해결된 질문
작성
·
2.2K
3
20회 시험 봤습니다.
어려웠고, autopsy 툴의 한계와..(분석 하는데 3시간30분 소요)
전혀다른 유형의 문제…
일반적이지 않았습니다. 나름 강의를 듣고 자신있게 갔지만.. 이정도로 여려울지 몰라ㅛ네요..
멘탈 잡고 할라 그래도 일단 복구가 안되니까.. 답도 이해가 안되네요.. 파일을 전송할 증거를 찾을라고하는데도 filezilla의 일반적인 ftp툴도 없었고요.. 증거 사본 파일만 8G짜리 윈도우 / 나머지 훼손된 usb..복구ㅜ도저히 불가하였어여..
다음에 도전을 해야하는건지 모를정도로 엉망으로 본 시험이었습니다..
답변 2
1
이번 시험 진짜 최악이었.....
그 전까지 나오던 이미징 절차나 법률 문제 하나도 없고
복호화 키를 찾아서 MBR 복호화 하라는 문제는 보자 마자 맨붕....
다음 시험도 이렇게 예측 안되는 방식으로 나오면 어떤식으로 다음 시험 준비할지 막막
안녕하세요
모두 시험보시느라 정말 고생많으셨습니다.
다름이 아니라 다음 회차 때 응시를 하고자 하는데 궁금한 점이 있습니다.
20회차 시험 때 Encase v23을 설치파일로 제공해줬다고 알고있는데, 그외 Encase 동글키나 라이센스키? 같은거는 별도로 제공을 안해주는건가요?
김대영님 댓글 달아주신것에서 Encase 실구매자만 사용할 수 있었다라는 듯한 말씀을해주셔서요
시험장에서는 EnCase가 이미 라이선스가 적용되어있는 상태라 사용만 하면되고
비트락커는 EnCase 아니여도 FTK Imager로 마운트 한 다음 해제 키 입력 가능하고
AXIOM은 가격이 EnCase보다도 더 비싸 오히려 일반인들에게 접근성이 좋지 않으며
아티팩트 중점 분석 도구라 사실상 분석관이 아무것도 몰라도 알아서 싹 다 찾아주니
시험에 의미가 덜한 것으로 알고 있습니다.
그리고 EnCE는 23년도부터 한국도 재응시 가능한걸로 알아요.
0
이번 시험 치루시느라 모두 너무 고생하셨습니다. 이번 시험관련해서 개인적으로 하고 싶은 얘기가 많은데... 안하는게 좋을것 같네요. 그동안 출제유형을 완전히 벗어난 시험이었던것 같은데, 아무튼 다들 너무 고생 많이 하셨습니다 !
주최측에서 도구 준비도 부족해 보엿습니다.
레지스트리익스플로러 실행 안된다는 분도 잇으셧고, 비트락커는 encase 실 구매자 아닌이상 비트락커 드라이브에 인식할수잇는 도구도 없는듯 하구요 제가 아는 한도로는 무료는 아스날 이미지 마운터가 비트락커 인식해주는데.. 이거 마져 미제공 ftk 풀버젼 구매자는 가능하나 ftk imager로는 비트락커 해당 드라이브는 인식조차 못하고... 도면 유출 관련 파일은 미쳐 ntfs 로그 까지는 보지는 못하였지만.. 인터넷으로 다운로드 받은 도면과 시그니쳐 변조로 만든 도면 이 있었구요.
그리고 비트락커 문제를 낸다면 기본적으로 Bitlocker2john 과 hashcat 이라도 준비해주면 다른 방식으로 락을 해재 할수 있을텐데... 이거 마져 없었구요...
아니면 제가 확인은 못했습니다만... 비트락커 복호화 키인 .bek 파일에 대한 힌트라도 주던지....
이번 시험은 일단 제대로 인지 하지못한 응시자인 저에게도 잇겠지만... 주최측에서도 제공되는 도구로서 어느정도 힌트는 줄 수 있지 않았을까 하는 미련이 남는 시험이었네요... 주저리 주저리 글이 길어졌네요...
PS. 아 그리고 추가적으로 올해초인가 작년말인가 encase 국내시험에서 부정응시 하는 분때문에 디이상 encase 국내 시험 못한다고 하는데.. 구지.. 이렇게 주최측에서는 encase 만제공 하고, magnet axiom 은 가져오지도 못하게 못박는 건 무슨 의미인지 모르겠네요
encase 구매 해봤자... 국내에서 당분간 취득도 못하는 판국인데. 이럴때 다른 상용화 도구도 제공 되었으면 합니다.