DHCP 부분에서 DhcpNameServer 값 데이터 관련

안녕하세요 워닝가님!답변 드리기에 앞서, 네트워크 쪽에 대해서 제가 많이는 알지 못하다보니, 제가 아는 정도만 설명을 드려볼게요 ㅜ_ㅜ 질문에서 말씀해주신것처럼 DhcpNameServer는 DNS 주소가 맞습니다.강의에서 제가 ISP로 말씀을 드린건, 정확히 얘기하면 ISP의 DNS 주소입니다.우리나라의 인터넷 제공 업체들을 이용할경우 자사의 DNS로 연결을 시키는 것으로 알고 있습니다.그래서 SKB, KT, LGU+등의 인터넷 서비스를 이용하시면 각 회사의 DNS 서버로 연결되게끔 기본적으로 세팅이 되어있는데 DNS 주소는 아래와 같습니다SKB - 210.220.163.82 / KT - 168.126.63.1 / LGU+ - 164.124.101.2그리고 말씀해주신 구글의 경우 8.8.8.8 인데, 이 경우 구글의 퍼블릭 DNS를 사용하는 경우로 생각됩니다.앞서 말씀드린것처럼 대부분의 일반적인 가정 등에서는 우리가 흔히 아는 ISP로부터 인터넷 서비스를 제공받고, 그럴 경우 기본적으로 ISP의 DNS를 이용하게 되는데,기업,기관 등에서는 전용선을 이용하기 때문에 DNS를 수동으로 설정을 해주는 경우가 많아 ISP에서 제공하는 DNS를 사용하지 않는 경우가 있습니다.또한 개인이라도 연결 속도나 보안 등의 이유로 DNS를 변경하여 사용하는 경우도 있고요.아마 이러한 이유로 워닝가님이 확인하신 DhcpNameServer가 8.8.8.8인 것으로 보이며,DhcpNameServer는 정확히는 DNS 주소이고, 앞서 말씀드린것처럼 대부분의 일반 가정에서는사용하는 ISP에서 제공하는 DNS를 이용하기때문에 강의 영상에서는 DNS 고유 IP를 바탕으로 ISP를 확인할수 있다는 의미로 말씀을 드렸습니다! *참고 링크(Google Public DNS)https://developers.google.com/speed/public-dns/docs/using?hl=ko

실기시험 중 겪은 일

안녕하세요 0xDEADBEEF님, 복덩이집사님, bluesky0924님,컬스터디님,haroldhp님!이번 시험을 파악하고 리뷰영상을 먼저 만드는것에 집중하다보니 답변이 너무 늦었습니다.말씀해주신 이번 시험의 문제점들을 참고해서 리뷰영상을 올려드렸습니다.해당 영상이 말씀해주신 문제들을 당장 해결할 수는 없겠지만, 많은 분들이 함께 아실수 있도록 문제별로 상하나하나 짚기 위해서 노력했으니 23회리뷰영상 확인 한번 부탁드릴게요~감사합니다~

23회 실기 시험

안녕하세요, 라랄라랄님 외 아트로님, 잉뿌론님,컬스터디님, 파이팅님, DF2examinee님, 고라니님!시험 직후에 많은 말씀들을 주셨는데, 우선 시험에 대해서 파악하고 리뷰영상 제작에 신경쓰느라 이제서야 답변을 드리네요. 우선 말씀해주신부분들을 담아서 리뷰 영상을 올려드렸습니다.당장의 문제들을 해결할수는 없겠지만, 말씀하신부분들을 많은 분들이 공유할수 있도록 리뷰 영상에 포함시켰으니 리뷰영상에서 확인 해주시면 감사하겠습니다 !

23회 실기시험

vkcjsdlekt님! 역시 뭔가가 더 있었군요. 아마 해당 내용은 송금을 받은 후에 파일을 공유하는데 쓰이지 않았을까 하는 생각이 드네요. 아니면 단순히 저장용이었을수도 있을테고요. 아무튼 음란물을 공유하는데 사용했다고 볼만한 증거가 아닐까 싶습니다.다만 db 파일이다보니 찾기는 조금 어려웠을것 같다는 생각은 드네요.소중한 정보 감사합니다 !

23회 실기시험

안녕하세요 01001010 님!(아직 정리 중이긴 하지만)제가 알기로는 이번 23회 시험은 말씀하신대로 윈도우즈가 설치된GTP 파티션이었으며 총 파티션은 4개, 이 중 데이터 파티션은 2개로 1개의 파티션(FAT32)만 BR이 훼손됐던것으로 알고 있습니다.(나머지 1개는 NTFS)데이터 파티션이 아닌 나머지 2개는 윈도우즈가 설치되면서 자동생성된 파티션으로 알고 있는데강의에서 말씀드렸던것처럼 파일시스템 확인이 안되는 파티션이 포함되어있습니다.파일시스템이 NTFS인 파티션은 복구하지 못하셨다고 하셨는데, 그게 데이터 파티션을 말씀하시는지 모르겠습니다.다른 분들의 말씀에 따르면 데이터 파티션 2개중 NTFS파티션은 훼손되지 않았고, FAT32 파티션만 복구를 해야했던것으로 알고 있으며,말씀하신 내용중에 NTFS파티션을 복구를 못하셨다고 하셨는데, 해당 파티션이 NTFS라는건 다른 분들의 이야기를 듣고 아시는걸까요? 아니면 직접 확인을 하셨는데 NTFS이고 훼손됐다고 생각하시는걸까요?만약 FTK Imager 등에서 NTFS인걸 확인하셨으나 접근이 안됐다면 그때 상황이 어떤 상황이었는지 말씀해주실수 있으실까요?기본적으로 FTK Imager에서 파일시스템이 확인됐다면 접근이 됐을것 같은데... (아직 정리중이다보니)다른 상황이 있었는지 궁금해서 여쭤봅니다~

23회 실기시험

안녕하세요 돔말님!비슷한 질문을 많이 주셔서 별도의 공지(새소식)으로 많이 질문해주시는 부분에 대해서 올려드렸습니다.확인 한번 부탁드릴게요~

레지스트리 쓰기방지..

안녕하세요 컬스터디님!먼저 시험보시느라 정말 고생하셨습니다 !질문주신 내용에 답을 드리면,1) 레지스트리를 통한 쓰기방지 설정 상태에서의 답안제출용 USB로의 복사 - 레지스트리로 쓰기방지를 하신 후에 답안제출을 위해서 쓰기방지 해제를 안하셨다면 USB에 복사 자체가 되지 않습니다! 아마 해제를 하신 것으로 보입니다.2) 쓰기방지를 안하고 이미징을 했을 경우 - 이미징시에 가장 많이 하는 실수중 하나이고, 또 실무에서는 큰 문제이긴 하지만 아마 큰 문제는 안되실것 같아요. 이게 100% 확정적으로 말씀드릴수는 없는 부분인데 쓰기방지 없이 이미징을 했다고 바로 원본 증거가 훼손 되는 등 무결성이 바로 깨지진 않습니다. 물론 경우에 따라서는 가능성은 당연히 있지만, 그래도 웬만해서는 해시값이 동일하게 나왔을 가능성 이 높으니 너무 걱정 안하셔도 될것 같습니다 !

시험 후기

안녕하세요! 먼저 시험보시느라 정말 고생하셨습니다 !질문주신 내용에 답해드리면,1) 훼손된 파티션만을 이미징하여 제출해도 괜찮은지 - 우선 가장 중요한게 문제에서 복구한 이미지를 제출하라고 했는지 입니다. 제출을 하라고 했다면 당연히 제출은 해야하는데, 그 경우에 두번째로 문제가 '어떠한 이미지'를 제출하라 는 것인지도 중요하겠죠. 문제의 정확한 워딩을 알수가 없어서 이 부분은 답을 드리기가 어려울것 같습니다. 다만 별도로 제출하라는 얘기가 없었고, 출제자의 의도도 제출하지않는 것이었다면 크게 문제는 되지 않을것 같습니다.2) 레지스트리 수정을 통한 쓰기금지 설정 이후의 파일 복사 - 이부분은 제 생각인데 쓰기금지 해제 하신 후에 복사를 정상적으로 하신것으로 보입니다. 레지스트리의 writeprotect 가 1인 설정 상태에서는 복사시에 쓰기금지가 되어있어서 복사가 불가능하다고 에러메시지가 뜨면서 복사 자체가 불가능하거든요. 아마 정상적으로 해제하셨는데 정신이 없다보니 쓰기금지를 해제했던가? 라는 생각에 헷갈리시는것 같아요. Encase Fastbloc SE로 쓰기방지를 하신게 아닌 레지스트리로 하셨다면 너무 걱정하지 않으셔도 될것 같습니다 !

23회 실기 시험

안녕하세요 라랄라라님!먼저 오늘 시험 보시느라 정말 고생 하셨습니다 !이번 시험은 최근에 이미지 파일을 주던 방식에서 오랜만에 증거 USB 원본을 제공하는 방식으로 돌아왔네요. 이미징 파일의 제출은 별다른 얘기가 없다면 (적어도 지금까지는) 제출하는것이 일반적이긴 합니다.다만 이것도 출제자의 의도에 따라 달라질수도 있는 부분인데답안제출용 USB는 16GB로 생각되고, e01로 이미징한 파일 용량이 14.4GB 였다면이미징 파일 제출이 사실상 불가능한 상황으로 보입니다.이미징 파일을 압축해서 넣는 경우는 없기때문에 그점은 신경안쓰셔도 괜찮을것 같습니다. 그동안 준비하느라 고생하셨으니, 너무 걱정마시고 푹 쉬셨으면 좋겠습니다 :)

이번 실기 Autopsy 분석 소요 시간

안녕하세요 평정심님!먼저, 시험 보시느라 정말 고생하셨습니다 !!질문주신 autopsy의 분석 시간에 대한 이야기는 시험때마다 항상 나오는 이슈입니다.Encase가 단 1초라도 빠를거라고 생각이 되긴 하지만, 어디까지나 개인적인 생각일뿐정확히 하려면 동일한 이미지와 분석옵션, 그리고 동일한 스펙의 분석PC로 통제된 상황에서 비교를 해야하기때문에 직접적인 비교는 어려울것 같습니다여쭤보고 싶은게 있는데, 선택하신 분석 옵션이 어떻게 됐었고, 그렇게 선택한 옵션으로 분석이 완료될때까지 대략 어느정도 걸렸는지 말씀해주실수 있으실까요?조금 더 세부적인 내용을 알아야 아주 조금이라도 더 말씀을 드릴수 있을것 같습니다 ㅜ_ㅜ 그리고 Encase와 Autopsy 중 선택이 가능하신 상황이고, 만약 다음 시험을 준비하셔야한다면Encase로 준비하셔도 좋을 것 같습니다대신 Encase에 지속적으로 접근이 가능하다는 전제하에 말씀을 드립니다~