디지털 포렌식 썸네일형 리스트형 For-MD 사이트 오픈 디지털 포렌식을 전문적으로 다루는 홈페이지를 오픈하였습니다. 앞으로 만들어진 서비스나 도구등은 모두 해당 홈페이지에서 공개 될 예정이고, 포스팅 또한 해당 블로그와 동시에 공개 될 예정입니다. 티스토리에서 제공 할 수 없는 서비스와 도구 등은 모두 For-MD 홈페이지에서 공개 될 계획이니 앞으로 많이 이용 해 주시기 바랍니다 :-) 특히 챌린지 페이지는 전 세계 디지털 포렌식 문제를 모아 정리한 페이지 입니다. 꾸준히 페이지 관리를 해서 지속적으로 문제를 추가할 예정이니 디지털 포렌식을 공부하고자 하시는 분들은 많이 이용하셨으면 좋겠습니다 ^^ http://for-md.org 더보기 GPS(Global Positioning System) Forensics 대부분의 사람들은 GPS라는 단어를 알고 있다. 알고 있는 이유 중 가장 큰 것은 우리가 매일 사용하고 있는 스마트폰에 GPS 기능이 있기 때문일 것이다. 이렇듯 GPS는 우리 생활 깊숙히 들어와 있지만 대부분의 사람들은 GPS의 중요성을 인식하지 못하고 있고, 위험성 또한 인식하지 못하고 있다. GPS를 쉽게 설명하자면 "인공위성을 통해 우리들의 위치를 파악해주는 기술 또는 장치" 라고 할 수 있다. 좀 더 학문적인 의미를 들여다 보면 다음과 같다. GPS(Global Positioning System 글로벌 포지셔닝 시스템) 또는 범지구위치결정시스템은 현재 완전하게 운용되고 있는 유일한 범지구위성항법시스템이다. GPS는 초기에 미국 국방부에서 군사목적으로 개발하였지만, 기술이 발전하여 지금은 여러 곳.. 더보기 [TIP] 소프트웨어 쓰기방지 구현하기. 외부 보조저장장치를 PC에 연결하여 포렌식 목적으로 분석을 수행하거나 이미징을 할 때에는 증거의 무결성을 위해 쓰기방지장치가 반드시 있어야 한다. 내가 저장장치에 쓰기 행동을 하지 않는다고 하더라도, 시스템이 동작하는 도중 어떤 프로세스가 어떤 데이터를 저장장치에 쓸 수도 있기 때문이다. 하지만, 개인이 하드웨어 쓰기방지장치를 구매하기란 쉽지 않다. 그래서 이 글에서는 간단하게 윈도우(Windows 7) 운영체제에서 레지스트리를 이용 해 소프트웨어적인 쓰기 방지 기능을 구현하는 방법을 설명하고자 한다. - HKLM\SYSTEM\CurrentControlSet\Control\ 위 레지스트리 경로로 이동하여 "StorageDevicePolicies" key를 생성하고 하위에 "WriteProtect" 이름의.. 더보기 [For.MD] Torrent Forensics 문서 포렌식을 전문으로 연구하는 For.MD Team에서 배포하는 첫 번째 문서 입니다. 더보기 [생각] 토렌트 최초 유포자를 어떻게 검거 할까? 요즘 개인적으로 많은 일들을 하고 있지만, 가장 흥미롭게 하는 일은 역추적에 관한 연구를 하는 일이다. 특히 "Tor 네트워크 내에서 어떻게 역추적을 할까?" 라는 생각으로 많은 시간을 보내곤 한다. 아직까지는 뾰족한 묘수를 내지 못하고 있지만, 조만간 생각 해 낼거라는 생각이 든다. 무튼 이번 글에서는 이런 역추적 생각을 하던 중 알아낸 재밌는 이야기를 풀어보고자 한다. 요즘 수사기관에서 아동 포르노와 성인물, 불법 다운로드 및 공유에 관해서 굉장히 촉각을 세우고 여러 사람들을 검거하고 있다. 수사기관들은 어떻게 최초 유포자를 찾아낼까? 필자는 여러가지 가정을 생각 해 보았다.(실제로는 어떻게 추적하여 검거하는지 필자는 알지 못하므로 하나의 필자가 제시하는 가정일 뿐이다.) 0x01. 생각해본 수사방법.. 더보기 이전 1 2 3 4 5 6 다음
