반응형 해킹 & 보안2 디지털 포렌식 1. 디지털 포렌식(Digital Forensic) 개요디지털 포렌식(Computer Forensic)은 컴퓨터나 스마트폰 등 디지털 장치에서 합법적으로 데이터를 수집·분석·보고하고, 삭제된 자료를 복원하는 과정입니다.목적: 개인정보 복원, 디지털 범죄 입증 🔍법적 근거: 디지털 증거 수집·분석에 관한 법규(일명 디지털 법)2. 주요 작업 단계 및 절차증거 확보원본 디스크 이미지 생성해시(Hash) 생성·저장 → 이동 후 재생성 후 일치 확인분석 전 준비쓰기방지(Write Blocker) 적용🛡무결성(Integrity) 검증데이터 분석파일 시스템·레지스트리 분석로그·루트킷(rootkit) 탐색패스워드 추출·재설정복원·재구성손상 파티션 복구파일 카빙(File Carving)보고서 작성 및 증거 관리3... 2025. 6. 11. 🧪 패킷 분석(Packet Analysis) 완전 정리 1️⃣ 패킷 분석이란?패킷 분석은 네트워크에서 오가는 실제 데이터(Packet) 를 수집하고 해석하여,시스템이나 네트워크의 상태를 파악하는 기술입니다.다른 말로는 패킷 스니핑(Packet Sniffing) 또는 프로토콜 분석(Protocol Analysis) 이라고도 부릅니다.📌 주요 도구TCPdump: 텍스트 기반 CLI 도구Wireshark: GUI 기반 대표 분석 도구2️⃣ 패킷 분석의 활용네트워크 특성 분석사용자(호스트)의 IP, MAC 파악대역폭 사용량 및 피크타임 분석보안 위협 및 악성 행위 탐지 🔐설정 오류 및 병목 지점 확인👉 네트워크나 시스템 문제의 거의 모든 원인을 패킷 분석으로 찾아낼 수 있음3️⃣ 패킷 스니핑 구조 이해 🕸️▪ NIC의 무차별 모드(Promiscuous Mod.. 2025. 6. 2. 이전 1 다음 반응형