Forensics
[2020 DFC] 2020 디지털포렌식 챌린지 - 203 - Secrect message
[2020 DFC] 2020 디지털포렌식 챌린지 - 203 - Secrect message
2021.03.02Find a hidden message in ‘DFC Review.pptx’ and then complete the following sentence. “Let’s meet with (name) at (time) on (date) at (location) of (address).” Teams must: - Describe step-by-step processes for providing your solution. - Specify any tools used for this problem. 먼저 주어진 PPT 파일의 정보는 다음과 같다. 설명 부분에 이상한 문자열이 있음을 확인하고, 문제 풀기를 시작한다. PPT의 1번 슬라이드의 폰트에 집중해보자. 먼저 작성되어있는 슬라이드의 폰트는 Roboto Medi..
[FTK ACE] FTK ACE 자격증 - #5 자격증 기출 문제 풀이 (ACE v7)
[FTK ACE] FTK ACE 자격증 - #5 자격증 기출 문제 풀이 (ACE v7)
2021.02.22만약 이 글이 문제가 된다면, 바로 비공개 처리를 할것이고, 갑자기 글이 사라질수 있음을 알려드립니다.#1 자격증 시험을 보기전 알아야 할 사항 > blog.system32.kr/245 #2 시험 정보 (ACE v7) > blog.system32.kr/246 #3 기출 문제 (ACE v6, 필기) > blog.system32.kr/247 #4 기출 문제 (ACE v6, 실기) > blog.system32.kr/248먼저 ACE 기출문제를 올리는 이유는 현 글을 작성하고 있는 2021-02-21 기준으로 AccessData사의 FTK ACE 는 v7버전으로 변경되었음을 확인하였습니다. 그래서 Ace v6 버전의 자격증 시험에 사용되었던 문제는 v7 버전에서 사용되지 않는다는것을 확인 하였고, 여러 사람들이..
[FTK ACE] FTK ACE v7 자격증 취득
[FTK ACE] FTK ACE v7 자격증 취득
2021.02.22그냥 심심해서 한번 따봤습니다.. 시험 준비 기간은 대략 3일, 이미지 분석은 대략 3시간 정도 걸렸습니다. 다른 추가적인 문의나 오탈자는 아래 댓글 또는 pental@kakao.com 으로 남겨주시면 감사하겠습니다. 다시한번 공지해드립니다.
[FTK ACE] FTK ACE 자격증 - #4 기출 문제 (ACE v6, 실기)
[FTK ACE] FTK ACE 자격증 - #4 기출 문제 (ACE v6, 실기)
2021.02.21만약 이 글이 문제가 된다면, 바로 비공개 처리를 할것이고, 갑자기 글이 사라질수 있음을 알려드립니다. #1 자격증 시험을 보기전 알아야 할 사항 > blog.system32.kr/245 #2 시험 정보 (ACE v7) > blog.system32.kr/246 #3 기출 문제 (ACE v6, 필기) > blog.system32.kr/247 #4 기출 문제 (ACE v6, 실기) > blog.system32.kr/248 먼저 ACE 기출문제를 올리는 이유는 현 글을 작성하고 있는 2021-02-21 기준으로 AccessData사의 FTK ACE 는 v7버전으로 변경되었음을 확인하였습니다. 그래서 Ace v6 버전의 자격증 시험에 사용되었던 문제는 v7 버전에서 사용되지 않는다는것을 확인 하였고, 여러 사람..
[FTK ACE] FTK ACE 자격증 - #3 기출 문제 (ACE v6, 필기)
[FTK ACE] FTK ACE 자격증 - #3 기출 문제 (ACE v6, 필기)
2021.02.21만약 이 글이 문제가 된다면, 바로 비공개 처리를 할것이고, 갑자기 글이 사라질수 있음을 알려드립니다. #1 자격증 시험을 보기전 알아야 할 사항 > blog.system32.kr/245 #2 시험 정보 (ACE v7) > blog.system32.kr/246 #3 기출 문제 (ACE v6, 필기) > blog.system32.kr/247 #4 기출 문제 (ACE v6, 실기) > blog.system32.kr/248 먼저 ACE 기출문제를 올리는 이유는 현 글을 작성하고 있는 2021-02-21 기준으로 AccessData사의 FTK ACE 는 v7버전으로 변경되었음을 확인하였습니다. 그래서 Ace v6 버전의 자격증 시험에 사용되었던 문제는 v7 버전에서 사용되지 않는다는것을 확인 하였고, 여러 사람..
[FTK ACE] FTK ACE 자격증 - #2 시험 정보 (ACE v7)
[FTK ACE] FTK ACE 자격증 - #2 시험 정보 (ACE v7)
2021.02.20만약 이 글이 문제가 된다면, 바로 비공개 처리를 할것이고, 갑자기 글이 사라질수 있음을 알려드립니다. #1 자격증 시험을 보기전 알아야 할 사항 > blog.system32.kr/245 #2 시험 정보 (ACE v7) > blog.system32.kr/246 #3 기출 문제 (ACE v6, 필기) > blog.system32.kr/247 #4 기출 문제 (ACE v6, 실기) > blog.system32.kr/248 먼저 AccessData사에서 제공한 FTK ACE v7 의 정보는 다음과 같습니다. [Information] The AccessData Certified Examiner (ACE) credential demonstrates the user’s proficiency with AccessDa..
[FTK ACE] FTK ACE 자격증 - #1 자격증 시험을 보기전 알아야 할 사항
[FTK ACE] FTK ACE 자격증 - #1 자격증 시험을 보기전 알아야 할 사항
2021.02.19FTK ACE 자격증 취득을 할때 준비했던것들을 알려달라는 요청이 많아 이런 글을 작성하게 되었습니다. 만약 이 글이 문제가 된다면, 바로 비공개 처리를 할것이고, 갑자기 글이 사라질수 있음을 알려드립니다. #1 자격증 시험을 보기전 알아야 할 사항 > blog.system32.kr/245 #2 시험 정보 (ACE v7) > blog.system32.kr/246 #3 기출 문제 (ACE v6, 필기) > blog.system32.kr/247 #4 기출 문제 (ACE v6, 실기) > blog.system32.kr/248 먼저 AccessData사에서 제공한 FTK ACE 자격증 취득을 위한 가이드라인은 다음과 같습니다. The AccessData Certified Examiner (ACE) credent..
[iOS Forensics] iPhone Wallet Pass (지갑) 포렌식
[iOS Forensics] iPhone Wallet Pass (지갑) 포렌식
2021.02.12Phone에 저장되어있는 지갑을 포렌식 해보도록 하겠습니다.먼저 아이폰의 백업 파일을 추출해서 사용하겠습니다. 상황에 따라 본인에 맡게 사용하시면 될거 같습니다. 백업 파일 추출에 관해서 연락이 많은데, 이 부분에 대해서는 현재 아이폰 포렌식 도구를 만들고 있습니다.github.com/kim-do-hyeon/iphone-forensicskim-do-hyeon/iphone-forensicsiPhone Forensics Tool. Contribute to kim-do-hyeon/iphone-forensics development by creating an account on GitHub.github.com해당 도구를 사용하시면 추출이 가능합니다.먼저 Wallet Pass가 저장되어 있는 데이터베이스의 위치는..
[iOS Forensics] iPhone SMS (문자) 포렌식
[iOS Forensics] iPhone SMS (문자) 포렌식
2021.02.10Phone에 저장되어있는 캘린더를 포렌식 해보도록 하겠습니다. 먼저 아이폰의 백업 파일을 추출해서 사용하겠습니다. 상황에 따라 본인에 맡게 사용하시면 될거 같습니다. 백업 파일 추출에 관해서 연락이 많은데, 이 부분에 대해서는 현재 아이폰 포렌식 도구를 만들고 있습니다. github.com/kim-do-hyeon/iphone-forensics kim-do-hyeon/iphone-forensics iPhone Forensics Tool. Contribute to kim-do-hyeon/iphone-forensics development by creating an account on GitHub. github.com 해당 도구를 사용하시면 추출이 가능합니다. 먼저 SMS가 저장되어 있는 데이터베이스의 위치는..
[iOS Forensics] iPhone 캘린더 포렌식
[iOS Forensics] iPhone 캘린더 포렌식
2021.02.09iPhone에 저장되어있는 캘린더를 포렌식 해보도록 하겠습니다. 먼저 아이폰의 백업 파일을 추출해서 사용하겠습니다. 상황에 따라 본인에 맡게 사용하시면 될거 같습니다. 백업 파일 추출에 관해서 연락이 많은데, 이 부분에 대해서는 현재 아이폰 포렌식 도구를 만들고 있습니다. github.com/kim-do-hyeon/iphone-forensics kim-do-hyeon/iphone-forensics iPhone Forensics Tool. Contribute to kim-do-hyeon/iphone-forensics development by creating an account on GitHub. github.com 해당 도구를 사용하시면 추출이 가능합니다. 먼저 캘린더가 저장되어 있는 데이터베이스의 위치..
[iOS Forensics] iPhone 연락쳐 포렌식
[iOS Forensics] iPhone 연락쳐 포렌식
2021.02.09오늘은 iPhone에 저장되어있는 연락쳐를 포렌식 해보도록 하겠습니다. 먼저 아이폰의 백업 파일을 추출해서 사용하겠습니다. 상황에 따라 본인에 맡게 사용하시면 될거 같습니다. 백업 파일 추출에 관해서 연락이 많은데, 이 부분에 대해서는 현재 아이폰 포렌식 도구를 만들고 있습니다. github.com/kim-do-hyeon/iphone-forensics kim-do-hyeon/iphone-forensics iPhone Forensics Tool. Contribute to kim-do-hyeon/iphone-forensics development by creating an account on GitHub. github.com 해당 도구를 사용하시면 추출이 가능합니다. 먼저 연락쳐가 저장되어 있는 데이터베이스..
[ios Forensics] 아이폰 카카오톡 포렌식 - 멀티프로필 분석하기
[ios Forensics] 아이폰 카카오톡 포렌식 - 멀티프로필 분석하기
2021.02.04오랜만에 블로그에 포스팅을 하게 되었습니다 :) 너무 오랜만이네요 ㅎㅎ 오늘은 카카오톡 멀티 프로필에 대해서 알아보려고 합니다. 먼저 카카오톡 멀티 프로필에 대해서 설명하겠습니다. 카카오가 1월 28일 대화 상대별로 프로필을 다르게 설정할 수 있는 '멀티프로필'을 출시했습니다. 카카오톡 멀티프로필 기능은 기본 카카오톡 프로필 외에 복수의 프로필을 추가할 수 있는 기능으로, 친구별로 표시되는 프로필을 다르게 설정할 수 있습니다. 현재 이 서비스는 카카오톡 지갑 이용자에 한해서만 베타 버전이 제공됩니다. 그럼 이 멀티 프로필은 어떻게 작동이 되는가? 먼저 이렇게 A와 B가 카카오톡을 주고 받고 있습니다. 이때 A의 userid값은 12082****, B의 userid값은 32927**** 입니다. 그런데 B..
[디지털포렌식전문가2급] 제 3장 - 디지털 기기 및 저장매체 기출문제 변형 #2
[디지털포렌식전문가2급] 제 3장 - 디지털 기기 및 저장매체 기출문제 변형 #2
2020.10.29컴퓨터 구조 ) 1편 : blog.system32.kr/233 2편 : blog.system32.kr/234 디지털 데이터의 표현 ) 1편 : blog.system32.kr/235 디지털 기기 및 저장 매체 ) 1편 : blog.system32.kr/236 2편 : blog.system32.kr/237 11번. SDRAM에 관한 설명으로 옳은 것은 무엇인가? DDR SDRAM의 발전 형태가 SDRAM이다. 클록에 따라 비동기적으로 작동한다. 클록 사이클 당 3번의 데이터 전송이 수행된다. 어드레스 입력과 데이터 입출력에 외부와의 동기를 위한 동기 레지스터가 존재한다. 더보기 정답 : 4. SDRAM은 Synchronous Dynamic Random Access Memory 로써 DRAM의 발전 형태이다...
[디지털포렌식전문가2급] 제 3장 - 디지털 기기 및 저장매체 기출문제 변형 #1
[디지털포렌식전문가2급] 제 3장 - 디지털 기기 및 저장매체 기출문제 변형 #1
2020.10.26컴퓨터 구조 ) 1편 : blog.system32.kr/233 2편 : blog.system32.kr/234 디지털 데이터의 표현 ) 1편 : blog.system32.kr/235 디지털 기기 및 저장 매체 ) 1편 : blog.system32.kr/236 2편 : blog.system32.kr/237 1번. 휘발성 메모리가 아닌 것은 무엇인가? RAM Register Temporary File Cache 더보기 정답 : 3. Temporary File의 경우 임시파일로써 %temp% 폴더에 저장된다. 해설 : RAM과 Register, Cache는 휘발성 메모리로써, 포렌식의 수집 과정에서 까다로운 수집이 요구된다. 2번. 휘발성 메모리는 무엇인가? 실행 중인 프로그램을 저장하는 메모리 전원이 공급되는..
[디지털포렌식전문가2급] 제 2장 - 디지털 데이터의 표현 기출문제 변형
[디지털포렌식전문가2급] 제 2장 - 디지털 데이터의 표현 기출문제 변형
2020.10.23컴퓨터 구조 ) 1편 : blog.system32.kr/233 2편 : blog.system32.kr/234 디지털 데이터의 표현 ) 1편 : blog.system32.kr/235 1번. 디지털카메라의 파일 포맷으로 옳지 않은 것은 무엇인가? RAW JPEG BMP MOV 더보기 정답 : 3. BMP는 윈도우에서 사용되는 비트맵 데이터를 표현하기 위해 비트맵 그래픽 파일 포맷이다. 해설 : JPEG, GIF, RAW, MOV 파일 포맷들은 디지털카메라의 파일 포맷이다. BMP는 일반적으로 데이터를 압축하지 않고 사용되기 때문에, BMP파일로 이미지를 저장할 때 다른 형식으로 저장하는 경우에 비해서 파일크기가 매우 커서, 디지털카메라에서는 사용되지 않고 있다. 2번. MP3에 관한 설명으로 옳지 않은 것은..