본문 바로가기
디지털 포렌식 실습서 [컴퓨터 과학수사 (CSI)] http://book.naver.com/bookdb/book_detail.nhn?bid=14531632 디지털포렌식실습서 용의자가 인터넷에 접속하여 안티포렌식 툴을 다운받아서 프로그램을 설치하고 이를 이용해서 디지털증거를 없애려는 시도를 한 사건이 발생하였다.인터넷을 통하여 용의자가 한 행위를 분석 book.naver.com □ 디지털포렌식(Digital Forensics) 디지털포렌식 또는 컴퓨터포렌식(Computer Forensics)은 범죄현장에서 확보하는 스마트폰, 태블릿, 컴퓨터등 디지털데이터 저장매체에서 수집할 수 있는 전자적 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말한다 1. 무결성의 원칙 ​ 수집증거가 위변조 되지 않았음을 증명하는 것으.. 2022. 4. 24.
Database ER 모델에 대해서 개체는 발생 시점에 따라 기본개체, 중심개체, 행위개체로 구분할 수 있다. ERD에서 개체는 직사각형, 속성은 타원, 관계는 마름모로 표시한다. 관계의 차수(Degree)는 특정한 관계에 연결된 개체의 개수를 의미한다. ​ ▶ 개체(Entity): 독립적으로 존재하면서 서로 구별되는 특성, 다른 개체와 구별되는 이름을 가지고 있다. 각 객체만의 고유한 특성을 나타내는 속성을 하나 이상 가지고 있다. ▶ 개체 타입(Entity Type): 고유 이름과 속성들로 정의한 개체 ▶ 개체 인스턴스(Entity Instance) 또는 개체 어커런스(Entity occurrence): 개체를 구성하고 있는 속성들이 실제 값 또는 데이터를 가짐으로써 실체화된 형태의 개체 ▶ 개체 집합(Entity .. 2022. 4. 24.
디지털 포렌식의 5대 원칙 우선 디지털 포렌식 또는 컴퓨터포렌식(Computer Forensic) 이란 무엇인지 배워보자! " 범죄현장에서 확보하는 스마트폰, 태블릿, 컴퓨터 등 디지털데이터 저장매체에서 수집할 수 있는 전자적 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업"을 말한다. ​ 디지털 증거는 현실적으로 손상되기 쉽고, 부적절한 취급이나 분석 중에 훼손되거나 변경, 조작될 수 있다. 따라서 디지털 증거를 취급하는 사람은 디지털 증거를 식별(identification), 수집(collection), 획득(acquisition), 보존(preservation), 분석(analysis) 등의 과정을 통해 증거가 가지는 잠재적인 가치를 최대화하고 발생할 수 있는 위험을 최소화하기 위해.. 2022. 4. 24.
Python http://www.yes24.com/Product/Goods/101442104 (파이썬 챌린지) 프로그램 작성 시 유의해야 할 주요 사항 파이썬은 대소문자에 민감한 언어이므로 올바른 대소문자를 사용하는 것이 중요하다 그렇지 않으면 코드가 작동하지 않게 된다 ​ 텍스트 값은 큰 따음표(")로 감싸야 하지만, 숫자는 그냥 사용하면 된다 ​ 변수(즉, 저장하고자 하는 값)의 이름을 지정할 때는 Print 또는 Input 등의 키워드를 사용할 수 없다. ​ 파일을 저장할 때도 print 또는 input처럼 파이썬이 이미 사용하는 키워드로 저장하지 말자. 만약 그렇게 한다면 실행되지 않을 것이며, 실행하려면 파일명을 변경해야 한다 저장하고 닫았던 프로그램을 편집하려면, 그 파일을 마우스 우클릭하고 Edit wi.. 2022. 4. 24.
리눅스(linux)/정보보안 스푸핑 - 속이는 것 ① IP를 속이는 것 → IP 스푸핑 ② Domain을 속이는 것 → 문자 주소, 숫자 주소 (DNS), DNS 스푸핑 ③ MAC 주소를 속이는 것 → ARP 스푸핑 ARP 스푸핑 - IP 주소값 → MAC 주소값 요청 ARP 스푸핑 보안 대책 → MAC 주소의 static(고정) 한 설정 컴파일 ▶ arp - a로 MAC 테이블을 확인해보면 뒷부분에 PERM(Permanent) 옵션에 붙어 있는 것을 확인할 수 있다. 이렇게 설정된 IP와 MAC 주소 값은 ARP 스푸핑 공격이 들어와도 값이 변하지 않는다 IP 스푸핑 - 시스템 간의 트러스트 관계(믿는 관계)를 이용한 것 IP 스푸핑 막는 방법 → 트러스트 관계를 쓰지 마라 순간의 편의를 위해서 보안을 포기한 것, 인증 과정을 걸.. 2022. 4. 24.

티스토리툴바