디지털포렌식 (5) 썸네일형 리스트형 디지털포렌식_스테가노그래피 복원 스테가노그래피는 그리스어로 “감추어져있다”라는 뜻인 “stegano“와 그리스어로 “쓰다, 그리다”라는 뜻인 “graphos“의 합성어로, “감추어쓰다”라는 의미이다. 사진, 음악, 동영상 등의 일반적인 파일 안에 데이터를 숨기는 기술이다. 쉽게 말해, 스테가노그래피는 이미지 파일이나, MP3 음악 파일에 기밀문서를 파일에 포함시킴으로 겉으로는 일반적인 이미지나 음악파일이지만, 특정 소프트웨어를 사용하면 숨겨진 기밀문서가 보여지는 암호화방식이다. 안티포렌식 관점으로 개인정보 및 민감 데이터를 이미지나 음악 파일 속에 숨겨두면 찾지 못하고 지나칠 수 있다. 2001년 미국에서 발생한 911테러를 벌인 오사마 빈라덴은 성인이미지/영상, 모나리자 이미지를 통해 알 카에다 조직에게 테러 지령 메시지를 숨겨 발송.. 디지털포렌식_웹 브라우저(Internet Explore) 사용 흔적 분석 웹 브라우저 history에는 접속한 URL, 접속 횟수, 마지막 접속 시간, 접속 페이지 정보 등의 정보가 있다. Internet exlporer는 index.dat 파일에 인터넷 사용 기록이 저장 되어 있으며, Windows 운영체제 버전에 따라 Index.dat 파일 저장 위치가 상이 하다. Internet Explore 10 이상 버전 부터 Webcache.dat 와 같은 파일 형식으로 저장 되어 있다. 실습 : 판교 테크노벨리 K기업에서 기밀유출 사건이 발생했다. 현재 용의자의 시스템을 조사 하는 중이며, 용의자의 인터넷 사용 패턴으로 용의자의 관심사를 파악하고자 한다. 용의자가 가장 많이 접근 했던 사이트를 파악하고, 마지막 접근 시간을 확보 하시오. 사용 도구 : IE10Analyzer.ex.. 디지털포렌식_FAT파일시스템 파티션복구 사용도구 : FTK imager 3.4.0.1, win hex 1. FTK imager 도구를 통해 MBR의 일부 데이터가 손상이 되어 PC내에 저장되어 있는 자료를 확인 할 수 없는 것을 확인 할 수 있다. 2. MBR 정보를 보면, 단일 파티션으로 해당 파티션은 부팅이 가능하며, FAT32 파일 시스템 인 것을 확인 할 수 있다. * Tip [FAT Filesystem MBR 구조] ------------------------------------------------------------------------------ Boot code = 446 byte ------------------------------------------------------------------------------ p.. 디지털포렌식_USB 흔적 조사 사용 도구 : Sleuthkit, Regripper 국가정보원 통계에 따르면, 국내 발생하는 산업기술유출 사고중 80%가 전, 현직 임직원에 의해 발생하고 있다. 특히 의도적인 인력 흡수를 통해 핵심정보가 유출되는 경우가 많으며, 내부자에 의해 USB, 하드디스크 등 각종 저장매체를 통해 기술유출 하는 사례가 증가하고 있어 기술유출 사고조사 시 USB 흔적 조사는 필수적이다. 해당 PC에 연결된 USB 흔적을 파악하기 위해서 SYSTEM 하이브 파을을 채증해야 한다. SYSTEM 하이브 파일을 채증하기 위해서는 Sleuthkit 도구 fls 기능을 이용하여 하이브 파일 경로를 찾아 들어간다. 하이브 파일의 경로는 C:\windows\system32\config 이다. SYSTEM 하이브파일을 채증 하기 .. 디지털포렌식_디지털포렌식의 정의 디지털포렌식 의의 및 활용 정보 기술의 발전 및 급격한 정보화 사회로 변하는 정보의 디지털화를 가속시켜 컴퓨터 관련 범죄뿐만 아니라 일반 범죄에서도 중요 증거 또는 단서가 컴퓨터를 포함한 디지털정보기기 내에 보관하는 경우가 증가함에 따라 정보기기에 내장된 디지털 자료를 근거로 삼아 그 정보기기를 매개체로 하여 발생한 어떤 행위의 사실 관계를 규명하고 증명하는 분야이다. 검찰, 경찰, 국세청, 선거관리위원회, 저작권위원회 등 각종 국가 기관에서 범죄 수사에 활용 되고 있으며, 일반 기업체 및 금융회사 등의 민간 분야에서 디지털포렌식 기술을 활용 하고 있다. 또한, 보험사기 및 인터넷뱅킹 피해보상에 대한 법적 증거 자료 수집 및 내부 정보 유출방지, 회계 감사 등의 내부 보안 강화에 활용한다. 디지털포렌식의.. 이전 1 다음
