묻고 답해요
130만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
해결됨디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)
질문 있습니다.(실제 시험에서 autopsy의 분석 소요 시간)
안녕하세요. 강의 잘 듣고 있습니다. autopsy를 통해 시험을 준비하려고 하는데, 강의에서 알려주신 분석항목을 설정해서 이미지 분석을 돌렸을 때 시간이 얼마나 걸렸다는 내용을 들으신게 있으실까요? 아무래도 실제 문제는 예제 이미지보다 시간이 더 걸릴 것으로 예상되는데, 그 부분이 가장 불안하네요...ㅠㅠ
-
미해결디지털포렌식전문가 2급 필기 핵심 요약집[전자책]
어떤식으로 공부
제가 포렌식협회에서 9월에 만든 문제집을 샀는데 요약집에 없는 내용이 문제로 출제가 되는거 같은데 이런부분은 어떤식으로 공부를 해야 맞는 방법이죠?? 요약집은 5과목에 포렌식 기초 실무 내용이 없는거 같아서요
-
미해결기초부터 따라하는 디지털포렌식
강의 자료 파일
강의 듣다 보면 파일을 올려주신다고 하시는데 그 파일은 어디에 올려주시는지 알 수 있을까요?FTK imager 파트 쪽 듣고 있습니다.
-
미해결기초부터 따라하는 디지털포렌식
strings 파일 관련
세션 2 OlympicDestroyer 영상을 보면서dumpfiles나 procdump로 만든 메모리 덤프와 실행파일들을 strings 하고 있는데요이 파일들을 열어봐도 영상에 나오는 공격 스크립트가 보이지 않습니다.파일 용량 자체도 영상에서 보이는 것보다 훨씬 적어 보입니다. 절반 이하 정도...?이전 문제에서도 strings 한 파일에서 제대로 데이터가 쓰여 있지 않았는데 무슨 문제가 있는 걸까요?
-
해결됨디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)
질문있습니다!
안녕하세요!얼추 큰틀은 잡고 공부를 하던 중 궁금한 점이 있어 질문드립니다! 한국포렌식학회에서 제공하는 실습파일(3.3)에서 매체정보에 대해 기술하는 문제가 있습니다. 섹터 당 용량, 클러스터 당 섹터 수 등은 전부다 배운대로 하니 잘 맞는데 유독 디스크 전체 용량만 숫자가 계속 다르더라구요.. 총 용량(디스크 전체 용량) = NTFS = 총 섹터수 X 섹터당 용량 - 클러스터 용량(크기)FAT32 = 총 섹터수 X 섹터당 용량 - (4096X1024) 위의 공식이 배운 내용인데 이대로 계산하면 숫자가 조금씩 달라서 왜 그런지 궁금하여 질문남깁니다! 그리고 혹시 한국포렌식학회에서 제공하는 실습파일(3.3) 풀어보셨었는지 모르겠는데 위의 실습파일을 분석하던 중 0608_.hwp 와 923.hwp 이 두개의 파일 내부의 내용을 확인할 수가 없더라구요..(삭제된 파일이라 추출 후 헤더도 맞고 확장자도 맞게 열어도..) 이런경우 내부의 내용을 어떻게 확인하는지 알려주실 수 있을까요?(질문이 총 두가지인데 답변 남겨주시면 너무 감사하겠습니다!)
-
미해결기초부터 따라하는 디지털포렌식
이미지 마운트 실습 중
c드라이브에 있던 걸 usb에 이미징하고 마운트하려고 하는데 f드라이브를 포맷해야 한다고 뜹니다. 어떻게 해야 할까요?
-
미해결디지털포렌식전문가 2급 필기 핵심 요약집[전자책]
수사증거 쪽으로 공부한 사람인데 전문법칙
경찰과 검찰 형사소송법이 변경된 걸로 알고있습니다. 311조~316조 증거 채택여부 따라에 달라지는 혹시 최신 판례나 최신 관련으로 들어야합니까?
-
해결됨디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)
질문있습니다!
우선 좋은 강의 제공해주셔서 감사합니다.질문 내용은MD5 해시와 SHA 해시의 차이점이 무엇인지 궁금합니다!
-
해결됨디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)
EnCase 기능 중 질문있습니다.
안녕하세요. 교수님.교수님 강의를 잘 듣고 있습니다.질문드립니다.EnCase 기능중 분석을 위한 Acquire 와 Process가 있습니다.Acquire는 이미징을 위한 E01을 생성하면서 분석을 같이 진행Precess는 E01등의 파일을 분석하기 위한 기능이렇게 생각하면 되는지 궁금합니다.만약에 맞다면 Acquire의 기능중 무결성이 유지가 되는지 그 밖에 이기능의 차이점이 궁금합니다.
-
미해결기초부터 따라하는 디지털포렌식
공유자님 질문합니다!!
강의 천천히 따라가면서 실습을 위한 환경설정을 위해 volatility을 설치했는데 실행시 아래와 같은 오류가 출력되면서 창이 종료되는 현상이 발생합니다. 아래 오류는 어떻게 해결해야 되나요?ERROR : volatility.debug : You must specify something to do (try -h)
-
미해결기초부터 따라하는 디지털포렌식
디지털 포렌식 2급 실기 시험에 도움이 어느정도 될까요?
안녕하세요! 훈지손님 필기 요약본을 열심히 공부하여 덕분에 2급 필기에 붙은 학생입니다.실기 공부를 해야하는데 너무 막막해서 수강신청을 하게 되었습니다.이 강의를 다 듣는다면 실기 시험에 도움이 될까요? 도움이 된다면 합격선에 어느정도 들어갈 수 있는지 궁금합니다!어려운 질문을 드려 죄송해요 혼자 공부하고 있는데 자료도 너무 없는지라 이렇게 질문 드립니다...
-
해결됨디지털포렌식전문가 2급 필기 핵심 요약집[전자책]
혹시 올려주신 자료를 가지고 블로그에 정리해놓는 것이 가능할까요?
안녕하세요 이번에 디지털포렌식전문가 2급을 따기 위해 공부하기 시작한 학생입니다.다름이 아니라 올려주신 자료로 따로 공부를 하면서 블로그에 정리를 하고자 하는데 혹 이것이 문제가 되지 않는지 여쭙고자 글을 올립니다.
-
해결됨디지털포렌식전문가 2급 필기 핵심 요약집[전자책]
내용 정정 의견
안녕하세요.먼저 말씀하신대로 굉장히 불친절한 자료들로 인해 차일피일 자격증을 미루다가 X버는 승리한다고.. 이렇게 좋은 자료를 내 주셔서 대단히 감사합니다.다름이 아니라 아래와 같은 내용 수정이 필요할 것 같아 의견을 올립니다. Page 89 (속성 관련 내용)현재 : 속성의 개수를 '카디널리티'....변경 필요 : 속성의 개수를 '차수'.... 감사합니다.
-
해결됨기초부터 따라하는 디지털포렌식
윈10 기본 제공 터미널(powershell)이랑 스토어에서 다운받은 terminal이랑 차이가 있는 건가요?
윈10 기본 제공 터미널(powershell)이랑 스토어에서 다운받은 terminal이랑 차이가 있는 건가요? 굳이 다운로드 받지 않아도 파란색 터미널과 같은 기능을 제공하는건지 궁금합니다!
-
미해결디지털 포렌식 (Digital Forensic) 전문가 과정
IE10Analyzer 실습 질문입니다
실습 파일을 다시 다운 받아보고 IE10Analyzer 2016년 7월 31일 업로드 된 버전으로 다시 다운 받고 설치해도 저렇게 나오네요 어떻게 해야하죠
-
해결됨디지털포렌식전문가 2급 필기 핵심 요약집[전자책]
안녕하세요 자격증 관련하여 질문이 있습니다.
안녕하세요 이번에 디지털포렌식전문가2급 준비하는 학생입니다.다름이 아니라 자격증과 관련하여 궁금한 것이 있어 여쭈어봅니다.일단 필기, 실기 둘 다 합격해야 자격증 발급이 되는 것으로 인지를 하고 있는데 만약 필기는 합격하고 실기는 합격하지 못한 경우 필기가 합격됐다는 것이 인정되는 기간이 어느정도인지 궁금합니다.(필기를 합격해야 실기를 볼 수 있다고 인지를 하기 때문에 이러한 질문을 드립니다)
-
미해결디지털 포렌식 (Digital Forensic) 전문가 과정
패킷 캡처 파일이 열리지 않습니다.
섹션2 네트워크 포렌식의 기본패킷분석 단원의 실습 파일인 Port Scan.pcapng 파일이 손상되어서 열 수 없다는데 어떻게 해야 하나요? (안열려서 구글 드라이브에서 다시 다운받았는데 똑같이 에러가 뜹니다. 해당 파일만 안열리고 다른 패킷 캡처 파일은 잘 열립니다.)
-
해결됨디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)
시험후기
20회 시험 봤습니다.어려웠고, autopsy 툴의 한계와..(분석 하는데 3시간30분 소요)전혀다른 유형의 문제… 일반적이지 않았습니다. 나름 강의를 듣고 자신있게 갔지만.. 이정도로 여려울지 몰라ㅛ네요..멘탈 잡고 할라 그래도 일단 복구가 안되니까.. 답도 이해가 안되네요.. 파일을 전송할 증거를 찾을라고하는데도 filezilla의 일반적인 ftp툴도 없었고요.. 증거 사본 파일만 8G짜리 윈도우 / 나머지 훼손된 usb..복구ㅜ도저히 불가하였어여.. 다음에 도전을 해야하는건지 모를정도로 엉망으로 본 시험이었습니다..
-
해결됨디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)
답안 제출 usb 관련 문의
안녕하세요!시험을 처음 보는데,, 답안 제출 관련 궁금한 것이 있어서요 시험과정에서 이미징이 끝나고, (증거 usb) 를 분리? 하는 시점은 언제 분리하면 되는지요?답안 제출 과정에서 쓰기 방지 encase 등을 종료 하고, 새로 답안 usb를 연결 해야하는것인지 아니면 none > clear all 을 눌러주면 이후는 쓰기가 가능한 것인지요?? 시험장에서 당황할 수 있을거 같아서 여쭤봅니다 ㅠㅠ
-
해결됨디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)
시험장 내 파일 설치 환경
항상 빠른 답변 감사드립니다. LNK Parser, REGA, Autopsy와 같은 프로그램들은 시험장 내 컴퓨터에 설치가 되어있지 않나요? 인스톨 프로그램만 설치되어 있는것인지 궁금합니다.