실기시험 일정23회차접수 기간: 2024-10-14 ~ 10-25시험 날짜: 2024-11-23발 표: 2024-12-20종목디지털 포렌식 기초 실무, 실습형자격 검정 시간13:00 ~ 17:00(240분)응시료실기: 150,000원자격증 발급: 10,000응시자격제한 없음실기 도구2024-11-14 09:32:07 작성 글 기준 - 변경사항 적용 완료 제22회 국가공인 민간자격 디지털포렌식 전문가 2급 자격검정 실기시험 도구 안내입니다.고사장에서 제공되는 아래의 도구 목록은 다음과 같습니다.EnCase 23.2 / OpenText   (최신버전 같이 제공)FTK Imager 4.7.1.2 / AccessDataAutopsy 4.21.0 / BasisTechVolatility 2.6 / The Volat..

COC(Chain Of Custody)란- 체인 오브 커스터디는 디지털 포렌식 및 법적 절차에서 사용되는 개념 중 하나이다. - 증거가 수집, 보관, 분석, 전달 등 모든 일련의 과정을 기록을 말한다. - 무결성과 신뢰성을 유지하기 위해 사용된다.  주로 증거 고유 식별자(파일 이름, 일련 번호), 위치(보관 장소, 이동 경로), 증거 접근 기록, 무결성(해시값) 등을 기록한다고 한다.

보호되어 있는 글입니다.

주요 레지스트리 Network Card 확인Windows - System32 - config - software - microsoft - windows NT - CurrentVersior - NetworkCard - 2 = 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\2 IP 주소 확인System32 - config - SYSTEM - ControlSet001 - Services - Tcpip - Parameters - interface 에서 Network Card 에서 확인한 값 찾기  추가예정

Backup Partition Boot RecordNTFS: 마지막 섹터 FAT 32: Starting Sector + 6 FAT 16: X exFAT: Starting Sector + 12주요 파일 시스템 유형 코드(MBR Partition type, 1Bytes)01 - FAT12: 주로 플로피 디스크와 작은 디스크 파티션에서 사용되는 파일 시스템입니다.04 - FAT16 (16비트): 최대 2GB 크기의 파티션을 지원하며, DOS 및 Windows 초기 버전에서 사용됩니다.05 - Extended Partition: 논리 드라이브를 포함하는 확장 파티션을 나타냅니다.06 - FAT16 (32MB~2GB): 좀 더 큰 FAT16 파티션을 지원합니다.07 - NTFS 또는 exFAT: 주로 Window..

MBR(MasterBootRecord)- Disk의 첫 번째 섹터(섹터 0)- 시스템 부팅 시 가장 먼저 읽히는 중요한 데이터 - 일반적으로 HDD의 첫 512Byte를 차지- 디스크 파티션 정보와 부트 코드가 포함 - Boot Code 446 bytes- Partition Table 64 bytes- Magic number 2 bytes(0x55AA)섹터 0 마지막 부분인데 55 AA 시그니처 제외부터 파티션 4(빨강), 파티션 3(노랑) . . 파티션1(보라) 순서이다. 각 위치마다 의미하는 값이 있는데  파티션 1 - 00 02 03 00 0C FE 3F 0B 80 00 00 00 00 08 03 001/ 3/ 1/ 3/ 4/ 4로 끊어서 봐야하며  부팅 플레그/ 시작 CHS/ 파티션 유형/ 종료 ..

* 본 내용은 디지털포렌식전문가 2급 준비를 하며 정리를 한거며 주관적 견해가 많이 들어가 있을 수 있습니다.  1. 쓰기 방지 설정시험 시작 후 USB를 받게 된다면 꽂기 전에 쓰기 방지 설정을 해야한다.EnCase를 이용한 쓰기 방지 또는 레지스트리 수정으로 쓰기 방지를 설정해야한다.  2. 이미지 생성쓰기 방지 설정이 되었다면 이미지 생성을 진행 해야한다. Encase 또는 FTK Imager 등 관련 도구를 이용해서 생성 해야하며, 작성자는 FTK Imager로 진행하였다. 그 후 Physical Drive 선택, USB 선택을 하면 다음 창으로 넘어가게 된다. Verify images after they are created와 Precalulate Progress Statistics 이렇게 두 ..

디지털 포렌식 압수 수색 절차1. 압수 수색 사전 준비- 영장작성 시, 범죄유형별 압수대상(컴퓨터, 이동전화, CCTV, USB 등)을 특정하고 피압수자의 IT 지식이나 압수대상의 규모(상주 인원, 매체 개수 등)에 따라 팀을 편성해야 한다. - 팀 편성 후 사전 회의를 하여 역할 분담, 정보 공유를 진행해야 한다.2. 영장제시 및 피압수자 면담 - 압수 수색영장은 처분을 받는 자에게 반드시 제시해야 한다.- 대상이 여러 명일 경우 또한 모두에게 제시하는 것이 원칙이다. - 관리자에게 제시하여도 물건을 소지하고 있는 다른 사람으로부터 압수하려면 따로 제시 필요하다.- 현실적으로 불가능한 상황이면 예외 법칙이 적용된다. - 피압수자와 참고인 분리는 필수 3. 수색 및 압수 - 모든 압수 과정은 촬영을 하여..

성능 요약메모리: 31120 KB, 시간: 32 ms분류브루트포스 알고리즘, 정렬제출 일자2024년 10월 24일 18:29:18문제 설명왕비를 피해 일곱 난쟁이들과 함께 평화롭게 생활하고 있던 백설공주에게 위기가 찾아왔다. 일과를 마치고 돌아온 난쟁이가 일곱 명이 아닌 아홉 명이었던 것이다.아홉 명의 난쟁이는 모두 자신이 "백설 공주와 일곱 난쟁이"의 주인공이라고 주장했다. 뛰어난 수학적 직관력을 가지고 있던 백설공주는, 다행스럽게도 일곱 난쟁이의 키의 합이 100이 됨을 기억해 냈다.아홉 난쟁이의 키가 주어졌을 때, 백설공주를 도와 일곱 난쟁이를 찾는 프로그램을 작성하시오.입력아홉 개의 줄에 걸쳐 난쟁이들의 키가 주어진다. 주어지는 키는 100을 넘지 않는 자연수이며, 아홉 난쟁이의 키는 모두 다르며..

성능 요약메모리: 31120 KB, 시간: 32 ms분류사칙연산, 구현, 수학제출 일자2024년 10월 23일 22:44:12문제 설명우리는 일상생활에서 휴가 일수를 계산하는 것 처럼 두 날짜 사이의 기간을 계산해야 하는 경우가 많다.이때, 계산을 하는 가장 간단한 방법은 적당한 날짜를 잡은 뒤 계산할 날짜가 될 때까지 하루가 지날 때마다 계속 카운트를 하는 것이다.이 문제에서는 해당하는 연도의 1월 1일을 시작하는 기준으로 잡을 것이다.예를 들어 2005년 8월 13일은 총 225일이다. 그리고 그 1년 전인 2004년 8월 13일은 총 226일인데, 2004년은 윤년이기 때문이다.윤년은 해당하는 연도가 4로 나누어 떨어지며 100으로는 나누어지는 연도는 제외하며, 그 중에서도 400으로 나누어 떨어지..