포렌식
리버싱(Reversing)이란?
리버싱(Reversing) 리버싱(Reversing)은 리버스 엔지니어링(Reverse Engineering)이라고 한다. 소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계기법 등의 자료를 얻어 내는 일을 말한다. 이것은 시스템을 이해하여 적절히 변경하는 소프트웨어 유지보수 과정의 일부이다. [네이버 지식백과] 예를들어 exe파일이 생성되는 과정을 한번 보면, 제일 먼저 프로그래머가 1. 소스코드를 작성 2. 컴파일(Compile)3. 링킹(Linking)4. exe파일 생성이러한 순서로 진행 되게 된다. 앞서 사전적 의미와 같이 이렇게 만들어진 exe파일을 거꾸로 분석하면서 기계어와 1:1대응되는 어셈블리어, 좀 더 깊게는 원시코드를 알아내는 것이 리버스 엔지니어..
포렌식, 저장 장치에 대하여(Storage Device)
포렌식, 저장 장치에 대해서(Storage Device) 포렌식 관점에서 저장 장치에 대한 지식은 매우 중요합니다.사건현장에서 수집된 디지털 데이터가 담겨있는 장치이기도 합니다. 저장 장치에 따라 특징을 알아야하며, 원리도 어느정도 알고있어야 합니다. 저장 장치 (Storage Device) 컴퓨터가 처리하는 데이터들과 프로그램들을 반영구적으로 담고 있는 장치를 의미한다.컴퓨터의 기억 장치 중에서 가장 큰 기억 용량을 가지고 있다. 저장 장치 분류 1. 자기방식자기적인 특성을 이용하여 데이터를 저장하는 방식종류 : 자기테이프, 자기드럼, 플로피디스크, 하드디스크, Zip드라이브, DAT 등등... 자기테이프 : 플라스틱 테이프에 금속의 자성체를 입혀서 데이터를 기록, 순차적인 접근만 가능, 단위..
디지털 포렌식의 절차(6단계)
디지털 포렌식의 절차(6단계) 디지털 포렌식의 절차(6단계) 1. 사전 준비2. 증거수집3. 증거포장 및 이송4. 조사 분석5. 정밀 검토6. 보고서 작성 1. 사전 준비 디지털 포렌식 절차를 신뢰적, 효율적, 체계적으로 실시 할 수 있는 독립 또는 통합도구 준비저장매체 준비 '유령'드라마에서도 소지섭이 휘발성 데이터를 체크하기위해 별도의 Tools이 설치된 USB를 사용하는 것을 볼 수 있습니다. 2. 증거 수집 디지털 증거물 획득 절차에는 6단계가 있습니다. 1) 초기대응현장 도착 및 보호 (폴리스라인 등 경계선 설치)현장 수색 및 시스템 파악현장 정밀 수색 2) 휘발성 데이터 수집프로세스 정보, 레지스터, 캐시메모리, 네트워크 연결정보, 로그온 세션, 임시파일 등.. 수집합니다. 영상에서 소지섭이..
디지털 포렌식의 기본 원칙
디지털 포렌식의 기본 원칙 디지털 포렌식 기본 원칙(절차와 방법) 1. 정당성의 원칙 : 증거가 적법 절차에 의해 수집되었는가?2. 무결성의 원칙 : 증거가 수집, 이송, 분석, 제출과정에서 위,변조가 되지 않았는가?(무결성의 대한 근거는 해시 함수, Time Stamp로 확인)3. 연결보관성의 원칙 : 수집, 이동, 보관, 분석, 법정 제출의 각 단계에서 증거가 명확히 관리 되었는가?4. 신속성의 원칙 : 디지털 포렌식의 전 과정이 신속하게 진행 되었는가?5. 재현의 원칙 : 같은 조건과 상황하에 항상 같은 결과가 나오는가? 다음은 SBS드라마 유령의 한장면을 보시면서, 위 원칙들이 어떻게 적용되는지 보시겠습니다.
디지털 포렌식(Digital Forensic)에 대하여
디지털 포렌식(Digital Forensic)에 대하여 디지털 포렌식의 역사 >미국을 중심으로 컴퓨터 관련 범죄가 법으로 만들어짐저작권, 개인정보보호, 사이버스토킹, 야동 포르노 등을 대처하기 위해 관련 법안 통과 >법 집행 기관을 중심으로 디지털 포렌식 관련 기관을 설립 >국가별로 디지털 포렌식 표준 수립국가기관을 중심으로 디지털 포렌식 정책, 기술연구 >클라우드 기술을 이용하여 증거 수집이 어려워짐빅데이터 기술로 분석이 어려워짐분석 대상의 디지털 기기가 매우 다양해짐안티포렌식 기법의 증가고급 은닉 기법 증가(스테가노 그래피 등등...)관련 법규 제한으로 인해 적용 범위가 제한됨 디지털 증거의 정의 디지털 데이터(Digital Data)란 컴퓨터, 휴대폰 등의 디지털 기기에 존재하는 모든 데이터를..
포렌식(Forensic)이란?
Forensic... 포렌식은 법정이나, 수사기관에 제출 할 수 있도록 디지털증거를 수집하고, 제출하는 것을 말한다. 미국이나 외국에서는 포렌식에 대한 중요도가 높기 때문에, 범죄가 일어났을 경우, 정부에서 많은 지원해주는 반면, 우리나라는 아직까지도 포렌식에 대한 중요성을 높게 평가하지 않기 때문에, 현재는 포렌식에 대한 지원이 미흡하다. 지금부터 차근차근 포렌식에 대해 알아보도록 하자. 포렌식(Forensic) Forensic은 '법의학'이란 의미로 증거 수집, 분석이란 의미.법의 테두리 않에서 디지털정보를수집해서, 용의자나, 사건의 실마리를 찾아 법정이나, 수사기관에 제출 할 수 있도록 하는것.따라서, 디지털정보를 수집하며, 증거를 찾아내는 과정에서 절대 위법행위를 해서는 안된다.또한, 해당 데이..