학사 나부랭이

Internet Protocol 인터넷에서 다른 컴퓨터와 통신할 때 사용하는 프로토콜. 현재 IPv4는 32비트 체계를 사용, 약 40억개의 주소를 표현 가능. 그래서 NAT 기술 사용해서 IP부족 해소, IPv6는 아직 잘 안 씀. DNS 서버 국가적으로 운영을 함. 전화번호부와 같은 역할. 브라우저: "님, purachina.com이 어디임?" DNS 서버: "123.123.123.123 이네용." 브라우저: "ㅇㅋ 글로 감." 공인IP 세계에서 단 하나만 존재, 유동 || 고정 가능. 사설IP 공유기를 이용해 만드는 가상의 IP주소, IP 주소 겹침(192.168.0.3이 사설망(공유기에 의해 만들어진 내부 네트워크)마다 있음.), 유동 || 고정 가능. A클래스: 10.0.0.0~10.255.25..

안녕하세요. 디지털 포렌식에 대해 발표할 인제대학교 돗가비 홍세웅입니다. 오늘 발표는 먼저 포렌식이 무엇인가? 그리고 포렌식의 과정, 거기서 쓰이는 복사기법과 수집기법 그리고 QNA로 구성이 되어 있습니다. 그럼 포렌식이 무엇일까요? 포렌식은 법적인 효력을 가지는, 그러니까 재판에서 사용될 혈흔, 지문, DNA같은 증거를 수집, 보존, 분석하기 위한 응용과학 분야를 칭하는 용어예요. 그럼 당연히 디지털 포렌식은 디지털적인 증거를 수집, 보존, 분석하는 작업을 칭하겠죠? 보통은 삭제된 파일 등을 복구하는 걸 많이들 생각하시는데 사진처럼 GPS 기록을 따오거나 카톡 메시지, 문서 등을 들고 오는 것도 디지털 포렌식의 일종이에요. 이제부터 편의성을 위해 디지털 포렌식을 그냥 포렌식이라고 칭할게요. 우리나라에서..

먼저 PING을 이해하기 쉽게 용어를 맞춰보자. Packet은 네트워크를 통해 주고받기 용이하게 자른 데이터의 단위이다. INternet은 처음에 군사용으로 사용되었다. Groper는 물고기인데 바닥을 더듬거리며 생활한다. ...는 当て字인데 이런 의미가 붙은 이유는 이런 PING은 미군 연구소 연구원 Mike Muuss에 의해 1983년, 즉 군사용으로 인터넷이 사용되던 시기에 개발되었다. 음파탐지기처럼 쏘면 반사되어 돌아오고 그 반사되어 돌아옴으로 네트워크 상의 대략적인 위치 정보 확인하는데 접근하고자 하는 서버 IP에 핑을 보내고 응답을 확인해 네트워크가 살아있나 확인한다. 보통 가는 길에 여러 경로를 거쳐가며 해당 IP의 생사를 확하는데 핑이 라우터와 라우터 사이를 더듬더듬 거리며 날아간다고 Gr..

Live Forensic (Live Response) 시스템의 전원이 켜져 있는 상태에서 Live Data(활성 || 휘발성 데이터, 메인 메모리의 데이터 등)를 수집하는 행위이며 포렌식 조사 과정 중 하나이다. 이는 구동되고 있는 시스템에서 수집 가능한 모든 정보의 수집, 분석, 증거를 기반으로 추측을 객관화하는 작업까지 포함한다. 라이브 포렌식의 중요성 1. 전원을 종료하면 사라지는 활성 데이터를 얻을 수 있는데 이 활성 데이터에는 아래와 같은 데이터가 속해있다. 실행 중인 프로세스 열려있는 파일 목록 네트워크 연결 정보 현재 전송 중인 패킷 현재 로그인 중인 사용자 클립보드에 저장된 데이터 복호화된 데이터 임시파일 기타 2. 수집한 활성 데이터를 우선적으로 평가함으로 시스템의 대략적인 상태를 파악할..

데이터를 수집, 이동, 보관, 분석 등의 과정에서 원본의 변질을 막기 위해 다른 저장매체에 원본과 같은, 혹은 어떤 처리를 한 데이터를 저장하는데 이 작업은 아래와 같은 세 가지 방식이 있다. 저장매체 복사 저장매체 복제 저장매체 이미징 획득 대상 파일, 디렉토리 원본의 모든 물리적 섹터 원본의 모든 물리적 섹터 획득 결과 파일, 디렉토리 사본 저장매체 이미지 파일 동작 방식 원본 읽기, 사본에 쓰기 비트스트림 복제 비트스트림 이미징 데이터 손실 여부 데이터 손실 발생 모든 원본 데이터 획득 모든 원본 데이터 획득 데이터 복구 여부 복구 불가능 삭제된 데이터 복구 가능 삭제된 데이터 복구 가능 모든 물리적 섹터: 탐색기로 확인할 수 있는 파일/디렉터리 구조 외의 슬랙 공간(물리적 구조와 논리적 구조의 차..

포렌식이란? 법적인 효력을 가지는, 범죄수사 및 민형사 소송 등 법정에서 사용되는 증거(혈흔, DNA, 지문 등)를 수집, 보존, 분석을 위한 응용과학 분야를 통칭하는 용어이다. 여기서 디지털 포렌식은 디지털적인 증거 등을 사법기관에 제출하기 위해 데이터 수집, 분석, 보고서 작성 등 일련의 작업(처리)을 칭한다. 사이버 범죄에서 범죄자가 남긴 다양한 디지털 증거를 유용하게 처리하는게 추적 및 조사의 핵심요소이다. 로카르의 법칙 접촉하는 두 개체는 서로의 흔적을 주고받는다. 즉, 어떤 작업을 했으면 그에 대한 흔적은 반드시 현장에 남는다. 해킹과 차이점 해킹은 불법적으로 권한 등을 얻어 정보를 탈취해 악용하는 것이고 디지털 포렌식은 영장이나 소유주의 동의 하에 증거 데이터를 수집 및 분석하는 작업이다. ..

멀티부팅과 가상머신 프로그램 HDD의 파티션을 분할하고 한 번에 하나의 운영체제만 가동할 수 있다. 이에 비해 가상머신은 파티션 대신 폴더 단위로, 동시에 여러 운영체제를 가동할 수 있다. 가상머신을 실행 시켜주는 기존의 OS(주로 윈도우)를 호스트 OS라고 하고 가상머신에 설치한 OS를 게스트 OS라고 한다. 와이파이 주파수가 낮으면(2.4GHz) 속도가 느리나 멀리서도 수신 가능 높으면(5GHz) 반대. NAT 네트워크 주소 변환이다. 이를 통해 IPv4주소 부족 현상(이론상 최대 약 42억개)을 해소할 수 있다. 192.168.0.2~5가 나갈 때는 모두 120.160.10.123으로 나가게 된다. PAT로 내부의 IP 포트를 공인 IP의 포트로 변환하는데 포트 번호는 그대로 기억되며 IP만 공인,..

#include using namespace std; void xchg(int** arr, int i, int j) { int tmpx = arr[0][i], tmpy = arr[1][i]; arr[0][i] = arr[0][j]; arr[1][i] = arr[1][j]; arr[0][j] = tmpx; arr[1][j] = tmpy; } void sort(int** arr, int high, int low) { int j = low; if (high n; for (int i = 0; i > xy[0][i] >> xy[1][i]; sort(xy, n - 1, 0); for (int i = 0;..