Dior2ky의 it's IT

ios 모바일 포렌식 모바일 기기의 주요 데이터는 다음과 같다. -휴대폰 기록 전화번호부, 문자메시지(SMS, MMS), 송수신 통화기록 -응용 프로그램 기록 문서작업(작성, 열람, 전송), 웹브라우저(주요 접속 사이트, 접속 기록, 검색 기록), 이메일(송, 수신 상대, 메일 내용, 전송시간) 자동 로그인 정보, 대화 내역, 사진/동영상(촬영 시각, 장소, GPS) 이러한 데이터를 수집하는 방법을 알아본다. 아이폰에서의 데이터 수집 방법은 크게 2가지이다. 탈옥이라 불리는 Jailbreaking 방법과 iTunes 백업 기능을 이용한 방법이다. Jailbreaking 방법은 IOS 4.0 이후로 파일 데이터가 암호화 되어 데이터 복원이 불가하다. 이 방법은 논리적 접근을 통해 파일 취득만 가능하다. i..

웹 포렌식 (Web forensic) 각 브라우저 별로 로그파일 경로를 살펴본다. Internet Explorer(IE5, windows 7 기준) Index.dat 이라는 로그 파일 구조를 가지고 있고 앞서 말한 로그 정보들을 담고 있다. Index.dat 로그 파일은 Header, Hash Tables, Activity Record Type으로 구성되어 있다. 로그 정보별로 수집 방법을 살펴본다. Cache : 다운로드 된 Cache 데이터는 Temporary Internet 파일 형태로 저장된다. Content.IE5 폴더 아래 index.dat과 폴더들이 존재하고 폴더들에는 Temporary Internet 파일들이 존재한다. Index.dat 파일은 Temporary Internet 파일들의 인..

웹 포렌식 (Web Forensics) 개요 보안 로그 시스템에 대해서 쓴 글을 보면 웹 로그에 대해서 잠깐 나온다. 웹 포렌식은 웹 로그를 통해 분석하는 과정을 다룬다. 이전에는 간단하게 설명했다면 이번엔 좀 더 자세하게 다뤄보려 한다. 먼저 웹 브라우저에 대해서 살펴본다. 웹 브라우저는 웹 서버에서 쌍방향 통신하는 HTML문서나 파일과 연동하고 출력하는 응용 소프트웨어를 말한다. 예전에 많이 쓰던 Internet Explorer부터 시작해서 가장 큰 점유율을 가지고 있는 Chrome, Mac 에서 사용하는 Safari 등이 있다. 대표적으로 Internet Explorer, Chrome, Fire Fox, Safari, Opera 다섯개의 브라우저를 살펴보도록 한다. Web Browser Forens..

디지털 포렌식 먼저 포렌식(Forensic)이란 '법의학'을 말한다. 법과 관련된 의학을 연구하는 분야로 범죄수사 및 민/형사 소송 등 법정에 사용되는 증거의 수집/보존/분석을 위한 응용과학분야이다. 디지털 포렌식(Digital Forensic)이란 포렌식 중 증거의 종류가 전자적 증거물인 경우라고 보면 된다. 정보화 사회의 고도화에 따라 사이버 범죄가 증가하게 되었고 이를 대처하기 위해 과학수사와 수사과학 분야에서 새로운 형태의 범죄과학이 필요하게 되었다. 현재 생성되는 자료의 95%이상이 전자 형태로 존재하며 그 숫자는 매년 2배씩 증가하고 있다. 이러한 전자적 증거는 사이버 범죄자 추적 및 조사에 핵심요소가 되고 있다. 범죄 현장에서 확보한 개인 컴퓨터, 서버 등의 시스템이나 전자 장비에서 수집할 ..