보안 보안

개념 정리 Windows Artifacts 아티팩트 : 컴퓨터가 자동으로 생성해주는 개체들 중에서 특정한 format을 가진 것들 windows가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소 windows의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 생성증거 : 프로세스, 시스템에서 자동으로 생성한 데이터(windows artifacts는 여기에 해당) 보관증거 : 사람이 기록하여 작성한 데이터 Windows의 수많은 Artifacts 중 일부 레지스트리 $MFT, $Logfile, $UsnJrnl LNK JumpList Recycle Bin(휴지통) Prefetch & Cache(s) Timeline VSS 웹브라우저 아티팩트 EventLogs Windows Artifa..

개념 정리 침해사고 대응기법 → 메모리 포렌식 메모리 : 프로그램이 올라갈 수 있는 공간 Volatility : 메모리 관련 데이터를 수집해주는 도구 시스템 환경 변수를 설정하는 이유 어떤 경로에서도 접근할 수 있도록 하기 위함 실습 과정 도구 설치, 환경 설정, 문제 다운로드 본격적인 실습을 시작하기에 앞서 실습에 필요한 도구 설치, 환경 설정, 문제 다운로드를 진행했다. Volatility는 2.6 윈도우 버전으로 다운로드 받고 바탕화면에 압축을 푼다. 밑에서 시스템 환경 변수를 설정할 때 사용해야하므로, 경로를 복사해놓는다. microsoft store에서 windows terminal를 다운로드 받는다. 강의에서 말씀하신 Terminal 명령어 사전 공부는 다음 블로그 링크에서 해오라고 하셨다. ..

개념 정리 디지털 포렌식이란? 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야 디지털 포렌식의 필요성 범죄 수사뿐만 아니라 이외 분야에서도 활용도 증가 형사사건이 아닌 민사사건에서의 포렌식(메신저 대화내용) 일반 기업에서의 수요가 급증(내부 정보 유출, 회계 감사 등) 디지털 포렌식의 유형 침해 사고 대응 증거 추출 실시간(급함) 사후조사(비교적 느긋함) 사태 파악 및 수습 범죄 증거 수집(꼼꼼한 분석) 엄격한 입증 필요 X 엄격한 입증 필요 O 디지털 포렌식의 대상 디스크 포렌식: 컴퓨터 디스크(윈도우, 리눅스, MacOs / 개인, 서버, 클라우드)(디스크는 ssd, 하드디스크, C드라이브, D드라이브, usb 등등) 메모리 포렌식: 컴퓨터 메모리(RAM)(..