초급자를 위해 준비한
[보안] 강의입니다.
이런 걸
배워요!
디스크 이미징 및 디지털 포렌식 이해
FAT32 및 NTFS 파일 시스템 분석
윈도우 10 아티팩트 추출 및 분석
포렌식 도구 사용법 (FTK Imager, Autopsy 등)
파일 무결성 검증 (MD5, SHA-1, SHA-256 등)
실제 사례를 통한 실습 경험
맥으로 배우는 윈도우즈 포렌식
안녕하세요. 도루묵입니다. 현업에서 도구 사용법도 중요하지만, 도구가 어떤 정보를 보여주는지가 더욱 중요합니다. 도구가 어떤 정보를 보여주는지를 배우게 되는 강좌입니다. 또한 포렌식에 의미있는 정보를 만들어 가면서 분석할 수 있게 해주는 강좌입니다.대부분의 모든 도구는 파이썬으로 만들어진 도구를 사용하거나, 파이썬으로 구현할 것입니다. 기본 파이썬 문법을 이해하고 있으면 강의를 듣는데 조금 더 수월합니다. 기본을 알면 처음 접하는 도구에서도 자신감이 넘칩니다. 같이 기본기를 쌓아 봅시다.
강의는 맥으로 진행되지만, 윈도우를 분석하기 때문에 윈도우 및 리눅스 사용자도 무리없이 들을 수 있습니다.
학습 목표
- 유료 도구가 아닌 무료 포렌식 도구를 통해 더욱 깊이 있는 포렌식 분석 방법을 배웁니다.
- 학습을 완료할 경우, 필드에서 다양한 아티팩츠들을 분석할 수 있고 시스템 전반을 분석할 수 있습니다.
- 도구만 사용하는 분석가가 아닌 이론으로 탄탄한 분석가가 될 수 있습니다.
배우는 것들
도움이 되는 분들
- 포렌식을 처음 접하거나, 앞으로 공부하고 싶은 분들
- 포렌식 관련 업무를 하고 있지만, 어떻게 분석을 진행해야 할지 고민이신 분들
- 유로 도구의 압박으로 포렌식 공부를 포기하신 분들
- 체계적으로 데이터를 분석해보고 싶으신 분들
- 포렌식 사고 분석이 궁금하신 분들
참고 사항
- MAC OS, Windows, Linux / Python / Python 기초
지식공유자 소개
도루묵forensic 분석과 데이터 분석을 맡아 많은 사고 분석에 참여했습니다.
이런 분들께
추천드려요!
학습 대상은
누구일까요?
디지털 포렌식에 관심 있는 사람
실무 중심의 포렌식 기술을 배우고 싶은 사람
윈도우 시스템 분석을 원하는 사람
파일 시스템 구조와 데이터 복구에 관심 있는 사람
포렌식 도구 사용법을 익히고 싶은 사람
안녕하세요
dorumugs입니다.
커리큘럼
전체
29개 ∙ (4시간 46분)
수업 자료
가 제공되는 강의입니다.
introduce
05:00
Disk Image
11:00
Imaging and mounting
10:00
hash
16:00
FAT32 and NTFS - 1
15:00
FAT32 and NTFS - 2
12:00
Deleted
10:00
Digital Times
24:00
Slack Space
08:00
강의 게시일:
마지막 업데이트일:
수강평
아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!