본문 바로가기
728x90

디지털포렌식(Digital forensic)

 (108)
정보국의 정보공작 실무용어 100개 01. 물리적 감시: 물리적 세계에서 대상의 움직임과 활동을 모니터링.02. 전자 감시: 전자 장치를 사용하여 통신 및 데이터를 모니터링.03. 기술적 감시: 은밀한 모니터링을 위해 첨단 기술을 사용. 인간지능(HUMINT)04. 모집: 정보 제공을 위해 인력을 모집05. 디브리핑: 작업이나 이벤트 후에 소스에서 정보를 추출06. 에이전트 처리: 제보자나 간첩을 관리하고 안내하는 업무 신호인텔리전스(SIGINT)07.감청: 전자 신호, 통신 또는 데이터를 캡처/보고08.암호해독: 암호화된 통신을 해독09.분석: 실행 가능한 인텔리전스를 위해 수집된 신호를 해석 이미지인텔리전스(IMINT)10. 위성 이미지: 정찰을 위해 위성 이미지를 사용11. 항공 사진: 항공기나 드론을 통해 정보를 수집.12.이미지 ..
정보공작 Spot and Assess  정보공작 활동으로 특정 대상/목표를 식별하고 평가하는 과정.  이 과정은 주로 국가정보기관/군사조직에서 활용되며,사용하는 목적은 잠재적인 정보원 관리, 목표물 결정, 위험 요소 파악특히, 이들에 대한 활용 유용성이나 위험성을 평가하기 위함이다. Spot (스팟, 식별)대상 선정: 특정 인물, 조직, 위치 식별(대상은 기존 정보, 관찰, 제보를 통해 선택)정보 수집: 다양한 출처를 통해 대상에 대한 초기 정보를 수집(공개 자료, 첩보, 감시, 인터뷰 등이 포함)잠재성 평가: 대상이 정보 수집/작전에 얼마나 유용할지 평가.Assess (에세스, 평가)상세 분석: 수집된 정보를 바탕으로 대상을 심층적으로 분석.대상의 배경, 동기, 행동 패턴, 네트워크 등을 파악.위험성 평가: 대..
안드로이드 데이터 공유 프로토콜, CP 안드로이드 모바일기기에 설치된 서로 다른 여러 종류의 앱들 간에데이터 공유를 위해서는 '데이터 공유 프로토콜'이 존재한다. 이것을 컨텐츠 프로바이더(Content Privider, CP)라고 한다. 예를 들어 카톡이 저장된 주소록을 동기화한다든가웹사이트 인증에 카톡 인증서를 사용한다든가 하는 식으로 사용된다.CP를 사용해 사용자의 데이터를 수집하는 방법은 국내에서는 불법이다.해외 모바일 포렌식에서는 Cellebrite UFED나 Micro Systemation XRY 같은수집 기능을 사용해서 이 기능을 사용할 수 있다. 하지만, 악용하면 악성앱에서 사용된다. 스미싱이나 스파이앱들이 이 방식을 사용해서 연락처, 문자, 통화내역, 이미지파일,동영상 파일을 탈취해서 연결된 인터넷을 이용 외부 서버로 전송하여 ..
[파일] 27자리 비밀번호 VB.NET으로 만든 27자리 비번만드는 코드를 공유한다.   27자리 비밀번호 생성코드를 공유한다.생성조건은 다음과 같다. 1. 비번은 27자리이어야 한다.2. 특수문자가 포함되야 한다.3. 숫자가 포함되야 한다.4. 영문 소문자만 사용한다.5. 기본 텍스트는 밀리터리 코드를 영어로 사용한다. (알파, 브라보, 찰리, 델타...)Imports System.Security.CryptographyImports System.TextImports System.Windows.FormsPublic Class Form1 ' 암호에 사용되는 영어 단어 정의 Private ReadOnly Words As String() = {"alpha", "bravo", "charlie", "delta", "echo", ..
fastboot를 이용한 안드로이드 포렌식 안드로이드 OS가 탑재된 모바일기기에서 데이터를 수집하는 방법은 네가지가 있다. 1. 펌웨어 업데이트 프로토콜을 이용하는 방법2. 루팅 커널을 이용하는 방법3. 안드로이드 백업 프로토콜을 이용하는 방법4. 안드로이드 데이터 공유 프로토콜을 사용하는 방법펌웨어 업데이트 프로토콜을 이용하는 방법 안드로이드 모바일기기의 어플리케이션 프로세스(AP)에는 펌웨어 업데이트를 위해부트로더를 로딩한 후 플래시 메모리 영역에 대해 R/W(Read/Write)를 할 수 있는명령어 fastboot를 사용하는데 장치별로 다를 수 있다.PC와 디바이스간에 USB로 연결한다. 갤럭시 제품군은 fastboot를 사용할 수 없고download mode와 odin을 사용한다.플래시 메모리 읽는 방법 플래시 메모리 쓰는 방법 예를 들어..
모바일 포렌식 절차와 규정 모바일포렌식은 스마트폰, 태블릿, 스마트워치 등에 대한 디지털 포렌식을 의미한다. 모바일포렌식을 하기 위한 절차는 컴퓨터 포렌식에서 유래한 것이며, 새로운 기기, 새로운 OS가 나오기 때문에 지속적으로 절차는 갱신되고 업데이트된다. 모바일 포렌식 절차와 관련된 대표적인 국제 표준문서는 미국 NIST의 SP 800-101 Revision1, “Guidelines on Mobile Device Forensics(모바일 디바이스 포렌식 가이드라인)”가 있다. 이 가이드라인은 2006년에 발표되어 보안 및 수정되고 있다. 가이드라인에서는 모바일 포렌식의 수행 절차를 Preservation, Acquisition, Examination and Analysis, Reporting 4단계로 나눈다. 참고로, ISO/..
Mayday, Mayday 메이데이 메이데이 언어적 조난 신호메이데이: 생명을 위협하는 긴급 상황을 알리는 데 사용되는 국제적으로 인정된 조난 신호로즉각적인 지원이 필요한 심각하고 임박한 위험을 알리기 위해 무선 전화 통신을 통해 사용된다. 사용방법: "Mayday, Mayday, Mayday, 이것은 [선박 이름]입니다."사용예제: "Mayday, Mayday, Mayday, Blue Hobit"Pan-Pan: 즉시 생명을 위협하지는 않지만 여전히 도움이 필요한 긴급 상황을 알리는 데 사용된다.응급 상황이나 기계적 고장과 같은 상황에 자주 사용된다.사용방법: "팬-팬, 팬-팬, 팬-팬, 이것은 [선박명]입니다."사용예제: "팬-팬, 팬-팬, 팬-팬, HL304"Securité: 항해 안전 메시지나 날씨 경고를 방송하는 데 사용된다.안전 정보를 나..
한국에 개설된 187개 은행들의 스위프트 코드 은행의 SWIFT 코드는 전세계 은행 간 금융 거래를 위해 사용되는 중요한 식별 코드다. SWIFT(Society for Worldwide Interbank Financial Telecommunication)는 국제 은행 간 통신 협회로, 금융기관 간 메시지 표준을 제정하고 이를 활용한 통신 네트워크를 운영에 관여한다. SWIFT 코드는 8자리 또는 11자리 알파벳과 숫자로 구성되어 있다. 이 코드는 각 은행을 유일하게 식별할 수 있도록 은행 코드(Bank Code), 국가 코드(Country Code), 지역 코드(Location Code), 부가 코드(Optional Branch Code) 등으로 이루어져 있다. 1) 은행 코드(Bank Code): 4자리 알파벳으로 구성되며, 해당 은행을 식별한다...
728x90

티스토리툴바