저번에 root-me.org의 'Find the cat' 문제를 풀다가 한가지 나의 부족한 점을 발견하여 포스팅한다. 일단 Find the cat의 문제와 풀이를 보자. 설명 : 대통령의 고양이가 납치되었다. 체포된 용의자는 USB를 가지고 있었다. 이를 이용해 고양이가 어느 도시에 있는지 밝혀내자. 압축을 풀고 난 후 파일을 FTK imager로 열어보면 위와 같이 확인할 수 있다. 해당 이미지 파일의 파일 시스템은 FAT32로 확인된다. 이 중 삭제된 파일을 찾을 수가 있는데 Files 폴더에서 revendications.odt 를 추출하면 다음과 같은 화면을 볼 수 있다. 뭔 소린지 모르겠다... 번역을 해보면 문제는 고양이의 위치를 알아야하기 때문에 고양이 사진을 찍었다면 위치 정보가 사진에 남을..

제 16회 디지털 포렌식 전문가 2급을 필/실기 모두 합격했다...! 필기부터 실기까지 올해 3월부터 시작해서 준비했다. 코로나 때문에 공부하고 준비하기 좀 힘들었던 것 같았다. 물론 다른 시험들도 마찬가지 일 것 같다...ㅠ 시험을 준비하면서 합격할 수 있는 방법(?)이나 팁보다는 책이나 참고한 블로그들을 추천하려고 한다. 저마다 공부하는 방법은 다 다르다고 생각하기 때문에...ㅎㅎ 아래 책이나 블로그들은 정말 도움 많이 받으면서 공부했다. (포렌식 공부에 도움주시는 블로거님들 항상 존경합니다.) [필기] [실기] 1. bitnang님의 블로그 - https://blog.naver.com/bitnang +) bitnang님의 포렌식 연습실 - https://www.notion.so/bitnang/2-6..

※ 디지털 포렌식 2급을 준비하던 중 자주 나오는 것, 헷갈리는 것들 정리해봅니다. 문제가 될 시 삭제하겠습니다. 1. 디지털 포렌식 개론 1) 디지털 포렌식의 일반 원칙 - 정당성 : 입수 증거가 적법절차를 거쳐 얻어져야 함 - 재현 : 같은 조건에서 항상 같은 결과가 나와야 함 - 신속성 : 전 과정은 신속하게 진행되어야 함 - 연계보관성 : 증거물 획득 과정에서 담당자 및 책임자를 명확히 해야 함 - 무결성 : 수집 증거가 위 ˙ 변조되지 않았음을 증명 2) 디지털 포렌식의 기본 원칙 - 적법절차 준수 - 원본 x, 사본을 통해서 증거 분석 진행 - 압수˙수색 과정에서 관계자 또는 입회인을 모든 과정에 참석 - 원본증거 보전 및 무결성 확보 - 분석방법의 신뢰성 확보 - 진정성 유지를 위해 모든 과..

최근에 시험기간때문에 스트레스를 풀겸 CTF문제를 binwalk를 이용해 푸니 너무 편하고 좋더군여!! 포렌식에 관심이 있거나 공부하시는 분들이라면 binwalk를 다 알고계시겠지만 저는 복습용(?)으로 오늘 풀었던 문제를 블로그에 끄적입니다ㅋㅋㅋ 1. 설치 설치가 매우 간단합니다. BUT 리눅스에서만 지원되니 리눅스 운영체제에서 설치해주세요! $ sudo apt-get install binwalk 위 내용을 터미널에 입력해주면 설치 완료. 2. 사용법 ※ binwalk 옵션 설명은 다음 사이트를 참고해주세요~ https://github.com/ReFirmLabs/binwalk/wiki/Usage 일단 제가 주로 사용하는 것은 파일 시그니처 분석, 추출 명령입니다. 사용법은 CTF 문제를 풀어가며 봅니다..

시스템 해킹, 모의 해킹에 칼리 리눅스(Kali Linux) 운영체제가 있다면 SIFT는 포렌식(Forensics)에 필요한 모든 도구를 우분투에서 제공해주는 소프트웨어이다. https://digital-forensics.sans.org/community/downloads SIFT Workstation Download Community: Downloads Community: digital-forensics.sans.org 위 사이트에 가면 그림처럼 설치 옵션 1 또는 2가 있다. 대부분 2로 설치하는데 바쁘거나 귀찮다면 1로도 손쉽게 설치가 가능하다! ※ 참고 사이트 https://youtu.be/24EdKcliAQA https://noperfectsecurity.tistory.com/221 SANS S..