본문 바로가기

전체 글83

[디지털포렌식전문가 실기시험 개망 케이스 #1] 증거 이미지 파일이 안열려요 ㅠ.ㅠ (제보) DFRG 관리자입니다. 교육생 및 시험응시자 후기 제보가 많이 들어왔습니다. 앞으로 이 개망 케이스(극단적인 상황으로 시험 개망) 별로 글을 작성할 예정입니다. 응시자분들에게 도움이 되었으면 좋겠습니다. (개망 케이스를 제보하실분은 yoy1277@naver.com 또는 댓글 부탁드립니다.) 1. 사건의 전말 사건의전말은 디지털포렌식전문가 21회 실기시험 후기였습니다. 많은 사람이 시험을 보았고, 시험 후기는 1. 시험 이미지가 "usb.iso"로 제공되었다. 2. A,B 수험생: FTK로 이미지를 열었을때, 잘열려서 잘풀었다. 3. C,D 수험생 : FTK로 이미지를 열었는데 오류가 나서 아무것도 못하고 나왔다.4. A,B,C,D 수험생 공통점 : USB.ISO 파일이 용량이 크지 않아 용량 훼손을 .. 2025. 2. 2.
[챌린지 풀이] 윈도우 최초 설치 및 초기화 날짜 특정하기 ( 2022 KDFS 챌린지 ) 2025. 2. 2.
[챌린지 풀이] 지갑주소 안티포렌식 분석으로 찾아내기 ( 2020 KDFS 챌린지 ) DFRG팀이 참가했던 KDFS챌린지중에서 가장 극악?의 난이도였던걸로 기억합니다. 각 파일에서 지갑주소를 은닉한 상황에서 해당 지갑주소를 분석하는 기법에 대한 풀이입니다. 2025. 2. 2.
[챌린지 풀이] 내부정보 유출 관련 "USB 연결" 분석 ( KDFS 2024 챌린지 ) 이번 2024 KDFS 챌린지 주제는 기업 내부정보 유출 관련 분석 내용이었습니다. 2024 KDFS 챌린지 수상 발표는 2024년 12월 5일로 안내받았습니다. 열심히 준비하신팀들이 좋은 결과를 얻길 기원합니다. 참가하신분들이 많은것으로 아는데 같은 아티팩트여도 DFRG팀이 풀었던 관점과 비교해보는 것도 좋을 것으로 보입니다. 아래는 USB 관련 풀이 내용 일부입니다. 김개발 PC 연결 USB 기록 분석 결과, USB 디바이스는 2024. 10. 4. 17:44:32 PC에 처음 연결되었으며, 마지멱연결 시간은 17:44:34로 확인되었고 해당 시간은 USBSTOR 로그에 기록되었다. 이후 10월 7일 삽입 및 제거 시간이 새롭게 기록되었는데, 이는 물리적 연결이 가 상머신(VM)을.. 2025. 2. 2.
[챌린지 풀이] 2022 DFC 101 - Where is his money - write up (디지털포렌식전문가 2급 실기 연습용) 디지털포렌식전문가 2급 실기를 대비하여 많은 문제를 풀어보면 좋은데 아래의 문제는 가상자산 관련문제로 해당 문제가 실기 기출문제로는 나오기가 어려우나, 찾아가는 과정은 디지털포렌식전문가 2급 실기에 대비하기 좋아 분석하여 업로드한다. 대비하기 좋은 문제로 선정한 이유는 지갑 파일의 시그니처를 분석하고 인지한 상태에서 쉘백에 로그를 찾아 안티포렌식으로 숨겨놓은 파일을 시그니처 분석으로 특정할 수 있는 문제였기때문이다. 전체적인 문제풀이 방식은 피의자가 사용하는 동일한 프로그램을 설치하고 지갑주소를 생생하여 생성되는 파일과 문제 이미지에 있는 프로그램 설치폴더를 비교하고 없는 파일이 무엇인지 분석하야 접근하였고, 없는 파일에 대해 안티포렌식으로 숨겨놓은것으로 판단하여 쉘백 로그를 분석하여 숨겨 놓은 경로를 .. 2025. 2. 2.
[강의문의] DFRG팀 디지털포렌식전문가 2급 실기 강의 관련(온라인반 ) 1. DFRG팀원 전체 수상이력 - 2020 KDFS 주관 디지털포렌식챌린지 우수상- 2022 KDFS 주관 디지털포렌식챌린지 대상- 2022 KDFS 우수논문(침해대응포렌식 ) 수상- 2021 DFC 6위, 2022 DFC 8위- 2023 경찰청 주관 폴사이버챌린지 금상- 2023 KDFS 주관 디지털포렌식챌린지 대상- 2023 디지털범인을 잡아라 대회 금상- 2024 국정원 주관 사이버공격방어대회 CCE 본선 진출- 2024 경찰청 주관 폴사이버챌린지 금상- 2024 KDFS 주관 디지털포렌식챌린지 대상 2. DFRG팀원 전체 자격증 현황- 디지털포렌식전문가 1급(필기 합격)- 디지털포렌식전문가 2급- Ence- Ftk ACE- 정보보안기사- 정보처리기사- 네트워크관리사- CRC- OSCP- 산업보안.. 2025. 2. 2.

티스토리툴바