발생하게 하여서는 아니된다. 정보통신보호법 제49조-..