인프런 커뮤니티 질문&답변
작성한 질문수
vmware 관련 질문드립니다.
해결된 질문
작성
·
98
1
포렌식을 처음 공부하는 사람입니다.
오톱시를 이용해 강의를 듣고 있는데 섹션15의 몇몇 강의 중간중간에 VMware에 대한 언급이 있더군요. 혹시 VMware에 대한 강의가 있었는데 지우신 건가요? 이번 24회 시험에는 VMware 관련 프로그램은 없는 거 같던데, 따로 vmdk가 뭔지 .hc가 뭔지 공부해야 할 지 궁금합니다.
답변 2
2
안녕하세요 KMS님!
1. VMware 강의
VMware에 대한 별도의 강의는 현재 등록된게 없습니다.
다만 21회 시험리뷰강의와 실습시나리오 4에서 다루고 있으니 참고 부탁드릴게요~
1) [섹션16 시험리뷰]-[공통]2급 21회 시험 리뷰 1
- 0:0:0~0:07:40 : vmware 프로그램 설치
> 이 영상에서 안내하는 pro버전은 최근에 무료로 공개됐으니 그냥 다운로드 받으시면 됩니다!
- 0.23:22~0:42:33 : vmware 간단 사용방법
2) [섹션17 실습시나리오4]
- 실습시나리오에 vmdk 파일에 포함되어있으며, [실습시나리오 풀이 4-3]의 0:12:02~ 부터
관련 내용 확인하실수 있습니다.
.hc 확장자
.hc 확장자 파일은 볼륨 암호화 프로그램인 베라크립트의 암호화 키파일 확장자입니다.
위와 관련된 내용은 [섹션 15. 보충강의]- [공통]VHD, Veracrypt 강의에서 다루고 있으니
참고해주세요~
말씀하신것처럼 24회 시험에서는 VMware 프로그램을 제공하지 않기때문에 위의 강의 영상에서 다룬
vmware 설치와 vmdk 파일을 어떻게 연결해서 가상화 환경을 만드는지 등의 내용은 시험에서
다룰일이 없을것 같습니다. 다만 Vmware 프로그램이 없는경우라도 시나리오 4에서 다룬것처럼
vmdk 파일을 직접 분석하는 등의 방법으로도 시험에 나올수 있는만큼 vmdk 파일이 무엇이고
어떻게 확인할수 있는지 등에 대한 기본적인 내용을 알고 가시는게 좋을것 같습니다.
또한 .hc 파일의 경우 아직까지 출제된적은 없지만 암호화 관련해서 출제될 경우에는 베라크립트는 필수적으로 알아야할 프로그램입니다. 그렇게 길고 복잡한 내용은 아니다보니 해당 강의는 가볍게 한번 보시는걸 추천드립니다.
추가로 질문주신 내용과 관련해서
NTFS Log Tracker 와 Mail Viewer 등 몇개 프로그램은 별도의 강의가 아닌 시험 리뷰 영상 등에서 간접적으로 다룬 적이 있습니다.
관련내용이 나오는 강의는
1) NTFS Log Tacker
[섹션 16. 시험 리뷰]-[공통]2급 22회 시험 리뷰 1 1:40:52~
2) Mail viewer
- [섹션 16. 시험리뷰]-[공통]2급 22회 시험 리뷰2 0:23:30~
을 참고해주세요~
시험본부에서 제공하는 프로그램들은 동일한 목적의(동일한 성격의 아티팩트 분석) 프로그램을 여러종류 제공하는 경우가 있습니다. 그러한 프로그램 중 Encase나 Autopsy에서 동일하게 확인할수 있는 내용을 다루는 프로그램도 다수 있어서 모든 프로그램을 다 알고 가야하는것은 아닙니다.
며칠내로 24회 시험에서 제공되는 프로그램에 대해서 간단하게나마 말씀을 드릴 예정입니다
나머지는 그때 공지를 통해서 말씀드릴게요~
0
추가 질문 있습니다. 이번 24회 시험에서 저희 강의에서 배우지 못한 프로그램이 아래 9개인데, 이것 정도는 개인적으로 공부하고 가세요 하는 게 있을까요?
RegRipper 3.0 / Harlan Carvey
BrowsingHistoryView 2.57 / NirSoft
RegistryExplorer 2.0.0.0 / Eric Zimmerman
NTFS Log Tracker 1.71 / blueangel
Mail Viewer 2.5.1.0 / MiTeC
BabelPad / NirSoft
AmcacheParser 1.5.1.0 / Eric Zimmerman
EvtxECmd 1.5.1.0 / Eric Zimmerman
Wireshark Portable 4.4.1