Forensic3 3주차 포렌식 네트워크 포렌식 - 컴퓨터 네트워크 트래픽에서 목적 정보를 수집하고, 분석하는 일련의 과정 또는 기술 - 네트워크 패킷 포렌식은 종단간 수집된 패킷에 대해 분석 하는 기술 활용분야 - 네트워크 흐름 파악 - 네트워크 공격/위협 감지 - 기업 내부 감사 - 악성코드의 분석 네트워크 패킷 포렌식 – TCP 헤더 각 플래그마다 의미하는 바가 있어 통신상에서 비트의 설정으로 의미를 부여 Port Scan과 같은 공격 유형 판별 시 중요한 정보가 됨 네트워크 패킷 포렌식 - TCP 3 Way HandShaking 네트워크 통신 연결에 있어 가장 기초가 되는 연결 방식 네트워크 패킷 포렌식 - HTTP - 현재 가장 광범위하게 사용되는 인터넷 프로토콜 - 서버/클라이언트 모델 - 요청(Request)와 응답(Res.. 2021. 2. 8. 디지털 포렌식 2주차 침해 사고 포렌식 침해사고란? - 정보통신시스템에 대한 비인가 된 행위 또는 위협의 발생을 의미. - DDoS공격처럼 대규모/분산화 되어 발생되고 있으며, 금전적 이득 및 정치적 목적 등 범죄적 성향을 뛰고 있어 주의가 요구됨. - 비인가 된 시스템의 사용 - 사용자의 계정 도용 - 악성코드 유입 및 실행 - 정보 서비스 방해 물리적 사고(x) 정보보호 침해사고 - 법적인 정의(정보통신망이용촉진 및 정보 보호 등에 관한 법률 제 2조 1항 7조) ≻ 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등에 의하여 정보통신 망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태 - 실무에서의 정의 ≻ 해킹, 컴퓨터바이러스 유포에 한정하지 않고, 모든 전자적인 공격 행.. 2021. 2. 1. 디지털 포렌식 1주차 1. 디지털 포렌식 개요 디지털 포렌식 포렌식(Forensic)이란 법의학 등을 이용한 범죄에 관한 과학수사 디지털 포렌식(Digital Forensic) 컴퓨터를 통해 발생한 범죄에 대한 과학 수사를 의미 컴퓨터를 매개로 이루어지는 범죄에 대한 법적 증거자료 확보를 위해 컴퓨터 저장매체와 네트워크로부터 자료를 수집, 분석 및 보존하여 법정 증거물로써 제출할 수 있도록 하는 일련의 절차와 행위 디지털 포렌식 목적 - 디지털포렌식은 컴퓨터 범죄 수사를 목적으로 사용됨 - 컴퓨터 범죄를 행하는 범죄자를 빠른 시간 안에 정확하게 찾아내서 범죄 행위에 이용된 증거를 확보하고, 이를 통하여 법적 대응이 가능하도록 해야 함 - 정보통신 침해사고 분석 및 대응이 가능해야 함 - 컴퓨터 시스템 및 네트워크 데이터를 분.. 2021. 1. 16. 이전 1 다음
