728x90
반응형
오늘부터 드림핵의 디지털 포렌식 로드맵을 통해 배운 내용을 적을 예정이다.
기본적으로 [포렌식]이란 우리가 드라마에서도 볼 수 있듯이, 과학적으로 범죄를 수사하는 것이다. [디지털포렌식]은 이 포렌식에서 컴퓨터 과학적으로 더 초점을 두고 있다고 볼 수 있다.
- 디지털 포렌식의 개념
디지털 포렌식의 정확한 개념은 "디지털 증거를 수집·보존·분석·현출하는데 적용되는 과학기술 및 절차"이다
개념이 뭐가 중요하나 싶지만, 포렌식 자체가 법정에서의 효력을 가지는 만큼 중요한 역할을 하고 있으므로, 이 각각의 세부적 의미를 정확히 이해하는 것이 중요하다.
- 디지털 포렌식의 종류
디지털 포렌식의 종류는 크게 아래와 같이 5개로 분류된다.
| 디스크 포렌식 : SSD, HDD 분석 |
| 메모리 포렌식 : RAM(휘발성 데이터) 분석 |
| 모바일 포렌식 : 모바일 기기 분석 |
| 네트워크 포렌식 : 네트워크 구조 혹은 패킷 분석 |
| 침해사고 대응 : 해킹, 랜셈웨어 등의 침해사고를 대응 |
- 디지털 포렌식의 특성
디지털 포렌식의 특성에는 크게 3가지가 있는데 비가시성, 휘발성, 변조 용이성이다.
| 비가시성 : 디지털 데이터는 시각적으로 볼 수 없다는 것 |
| 휘발성 : 시간이 지남에 따라 데이터가 사라지는 것 |
| 변조 용이성 : 디지털 데이터는 변조가 쉽다는 것 |
비가시성의 예로는 사진 파일이 있다. 디지털 데이터는 우리가 눈으로 볼 수 있는 사진 파일이 아니라 16진수로 된 데이터로 확인된다. 그래서 이를 분석하기 위해 도구의 신뢰성과, 분석의 전문성이 필요하다.
휘발성은 RAM과 같이 컴퓨터를 끄면 없어지는 데이터가 휘발성이 높다고 하며, 현장에서 제일 먼저 수집 해야하는 것이 휘발성 데이터가 제일 높은 것이다.
변조 용이성은 데이터가 쉽게 변조될 수 있기 때문에, 디지털 데이터 발견 당시의 해쉬 함수를 이용하여 무결점을 증명할 수 있다.
728x90
반응형
'Forensics' 카테고리의 다른 글
| CTF-D writeup - 이 파일을 훔쳤지만 작동하지 않는다 (2) | 2022.08.20 |
|---|---|
| CTF-D writeup - Find Key(ELF) (0) | 2022.08.20 |
| CTF-d writeup - fore1-hit-the-core (0) | 2022.08.20 |
| CTF-d writeup - 윈도우 작업 관리자에서 우클릭... (0) | 2022.08.20 |
| [기초부터 따라하는 디지털 포렌식(inflearn)] - Volatility 사용 및 문제풀이 (0) | 2022.07.24 |