비전공자의 포렌식일기

안녕하세요 이제 반을 지나서 4주차로 들어섰는데 일이 너무 많다보니 늦게 작성하게 되버렸네요 ㅎㅎ... 바로 시작해보겠습니다 이번에 배우게 될 부분은 바로 이 부분입니다. 책으로 챕터5 부분을 공부하고 p223에 있는 문제를 풀고 인증샷을하고 매개변수, 기본 매개변수, 가변 매개변수에 대해 정리하라 입니다. 바로 가볼게용! 함수(function) 함수는 쉽게 설명하자면 작은 프로그램입니다. 우리가 사용해왔던 len()함수, sizeof()함수, print(), input()전부다 함수의 일종입니다. 그럼 정의 되어있는 함수를 쓰면되지 왜 배우냐구요?? 정의되어 있는 함수는 개발자가 되려면 필요한 함수이지만 우리가 직접 그 함수들을 사용하고 하나의 작은 프로그램을 만드는것이 코드를 봤을 때도 한 눈에 들어..

벌써 혼공파 6주중 반이 왔네요 ㅎㅎㅎ 그럼 바로 본론부터 시작하겠습니다. 이번에 포스팅할 것은 바로 이 부분입니다. 기본미션은 리스트, 딕셔너리, 범위 자료형에 대해 이해한 내용을 포스팅하고 선택미션은 157p에 1번 문제의 답을 쓰고 인증샷 하는것입니다. 바로 시작할게요! 리스트 리스트는 여러가지 자료를 저장할 수 있는 공간이라고 생각하시면 됩니다. 리스트는 앞에서 배웠던 숫자나 문자, 수식들이 개별적인(단독적인) 자료였다면 이러한 자료들이 모여서 한 공간에서 사용할 수 있는 해주는 특별한 자료형입니다. 쉽게 말해서 정수 10보다 작은 홀수를 생각하면 1, 3, 5, 7, 9가 존재합니다. 이러한 집합을 어떻게 하면 쉽게 표현할 수 있을까 생각이 들 수 있는데 파이썬에는 이러한 불편함을 해소할 수 있..

저번 시간에 디지털 데이터 구성단위에 대해서 배웠습니다. 오늘은 디지털 데이터의 수 체계인 이진법, 십진법, 팔진법, 십육진법, 바이트가 저장되는 순서에 따른 빅엔디안, 리틀엔디안, 고정소수점, 부동소수점에 대해서 배워보겠습니다. 이진법이란? 이진법은 디지털 데이터가 기본적으로 띄고있는 0과 1로 2가지만 표현하는 수 입니다. 일상생활에서 사용하는 수 체계인 십진법과는 다르지만, 디지털 포렌식을 공부하기 위해서는 꼭 알아야 할 수 체계입니다. 이진법은 변환 규칙을 이용하여 다른 수 체계로도 변환이 가능합니다. 32비트의 체계로 생각을 해봅시다. 그럼 총 4byte = 32 bit = 2³² 입니다. 그림을 보고 설명을 해드리겠습니다. 총 32개의 칸이 존재하는게 보이시나요?? 이 칸마다 0 또는 1이 들..

안녕하세요. 이번주는 혼공파 2주차 미션을 포스팅 해보려고 합니다. 1주차때는 선택미션을 하지 않았지만 이번주부터는 선택미션도 하도록 하겠습니다. ㅎㅎㅎ 2주차 과제는 표와 같은데요 한번 시작해볼께여!! 일단 먼저 P137에 가기 앞서 Chapter2-3 ~ 2-4부터 배워본 내용을 정리해봅시다. 변수란? 값을 저장할 때 사용하는 식별자. 즉, 10이라는 데이터를 저장하기 위해서 필요한 메모리 공간이라고 생각하면 됩니다. 쉽게 말하자면 인터넷에서 혼.공.파 도서를 하나 구입하면 집에 택배로 배달올 때 박스에 담겨져옵니다. 이때, 혼공파 도서가 데이터가되고 박스가 변수가 되는것입니다. 예를 들어볼게요 이 소스코드는 a라는 변수에 10이라는 데이터를 저장하고, b변수에 20이라는 데이터를 저장해줌으로써, a..

안녕하세요 혼공단 6기를 신청한 학생입니다. 이번 혼공파 6기 혼공단의 혼공파(혼자 공부하는 파이썬) 커리큘럼을 먼저 살펴보겠습니다. |주차| |Chapter(챕터)| |기본 미션| |선택 미션| 1주차 Chapter 1 ~ Chapter 2.2 P63에 3~5번 문제의 실행결과를 쓰고 인증샷 모르는 용어(3~5개)를 찾아서 혼공 용어 노트에 정리하고 인증샷 2주차 Chapter 2.3 ~ 3 P137에 3번 문제를 풀고 본인이 태어난 해와 띠를 출력하는 결과값을 화면 인증샷 else 구문과 elif 구문 정리한 내용 포스팅하기 3주차 Chapter 4 리스트, 딕셔너리, 범위 자료형에 대해 이해한 내용을 바탕으로 포스팅하기 P157쪽의 1번 문제의 답을 쓰고 인증샷 4주차 Chapter 5 P223에 ..

이때까지 포렌식의 정의, 유형, 수사절차를 알아보았습니다. 이제는 디지털 데이터의 구성 단위에 대해서 알아보겠습니다. 디지털 데이터는 유용한 정보를 추출을 해서 법정 증거(재판에서 사용할 수 있는 증거)로 사용하기 위해 데이터가 담겨있는 의미를 정확히 파악해야 합니다. 디지털 데이터는 비트열로 구성되어 있고, 비트열은 정보의 최소 단위인 비트를 나열 해놓은 배열입니다. 비트는 데이터의 표현에 최소 단위로써 0과 1로 표현이 되며, 쉽게 설명해서 방에 있는 전등에 불이 들어오면 1, 불이 꺼지면 0으로 on, off와 같은 느낌으로 구성됩니다. 컴퓨터의 메모리, 저장 장치, 네트워크, 하드 디스크 등 디지털 시스템에 모든 데이터는 이진법(Binary)으로 데이터를 저장하고 처리합니다. 이러한 비트를 8개를..

저번시간에 디지털 포렌식의 정의와 디지털 포렌식의 수사절차에 대해서 알아보았습니다. 간단히 되짚어 보자면 디지털포렌식은 범죄 수사를 위한 디지털 장비의 분석을 통해서 증거를 수집, 보존, 분석, 추출 하는 과학기술이다. 수사절차에는 사전 준비, 증거 수집, 포장 및 이송, 증거 분석, 정밀 검토, 보고서 작성이 있습니다. 디지털 포렌식의 종류는 분석 목적에 따라 크게 사고 대응 포렌식과 입증을 위해 정보 추출 포렌식으로 나뉩니다. 사고 대응 포렌식은 사고 내용을 분석하여 조치를 취하고 추가적인 피해가 없게 막고, 서비스를 재개하는데 목적을 두고, 정보 추출 포렌식은 컴퓨터나 저장매체에 남아 있는 범행 흔적이나 정보를 복구하거나 검색하는 과정을 함으로써 정보를 추출합니다. 사고 대응 포렌식(Incident..

ZIP FILE FORMAT(ZIP 파일 형식) ZIP 파일 형식은 여러 데이터들을 압축, 보관하기 위한 파일형식이다. ZIP 파일은 하나 혹은 여러개의 파일들의 크기를 줄여 압축하고 하나의 파일로 묶어서 저장한다. ZIP 파일 형식에서는 다양한 종류의 압축 알고리즘을 사용합니다. 압축 알고리즘은 크게 두 개로 나뉠수 있는데, Entropy(huffman, Arithmetic)와 사전 코딩(LZ77, LZW)으로 나눌 수 있다. ZIP 파일은 많은 사람들이 huffman(허프만 부호화)알고리즘을 쓰고 있다고 오해를 할 수 있지만 ZIP은 Deflate 알고리즘을 사용합니다. Deflate 알고리즘은 위에 나와있는 특정 알고리즘이 아니라 사전 코딩에 있는 LZ77 알고리즘을 통해 데이터를 압축하고, 중복되..

디지털 포렌식 수행절차 전통적인 아날로그 증거(혈흔, 지문)는 획득, 보관, 분석, 제출하는 과정에서 변조(훼손)될 가능성이 크지 않지만, 디지털 기기에 남아있는 디지털 데이터는 단순히 "0"과 "1"이라는 비트열로 존재하고, 저장매체에 따라 가벼운 충격이나, 전자기파에 의해 쉽게 훼손될 수 있다. 수집한 데이터가 증거가 되기 위해 반드시 지켜야 할 디지털 포렌식의 절차에 대해 살펴보자. 디지털 포렌식의 절차는 6가지 절차가 존재 한다. 사전 준비 단계, 증거 수집, 포장 및 이송, 조사 분석, 정밀 검토, 보고서 작성으로 나뉜다. 각 단계마다 무결성(integrity)을 보장하면서 원하는 데이터를 수집할 수 있는 기술을 필요로 한다. 디지털 포렌식 수사관 자격 및 선발 · 대검찰청 디지털 수사 담당간실..

디지털 포렌식이란? 최근 디지털 범죄가 증가하면서 디지털 저장 매체에 많은 정보가 담겨있는 범죄 증거를 찾는 수사기법이 있는데 이것을 "디지털 포렌식"이라고 한다. 디지털 포렌식은 디지털 증거물(스마트폰, PC)을 수집, 분석하여 범죄의 단서와 증거를 찾아내서 수사에 활용을 하는 과학수사 기법을 총칭한다. 최근 범죄자들의 스마트폰이나 PC를 압수를 한 뒤 해당 디지털 기기에 남아있는 데이터를 토대로 통화내역이나 문자메시지를 복구하여 법적 증거물로 인정을 받는 것을 볼 수 있는데, 이러한 데이터를 복원, 복구하는 기술을 디지털 포렌식이라고 한다. 국내에서 포렌식은 "법의학", 또는 "과학수사"라는 단어를 자주 사용되었다. 하지만 최근 IT기술이 발전 하면서 디지털기기를 매개체로 하여 발생한 범죄 행위의 사..