Digital Forensic - 포렌식 분석 통합 과정

Digital Forensic - 포렌식 분석 통합 과정

(3개의 수강평)

116명의 수강생

198,000원

보안프로젝트
평생
입문
수료증
42개 수업, 총 17시간 10분
Wishlist
Reference 프로필

autopsy Reference 3달 전

관리자 모드로 실행해도 마찬가지로 실행이 안되고 꺼지는 현상이 발생합니다.

뭔가 잘못 설정된 것인 가요?

0
양희택 프로필

실습자료가 다운로드 되지 않습니다. 양희택 3달 전

로그인되지 않음이라고 뜨면서 실습자료가 보이지 않고있습니다..

확인 부탁드립니다.

1
진동민 프로필

아쉽네요. 진동민 4달 전

디지털포렌식을 처음 접하는 사람입니다.

공부 하는 도중에 VMware를 실행하고 있는데, 강의에서는 어떻게 사용하는지도 안알려줘서 엄청 아쉽네요.

0
KIT 프로필

1강 강의자료 KIT 6달 전

디지털포렌식 강의자료 드라이브에 가도 1강은 없고 2강부터밖에 없네요...ㅠㅠ

1강 자료들은 어디서 받을수있나요..

0
곱슬머리 프로필

DEFCON#21 풀이 중 첫 번째 문제 풀이 질문 곱슬머리 8달 전

안녕하세요. DEFCON#21 풀이 중 첫 번째 문제 풀이 질문드립니다.

문제에서 주어진 힌트는

1 .Chat을 사용했을 것

  1. 용의자가 Betty

    입니다.

저는 Chat이라는 힌트로 Network 계층 위(TCP, UDP, APP 계층)의 프로토콜 위주로 탐색해야겠다. 이러한 생각을 가졌었습니다.

문제 풀이에서 "외국에서는 Chat 프로그램으로 IRC를 많이 사용한다는 근거로 Wireshark에 IRC 필터로 해당 패킷을 찾으셨습니다.

궁금한 것은

  1. Chat이라는 힌트에서 IRC을 유추한 점
  2. IRC라는 프로토콜이 따로 존재하고 Wireshark에서 필터를 제공한다는 점

    처음 배우는 저로서는 절대 유추할 수 없는 사항들인데

    이런 것들은 풀이 강의를 보고 경험으로 풀어야 하는 문제들인가요? 아니면 제가 잘못 접근하고 있는 걸까요??

0
Lee youngchae 프로필

헥사 에디터 실행하면 section 이동 부분이 클릭이 안됩니다 Lee youngchae 11달 전

헥사 에디터 실행하면 section 이동 부분이 클릭이 안됩니다

오른쪽 마우스 클릭해서 navigator누르면 나오긴하는데 클릭이 안되요~

어떻게 해야 될까요??

0
은환 프로필

볼라틸리티 실행오류 질문 은환 8달 전

C:Users은환Desktop디지털포렌식입문종합2주차실습ToolVolvolatility>vol.py -h

Volatility Foundation Volatility Framework 2.4

  • Failed to import volatility.plugins.mimikatz (ImportError: No module named construct)
  • Failed to import volatility.plugins.linux.netscan (ImportError: No module named yara)

    Traceback (most recent call last):

    File "C:Users은환Desktop디지털포렌식입문종합2주차실습ToolVolvolatilityvol.py", line 192, in **

    main()

    File "C:Users은환Desktop디지털포렌식입문종합2주차실습ToolVolvolatilityvol.py", line 169, in main

    config.parse_options()

    File "C:Users은환Desktop디지털포렌식입문종합2주차실습ToolVolvolatilityvolatilityconf.py", line 262, in parse_options

    self.optparser.print_help()

    File "C:Users은환Desktop디지털포렌식입문종합2주차실습ToolVolvolatilityvolatilityconf.py", line 97, in print_help

    optparse.OptionParser.print_help(self, file)

    File "C:Python27liboptparse.py", line 1670, in print_help

    file.write(self.format_help().encode(encoding, "replace"))

    UnicodeDecodeError: 'ascii' codec can't decode byte 0xc0 in position 596: ordinal not in range(128)

인코딩오류가 발생하는데 어떻게 해결해야하나요?

인터넷으로 찾아보아도 해결이 안되서 질문드립니다.

64bit운영체제에서 python2.7환경에서 나누어주신 distorm,PIL,pycrypto모두 다운해서 실행한결과입니다.

1
은환 프로필

실습파일 질문 은환 8달 전

공유해주신 실습자료에 AUTOPSY과 VMWARE관련파일들이 없는데 어디서 다운해야하나요?

1