Hacking & Security/Digital Forensic (3) 썸네일형 리스트형 Digital Forensic Process Digital Forensics Process 디지털 포렌식 수사 절차 수사 준비 사건 발생 확인 장비 및 도구 확보 포렌식 도구 Test 협조체계 확립 증거물 획득 현장 분석 확보 및 수집 Snap Shot Disk Imaging 증거물 인증 보관 및 이송 Image 복사 증거물 포장 및 운반 분석 및 조사 자료 복구 및 검색 TimeLine 분석 Signature 분석 은닉자료 검색 Hash/Log 분석 보고서 작성 증거분석 결과 증거 담당자 목록 전문가 소견 디지털 포렌식 조사 수행시 유의사항 적법 절차의 준수 피조사자 개인의 인권을 보장해야 하고, 피조사 기관의 영업 비밀 또는 주요 자료의 노출이 발생하지 않도록 적법 절차를 준수한다. 디지털 포렌식 조사의 대상이 되는 저장 매체는 개인의 사생활과.. About Digital Forensics About DF(Digital Forensics) 일반 증거와 디지털 증거 증거의 종류 일반 증거 물리적 증거, 생물학적 증거 현상을 오관의 작용에 의하여 인지하는 단순 검증 과정 디지털 증거 유체물이 아닌 디지털 매체에 저장되거나 전송중인 정보 저장되어 있는 데이터 중, 증거로 판단되는 현상을 분별해야 함. 형사소송법 제307조 제 1항 "사실의 인정은 증거에 의하여야 한다" 디지털 증거의 특징 매체독립성 디지털 증거는 '유체물'이 아니고 각종 디지털 저장매체에 저장되어 있거나 네트워크를 통하여 전송 중인 정보 그 자체를 의미한다. 정보는 값이 같다면 어느 매체에 저장되어 있든 동일한 가치를 지닌다. 따라서, 디지털증거는 사본과 원본의 구별이 불가능하다. 비가시성, 비가독성 디지털 저장매.. Web Browser Forensics Web Browser Forensics 정의 디지털 포렌식 기법을 적용하여 용의자의 컴퓨터 및 다양한 ICT 기기에 저장되는 웹 브라우저 사용 흔적을 조사하는 행위 웹 브라우저가 남기는 로그파일을 분석 ex) Cache, History, Cookie, Download List...etc 이는 모든 브라우저에서 공통적으로 남기는 로그이다. 다만, 쿠키와 다운로드 리스트는 페이지에 따라서, 사용자 행동에 따라서 남을수도 안남을수도 있다. 필요성 아무리 사소한 정보라도 인터넷을 이용해서 획득이 가능하다. 사건과 관련된 내용이 웹 브라우저 로그 파일에 남을 가능성은 매우 높다. 상황에 따라 범행동기, 목적, 수단, 방법, 사후처리 등의 많은 정보를 획득할 수 있음. 실제로 Web Browser forensics.. 이전 1 다음