본문 바로가기

분류 전체보기218

디지털 포렌식 디지털 포렌식 : 디지털 과학 수사 모든 디지털 기기에서 나온 정보 수집 보존 분석 후 보고서 작성까지 하여 법정에 증거로 제출하는 일련의 과정 (파일, 데이터 복구뿐만이 해당되는 것이 아님) 디지털 기기에서도 모든 기록이 남는다. ex) 와이파이 기록, usb 연결 기록 디지털포렌식 수사 순서 1. 사전준비 영장준비, 수집할 정보 우선순위 정하기 등 (임의 수사면 영장 필요 없음) 2. 증거수집 현장통제/보존 휘발성 데이터 우선 확보 (현재 실행 중인 프로세스 리스트 등) 물리/가상 메모리 확보 이미지 획득 시스템 기본정보/네트워크 정보/ 실행중인 프로세스 정보 수집 비휘발성 정보 수집 디지털 기기 자체 수집 사본 이미지 생성 후 수집 증거물 수집 후 밀봉하여 이동 3. 분석 원본 훼손 방지위해 획득한.. 2021. 2. 2.

침해사고포렌식 침해사고? 정보통신시스템에 대한 위협의 발생 보통 대규모/분산화 되어 발생하며 범죄적 성향을 띄고 있어 주의가 필요함 사례) 사용자의 계정 도용 악성코드 유입 및 실행 정보 서비스 방해 +) 물리적 사고는 침해사고에 포함되지 않음(자연재해, 정전, 절도, 물리적 파괴 등과 같은 것들) 법적인 정의 [정보통신망이용촉진 및 정보보호 등에 관한 법률 제 2조 1항 7조] 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등에 의해 정보통신망 또는 이와 관련된 정보 시스템을 공격하는 행위로 인해 발생한 사태 실무에서의 정의 해킹, 컴퓨터바이러스 유포에 한정하지 않고, 모든 전자적인 공격 행위 침해사고에 활용되는 공격유형 구분 예시 악성코드 공격 바이러스, 트로이목마, 웜, 백도어 등 .. 2021. 2. 1.

[Network 개념] SMB, DNS, ARP, ICMP SMB Server Message Block 네트워크 상 존재하는 노드들 간에 자원을 공유할 수 있도록 설계된 프로토콜 (자원은 화일, 프린터, 통신, 직렬포트 등을 말함) 응용계층에 속하는 메세지 기반의 프로토콜 CIFS의 초안 +) 1990년에 운영체제 간 자원 공유를 쉽게 할 목적으로 만들어짐 리눅스에서는 SAMBA라는 소프트웨어를 설치하면 누구나 SMB 이용한 공유 가능 애플에서는 SMB 대신 AFP라는 프로토콜 주로 사용 DNS Domain Name System 호스트에 대한 이름 주소 변환을 위한 분산 데이터베이스시스템 도메인 이름의 수직적인 체계 영문/한글 주소를 IP 네트워크에서 찾아갈 수 있는 IP로 변환해줌 -> 인터넷을 편리하게 기능 네임 공간 생성 (처음 한번만) 네임 등록 관리 (.. 2021. 1. 27.

[Network 개념] TCP/IP 1. TCP/IP 개요 미 국방부에서 개발한 ARPA NET 사용 중 필요에 의해 TCP 개발 TCP가 너무 많은 짐을 지고 있어 1980년 TCP와 IP가 공식 표준으로 지정 2. TCP/IP 계층구조 및 계층관계 여러 가지 프로토콜 조합 의미 (그래도 TCP/IP가 젤 많이 사용) OSI 계층 구조와 달리 데이터 링크, 네트워크, 전송, 응용 계층인 4계층으로 구성 1) 데이터링크 계층 데이터 송수신 역할 2) 네트워크 계층 주소 관리, 포장, 라우팅 역할 IP : 호스트들과 네트워크에서 주소 관리, 패킷 라우팅 [IP 한계 보충] ARP : IP는 아는데 MAC주소 모를 때 라우터에게 물어봄 (논리적 주소는 아는데 물리적 주소 모를 때) ICMP : IP 연결 확인 위해 사용 (패킷 전송 관련 에러.. 2021. 1. 25.

이전 1 ··· 32 33 34 35 36 37 38 ··· 55 다음

728x90

티스토리툴바