디지털포렌식 , 모의해킹 연구팀 DFRG

보호되어 있는 글입니다.

2020년 1월에 필기 시험을 시작했는데 필기,실기, 도착까지 1년이 걸렸네요.. 하드카피본을 받아놓으면 좋을거같아서 신청했는데 UPS로 도착했습니다. 책자처럼 된 곳에 자격증이 들어가 있었습니다. 전에 받았던 PDF인증서 하드카피본과 카드형 카피본이 같이 들어가 있었습니다. 하드카피본을 받아보니 자격증을 취득했다는게 실감이 나네요. 시험 후기 : 바쁜 업무를 하면서 시험을 본 것이라 엄청 스트레스를 받았던 시험이었습니다. 장시간 투자를 해야할 시험으로 판단되고, 제 개인적인 역량과 정보가 부족하다보니 직접 동글을 보아 구입하여 공부하였습니다. 강의 문의 : 31337yc@naver.com

약 3주간의 기나긴 분석과 보고서작성으로 3위를 했습니다. 다소 아쉬운점이 있었으나 포렌식 첫 수상이라 기쁘네요. 마약 던지기 방식의 범죄에 대한 수사 내용이었고 해당 용의자를 특정하였던 시나리오였습니다.

정보보안기사에 대한 전반적인 필기/실기에 대한 질문사항이 많아서 포스팅합니다. 참 스트레스 받는 시험이었습니다. 이당시에 야간작업이 많은 직장이라 시간이 부족한 원인도 있었지만 체계적으로 공부하지 못했던게 원인이었습니다. 실기 58점 2번, 59점 2번등.. 포기하지않고 응시해서 합격했습니다. 실습과 쓰는 연습을 많이 하면 충분히 합격 가능한 시험이라고 생각합니다. 개인적인 추천방법이니 참고사항으로만^^.. 필기 배점같은경우는 다들 아시다시피 평균이 60이 나와야하고 한 과목이라도 40점(8개) 이하가 나오면 과목과락으로 불합격 처리가 됩니다. 실기 같은경우는 단답형이 3점 10문항이 되있지만 1문항에 답이 여러개를 내는 경우도 있습니다. 실기가 어려운점이 단답형을 잘못아도 14점짜리, 서술형, 실무형을..

2018년도까지의 합격자 현황 자료입니다. 디지털 포렌식에 대한 관심도가 높아지면서 2배 이상의 응시자가 늘어났지 만 합격자는 100명 초반대로 유지하고 있네요..문제도 2019년도부터 ctf방식문제와 난이도가 올라가서 쉬운 시험은 아닌걸로 판단되네요. 디지털포렌식전문가2급 실기에 대한 질문이 많아서 도움이 되실지 모르겠지만 글을 작성합니다. 디지털포렌식전문가 2급 시험을 2017년도 10회 필기 시험에 합격하고 잊고살다가 2019년 14회에 실기를 응시해서 합격했습니다. 시험 특성상 안티포렌식 위주의 문제가 많이 나와서 숨겨져 있는 파일에 대한 분석 능력이 중요하고 문제에 대한 해석 및 파일을 선별하는 능력이 중요하다고 생각합니다. 이 점을 생각하고 제한된 시간내에 파일 선별을 해야하고 안티포렌식에 대..

8개월만에 메일이 왔네요. 결과는 다행히 합격.. 2020년도부터 문제가 바껴서 정말 힘들었던 자격증이었네요. encase 기본 사용법과 분석 능력이 있으면 충분히 시나리오 해석 가능해서 합격할 수 있는 자격증이라 생각됩니다.

Magnet Axiom 웨비나에 참가하면서 테스트 할 수 있는 기회가 있었습니다. Magnet Axiom Magnet AI 기능을 테스트 해보았습니다. 501,677건의 아티팩트에서 자동으로 식별 분석하여 해당 요청건에 대해 결과를 도출 하는 AI 기능입니다. 해당기능은 아티팩트 분석이 끝난후 Magnet AI 기능중에 하나인 잠재적 인간이 얼굴과 증오 기호 사진에 대해 검색했습니다. 상당한 시간이 걸렸고 워크스테이션 성능으로 분석이 용이할것으로 보여집니다. 테스트 이미지 AI 분석결과 위와 같이 AI분류 결과가 숫자가 나왔습니다. 위와 같이 잠재적 인간 얼굴(인물사진)이 4,766개 검색되었습니다. 그중 페이스북에서 다운 받은 사진은 위 사진 같이 잠재 Facebook 사진으로 식별결과로 나오는데 테스..

늦은 새벽에 보안회사에 일하는 후배가 연락이 왔습니다. 상황을 들어보니 특정 파일에 대해 Hash 산출하여 무결성을 검증 해야하는데 PC가 고립망이라 인터넷이 안되고 USB보안이 걸려 Hash 산출 프로그램을 사용 할 수 없는 상황이었습니다. windows에 내장된 Certutil 사용법을 알려주었고 해결되었습니다. 보통 Hash를 산출할때 HashCalc툴등을 많이 사용합니다. 하지만 프로그램이 없거나 고립망을 사용하는 경우 windows 내장툴을 활용하여 산출이 가능합니다. Certutil 사용법 cmd 창을 실행하여 아래와 같이 명령어를 입력하면 Hash 산출을 바로 확인 할 수 있습니다. certutil -hashfile 경로(파일을 끌어서 cmd창으로 이동하면 경로 자동지정) 해쉬함수 대문자로 ..

Encase v7을 쓰다가 v8로 변경후 시험 및 공부를 하고 있습니다. 큰 차이는 보이지 않고 아티팩트 메뉴가 바뀐것으로 보이네요.

휴가기간에 2020 HM CTF 대회에 참여했지만 개인적인 일로 인해 중도 포기를 했습니다. 아쉬운 마음에 기억나는 문제 풀이를 해보겠습니다. 본 풀이 방법은 모든 시도 방법을 기술 한 내용으로 답을 찾아가는 과정이라 답과 관련 없는 부분 진행까지 포함 되어 있습니다. 2020 HM CTF Write-up Q.54 정확한 문제 문구는 기억나지 않지만 아래와 같았던걸로 기억합니다. ----------------------------------------------------------------------- 문제 : 마약사범 관련하여 입수된 파일에서 계좌번호를 찾아라 계좌번호 형식 : 000 - 0000 - 0000 --------------------------------------------------..