본문 바로가기

포렌식

iOS Forensic - (2) [백업을 이용한 분석]대부분의 기기(컴퓨터를 포함한 디지털 기기)들은 백업 기능을 기본적으로 지원한다. 물론 iOS를 탑재하고 있는 Apple 社의 기기들도 백업을 지원한다. 하지만 다른 일반 디지털 기기들과는 다르게 특정 프로그램으로 백업이 이루어지는 그 프로그램은 바로 iTunes라는 프로그램이다. iOS가 탑재 된 모바일 장치를 사용하기 위해서는 꼭 iTunes라는 프로그램을 사용 해야 한다.만약, 분석하려는 모바일 장치에 Root 권한을 획득하지 못하는 상황이라면 포렌식 수행은 어떻게 해야 하는 것일까? 꼭 기술적인 문제가 아닌 법률적 문제로 인해 Root 권한을 얻지 못하는 상황이라면, 암호화 된 데이터를 어떻게 얻어 낼 수 있을까? 이때 이용하는 방법이 백업파일 분석 방법이다. iOS의 백업기.. 더보기
iOS Forensic - (1) 요즘은 대부분 스마트폰 하나씩은 가지고 있다. 안드로이드폰이 되었던 아이폰이 되었던 대부분은 스마트폰이라는 범주안에 포함되는 휴대용 전화기를 가지고 있으며 더 나아가서는 태블릿 PC라는 것도 가지고 있다. 이처럼 사람과 가장 밀접한 관계를 가진 기기들은 당연히 밀접한 관계인 사람의 정보를 가지고 있기 마련이다. 이러한 점을 해커들도 모르고 있지 않다. 그래서 요즘은 스마트폰에 관한 공격이 끊이지 않고 있고 연구 또한 계속되고 있다. 얼마전까지만 하더라도 연구로 그치던 공격들이 실제 사용되고 피해도 생기고 있으며 현재 스마트폰 악성코드는 기하급수적으로 그 수가 늘어나고 있다. 그래서 침해사고에 관한 포렌식을 수행 할 경우 특정인물과 관련된 정보를 얻고자 할 때 스마트폰을 분석하게 된다. 스마트폰의 포렌식 .. 더보기
디스크 암호화와 디지털 포렌식 보안에서 가장 으뜸은 무엇일까? 방화벽? 백신? 보안 코딩? 물론 보안에 관련된 모든 기술들은 중요하다. 하지만 정보 유출은 어떤 방식으로든 일어날 수 있다. 정보가 유출된다 하더라도 그 의미가 유출되지 않도록 하는 암호화가 보안에서는 가장 중요하다. 암호는 이런 목적을 충족시키기 위해 오랜 세월 여러번 변화를 거쳐 오늘날에 이르렀다. 세계2차대전에서 승패를 가를 만큼 중요한 암호는 현재 우리가 흔히 사용하고 있는 디지털 매체에도 당연히 적용되어 있으며, 또 제일 많이 사용 되는 부분이기도 하다.이번 글에서는 디스크 암호화로 인한 포렌식의 어려움을 이야기 하고 이 어려움을 어떻게 극복해야 고민해 볼까 한다. 디스크 암호화가 개발되기 전에는 파일이나 폴더, 텍스트를 암호화 하는 수준에 그쳤었다. 하지만 현.. 더보기
클라우드 보안과 디지털 포렌식 요즘은 바야흐로 스마트시대라고 불리우는 시대이다. 제4의 혁명이라는 말이 나올 정도로 스마트기기가 개발/보급화 되면서 사람들의 삶의 방식과 질은 그 수준이 이전과는 많이 달라졌다. 이러한 스마트시대에 주목받는 기술이 있다. 대표적으로 클라우드 서비스와 빅데이터 기술이 주목받는 기술인데, 클라우드는 벌써 많이 보급되어 사용되고 있으며 빅데이터 또한 마찬가지이다. 하지만 일반인들은 아직 그 효과를 피부로 느끼지 못하여 잘 모르는 것 뿐이다. 이미 세계의 선진국들은 클라우드를 국가 발전 기술로 채택하여 그 발전방향을 논의하고 있는 중이며 일부 나라는 벌써 그 작업에 착수했다(미국의 경우 클라우드 컴퓨팅 환경에 대한 보안인증제도(FedRAMP)가 생김) 우리나라 또한 작년(2011년)에 국가적인 차원에서 클라우.. 더보기
RootBSD Forensic Challenge 풀이 Google에서 포렌식 Challenge 목록을 크롤링 중 소규모 Forensic Challenge를 발견하였다. RootBSD 라는 곳에서 주최한 대회로 2010년에 열린 것 같다. 문제의 난이도는 쉬운 편이며, 참가 인원은 30팀 정도 된다고 한다. 대회 방식은 질/답 형식이 아닌 flag 값을 제일 먼저 정확하게 찾아 주최측에 메일로 인증을 받는 형식이다. 찾아야 할 해쉬 값은 총 10개이며 10개 모두 찾아 이메일로 한번에 보내야 한다. 문제 난이도는 어렵지 않으니 훑어 보기만 해도 될 것이다. 일단 문제 파일을 받아보면 tar.gz로 압축되어 있는데 압축을 해제 해 보면 [그림 1]과 같은 디렉토리들이 보이는 걸 확인 할 수 있을 것이다. [그림 1 - 문제 목록] 각 디렉토리에 있는 파일들을 .. 더보기