전체 글 (426) 썸네일형 리스트형 Digital Forensic Process Digital Forensics Process 디지털 포렌식 수사 절차 수사 준비 사건 발생 확인 장비 및 도구 확보 포렌식 도구 Test 협조체계 확립 증거물 획득 현장 분석 확보 및 수집 Snap Shot Disk Imaging 증거물 인증 보관 및 이송 Image 복사 증거물 포장 및 운반 분석 및 조사 자료 복구 및 검색 TimeLine 분석 Signature 분석 은닉자료 검색 Hash/Log 분석 보고서 작성 증거분석 결과 증거 담당자 목록 전문가 소견 디지털 포렌식 조사 수행시 유의사항 적법 절차의 준수 피조사자 개인의 인권을 보장해야 하고, 피조사 기관의 영업 비밀 또는 주요 자료의 노출이 발생하지 않도록 적법 절차를 준수한다. 디지털 포렌식 조사의 대상이 되는 저장 매체는 개인의 사생활과.. About Digital Forensics About DF(Digital Forensics) 일반 증거와 디지털 증거 증거의 종류 일반 증거 물리적 증거, 생물학적 증거 현상을 오관의 작용에 의하여 인지하는 단순 검증 과정 디지털 증거 유체물이 아닌 디지털 매체에 저장되거나 전송중인 정보 저장되어 있는 데이터 중, 증거로 판단되는 현상을 분별해야 함. 형사소송법 제307조 제 1항 "사실의 인정은 증거에 의하여야 한다" 디지털 증거의 특징 매체독립성 디지털 증거는 '유체물'이 아니고 각종 디지털 저장매체에 저장되어 있거나 네트워크를 통하여 전송 중인 정보 그 자체를 의미한다. 정보는 값이 같다면 어느 매체에 저장되어 있든 동일한 가치를 지닌다. 따라서, 디지털증거는 사본과 원본의 구별이 불가능하다. 비가시성, 비가독성 디지털 저장매.. About HTTP & Web Server About HTTP & Web server HTTP(Hyper Text Transfer Protocol) 웹 문서를 전송하는 프로토콜 Port : TCP 80 HTTP Request & Response RFC 2616으로 발표된 HTTP 1.1 ver 클라이언트의 요청과 서버의 응답에 의해 동작하는 간단한 프로토콜 동작원리 HTTP 클라이언트가 서버에 요청을 전송, 요청 메서드, URL, HTTP 버전 등과 같은 부가 정보 포함 HTTP 서버가 요청의 결과인 응답 코드가 포함된 정보를 회신. 이전에는 OS를 소유한 회사가 매우 강세였으나 현재는 브라우저 내에서 프로그램이 실행되는 것과 같이 브라우저 내 종속되는 추세이다. Stateless & Connectionless 데이터를 전송함과 동시에 네트워크를.. Web Browser Forensics Web Browser Forensics 정의 디지털 포렌식 기법을 적용하여 용의자의 컴퓨터 및 다양한 ICT 기기에 저장되는 웹 브라우저 사용 흔적을 조사하는 행위 웹 브라우저가 남기는 로그파일을 분석 ex) Cache, History, Cookie, Download List...etc 이는 모든 브라우저에서 공통적으로 남기는 로그이다. 다만, 쿠키와 다운로드 리스트는 페이지에 따라서, 사용자 행동에 따라서 남을수도 안남을수도 있다. 필요성 아무리 사소한 정보라도 인터넷을 이용해서 획득이 가능하다. 사건과 관련된 내용이 웹 브라우저 로그 파일에 남을 가능성은 매우 높다. 상황에 따라 범행동기, 목적, 수단, 방법, 사후처리 등의 많은 정보를 획득할 수 있음. 실제로 Web Browser forensics.. Android Security에 대한 고찰 Mobile app Security Market Understand App Security Market '앱 보안' 이라는 키워드를 토대로 검색시 대부분의 글은 누군가가 본인의 제품을 홍보하기 위한 글이 대다수이다. 해당 글 들의 내용을 살펴보면 '모바일 앱을 보다 안전하게 만들기 위해서는 제품을 써야한다' 라는 뉘앙스로 이야기를 한다. -> 이는 곧 '어떠한 제품이 더욱 퍼포먼스가 좋냐?' 라는 관점에서만 제품을 살펴보게 된다. 애초에 이를 바라보는 관점에 문제가 존재한다. '100퍼센트 안전하다' 라는 말은 절대 내뱉어서는 안된다. 실 예로 이러한 얘기를 공개적인 자리에서 언급했다가 고수들에게 크게 혼난 사례가 있다. 간단한 예시로 솔루션들의 주요기능 중 하나인 Source Code Obfuscati.. ART vs Dalvik, Pros & Cons about Rooting ART vs Dalvik , Pros & cons about rooting ART vs Dalvik 안드로이드는 크게 2가지 컴파일 방식이 존재하며 이는 AOT 와 JIT 컴파일이다. ART는 Android 5.0 버전부터 정식으로 채택되었다. ART와 Dalvik 의 가장 큰 차이는 컴파일 방식에 있다. 달빅은 JIT(Just - In - Time) 컴파일러를 이용하고 ART는 AOT(Ahead - Of - Time) 컴파일러를 이용한다. AOT vs JIT JIT는 이름 그대로 실행 시점에 소스 코드를 번역한다. 따라서, 설치(Boot)는 매우 빠르나 실행(load) 시점에 느려진다. 또한, 변환한 코드를 메모리에 올려야 하기 때문에 많은 메모리를 소요한다. AOT는 설치 시점에 소스 코드를 번역한다.. Android App Security Best Practices App Security best-practices 앱의 보안을 강화하면 사용자의 신뢰와 장치에 대한 무결성을 유지하는데 도움이 된다. 본 문서에서는 앱 보안의 중대한 영향을 미치는 모범 사례들을 분석하고 이에 대한 대응방안을 작성한다. 1. Enforce secure communication (안전한 커뮤니케이션 시행) 앱과 다른 앱 간 또는 앱과 웹 사이트 간의 통신을 위하여 데이터를 교환할 때 해당 데이터들을 보호하며 앱의 안정성이 향상되며 주고받는 데이터 또한 보호받을 수 있다. 1.1. App chooser 표시 Implicit intent 또는 non-exported content를 제공하는 경우, 사용자의 기기에서 2개 이상의 가능한 앱을 시작할 수 있는 경우 App chooser를 명시적으로.. Android Structure Android Structure Android Program Program -> APK Android application package 흔히들 알고 있는 앱의 파일 포맷은 apk apk 는 '서명된' zip파일. How to Analysis? 우선적으로 Manifest.xml파일을 본다, 이에는 안드로이드 앱의 구동을 위한 내용을 명시해놓음. AndroidManifest.xml Encoded XML File Description Package name Permissions SDK Version intent : 액티비티 등의 전환이 일어날 때 호출이나 메시지를 전달하는 매개체 classes.dex .dex(Dalvik Executable) is a compiled android app co.. 이전 1 ··· 27 28 29 30 31 32 33 ··· 54 다음