WEEK3 - DIGITAL FORENSICS

1. 디지털 포렌식

디지털 포렌식이란?

Digital + Forensic

• Forensic(법의학): 법률 + 의료 / 부검
• 디지털 범죄의 부검

▶ 디지털 증거물(스마트폰, PC)을 수집, 분석하여 범죄의 단서와 증거를 찾아내는 과학수사 기법

디지털 포렌식의 대상

• 디스크 포렌식 → 컴퓨터 디스크(윈도우, 리눅스, MacOS/개인, 서버, 클라우드)
• 메모리 포렌식 → 컴퓨터 메모리(RAM)
• 네트워크 포렌식 → 네트워크 패킷, 네트워크 장비 로그, 네트워크 관련 설정들
• 모바일 포렌식 → 모바일 디바이스(저장소, 메모리) / IoT디바이스
• 기타 → 데이터베이스 포렌식, 암호 포렌식, 회계 포렌식, 소스코드 포렌식 등

트랙에서 배울 것

: 디지털 포렌식 수사관이라고 가정하고, 사건이 터졌을 때 어떻게 수사할 것인가에 관해

---

2. 스테가노그래피

스테카노그래피란?

Steganography

• Stegano(감춰진) + Graphy(글) = 감춰진 글
• 전달하려는 기밀 정보를 다른 파일, 메시지, 이미지 또는 비디오 안에 숨기는 심층 암호 기술

스테가노그래피 실습

스테가노그래피 툴

Forensically

Image Steganography

StegOnline

HxD

---

3. 네트워크 포렌식

네트워크 포렌식이란?

: 네트워크를 통하여 전송되는 데이터, 암호 등을 특정도구를 이용항 가로채거나 서버에 로그형태로 저장된 것을 접근하여 분석하는 포렌식 분야

• 네트워크 패킷: 네트워크에서 데이터를 주고받을 때 사용되는 데이터 조각

패킷 분석 도구

WireShark

: 네트워크 패킷을 감시 및 분석하는 프로그램으로,

패킷 분석 도구 중 이름이 가장 널리 알려진 소프트웨어

• GNU GPLv2 라이선스(자유 소프트웨어)
• 크로스 플랫폼(Windows, Linus, Mac 등 지원)
• 패킷 분석을 위한 GUI 제공
• 무차별 모드(promiscuous mode) 지원
• Loopback 뿐만 아니라 시스템의 네트워크 어댑터도 분석 가능
• 파일 형태로 기록 가능