디지털 포렌식 대상 : 컴퓨터, 디스크, 메모리, (네트워크 장비 등...)
디스크 이미징 : 디스크를 파일의 형태로 만들어 가져오는 것
디스크 마운트 : 디스크 이미징된 파일을 내 컴퓨터에 드라이브로 등록하는 것
메모리 덤프 : 특정 시점의 메모리 상태를 사진 찍듯이 가져오는 것, 켜져 있는 컴퓨터 수사 시 사용
디지털 포렌식 도구 설치 및 실습
1. FTK Imager
디스크 이미징, 마운트, 메모리 덤프 도구
physical drive -> next -> 드라이브 선택 -> finish
Image Destination에서 Add.. 클릭 -> 이미지 타입 중 E01(더 압축된 타입임) 선택 -> Image Destionation 폴더 위치 선택, Image fragment size 0으로 설정(= 이미지 파일 쪼개지 않는다는 뜻)
드라이브의 이미지는 해당 드라이브에 저장 불가능, 이미지는 다른 드라이브에 저장해야 한다.
2. hxd
파일의 hex값을 더 편하게 보고 검색할 수 있는 도구
다운로드 링크
https://mh-nexus.de/en/downloads.php?product=HxD20
Downloads | mh-nexus
Downloads I am looking for new translators, if you want to help, here is a list of unmaintained translations. Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rights
mh-nexus.de
Download per HTTPS 선택 후 다운로드
다운로드 파일 압축 해제 후 exe파일 열어 설치 시작
쭉쭉 넘겨서 설치 완료
3. Everything 프로그램
컴퓨터 전체를 미리 전체 다 인덱스로 만들어서 파일을 찾는 것을 쉽게 하는 프로그램
https://www.voidtools.com/ko-kr/
voidtools
Everything 실시간 파일/폴더 검색 작은 설치파일 깔끔하고 단순한 UI 빠른 파일 색인 빠른 검색 최저 자원 사용 쉬운 파일 공유 실시간 갱신 등등... Everything 1.4.1.1017 다운로드 32비트 설치파일 64비
www.voidtools.com
내 컴퓨터에 맞는 '64비트 설치파일' 선택하면 자동 다운로드 시작
쭉쭉 다음으로 넘겨 설치
4. 7zip
압축 해제 프로그램, 반디집으로 대체 가능
.7z, .rar등과 같이 특수한 형태의 압축파일도 압축 해제 가능
7-Zip
7-Zip 7-Zip is a file archiver with a high compression ratio. Download 7-Zip 22.00 (2022-06-15) for Windows: Link Type Windows Size Download .exe 64-bit x64 1.5 MB Download .exe 32-bit x86 1.2 MB Download .exe 64-bit ARM64 1.5 MB License 7-Zip is free soft
www.7-zip.org
내 컴퓨터에 맞는 64-bit 선택하여 다운로드, 설치 진행
5. notepad++
여러 소스 파일을 열어놓고 볼 수 있고, 검색 시 열려있는 파일 전체를 대상으로 검색 가능해 편리
https://notepad-plus-plus.org/downloads/v8.2.1/
Download Notepad++ v8.2.1 | Notepad++
Download Notepad++ v8.2.1 Release Date: 2022-01-24 Download 64-bit x64 Download 32-bit x86 Download ARM64 Download source code Download Notepad++ source code of current version and/or check sha-256 digests for binary packages on GitHub Integrity & Authenti
notepad-plus-plus.org
Download 64-bit x64 하단 목록 중
Installer | GPG Signature 선택 후 다운로드
6. Sysinternals Suite
strings, procexcp, procmon 등 자주 사용하는 도구들의 모임
https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite
Sysinternals Suite - Windows Sysinternals
The Windows Sysinternals troubleshooting Utilities have been rolled up into a single suite of tools.
docs.microsoft.com
Download Sysinternals Suite (45.9 MB) 선택해 다운로드
7. autopsy 다운로드
디스크 이미지 관리 + 추가 기능(무료지만 강력한 기능) => 상당히 유용
https://www.autopsy.com/download/
Autopsy - Download
Cyber Triage is fast and affordable incident response software any organization can use to rapidly investigate its endpoints. Built by Brian Carrier, Cyber Triage is designed to support the needs of cyber first responders in law enforcement, consulting fir
www.autopsy.com
파란 버튼 눌러 다운로드
삭제된 파일 복구
'해킹 공부 > 디지털 포렌식' 카테고리의 다른 글
| Volatility Cridex 풀이 정리 (0) | 2022.07.17 |
|---|---|
| Volatility 명령어 정리 (0) | 2022.07.17 |
| 퀴즈 오답노트 (0) | 2022.07.10 |
| section 1) 도구 실습_삭제된 파일 복구 (0) | 2022.07.07 |
| section 2) 침해사고 대응기법_도구 설치, 환경 설정, 문제 다운로드 (0) | 2022.07.07 |