본문 바로가기
728x90

분류 전체보기

 (134)
[파일] 해시값, Python으로 만드는 코드 '해시값'의 사용 방법과 필요성은 앞의 포스팅에서 설명해서 생략한다. e.g.) 2.png 라는 랜덤 파일의 해시값을 확인해본다. MD5 암호키 방식을 사용한 값을 기록해두자. 423....으로 시작하고 .......62C2로 끝난다. 이제 이 파일의 MD5 해시를 파이썬 코드로 만들어보자. 아래 파일이 Python 소스 파일이고 아래는 소스 코드다. import hashlib # 파일 경로 file_path = '2.png' # 파일을 바이너리 모드로 열고 읽음 with open(file_path, 'rb') as file: # 파일 내용을 읽어와서 MD5 해시를 계산 md5_hash = hashlib.md5() while chunk := file.read(8192): md5_hash.update(ch..
디지털 포렌식 수사에서 "해시값(hash values)" ▋ 해시값이란 이메일, 문서, 사진 또는 여러 유형의 데이터 파일에서 생성된 고정 길이의 16진수로 구성된 숫자와 문자들의 문자열이다. 생성된 이 문자열은 해시되는 파일에 고유한 단방향 함수다. 즉, 동일한 해시 값을 생성할 수 있는 다른 파일을 찾기 위해 계산된 해시를 되돌릴 수 없다. 오늘날 가장 널리 사용되는 해싱 알고리즘은 SHA-1(Secure Hash Algorithm-1), Secure Hashing Algorithm-2 계열(SHA-2 및 SHA-256), MD5(Message Digest 5) 등이 있다. 다시 간단히 말해서 해시 값은 알고리즘을 통해 생성되고 특정 파일과 연결된 특정 숫자 문자열이다. 파일이 어떤 방식으로든 변경되고 값을 다시 계산하면 결과 해시가 달라지게 된다. 즉, ..
수사와 감시 기법 감시는 모든 조사의 기본이자 핵심 요소다. 경찰과 수사 관련 기관의 수사관은 조사를 수행할 때 사용할 수 있는 도구, 윤리적, 법적으로 사용할 수 없는 도구, 다양한 감시 방법론을 충분히 숙지하고 있어야한다. 감시시스템(surveillance systems) ▋감시란? 감시는 정보를 수집하거나 범죄 행위를 예방할 목적으로 개인, 그룹 또는 환경을 모니터링하거나 관찰하는 행위다. 감시는 물리적 관찰, 전자 모니터링, 비디오 녹화, 데이터 수집, 분석 등 다양한 형태를 포함한다. 사법 집행 기관은 감시를 통해 보안을 유지하고, 법률과 규정을 집행하고, 잠재적 위협으로부터 피해자를 보호하고, 범죄 활동을 조사한다. ▋감시의 중요성 범죄자들은 자신들의 범죄행위를 은폐하기 위해 많은 노력을 한다. 단순한 이 사실..
대공수사 디지털 증거물 압수 https://www.munhwa.com/news/view.html?no=2023102501070921227001&w=ns [단독] 베테랑 국정원 요원, ‘대공수사 일타강사’ 로 나섰다내년 대공 수사권 이관 예정경찰 대상 10주간 집체교육간첩 감시 등 노하우 첫 전수국가정보원이 대공 수사를 담당하는 경찰을 상대로 이달부터 10주간 ‘대공 특급 기밀’을 전수하는 집체교육www.munhwa.com국가정보원이 대공 수사를 담당하는 경찰을 상대로 이달부터 10주간 ‘대공 특급 기밀’을 전수하는 집체교육을 진행하고 있는 것으로 파악됐다. 내년 1월 1일부터 국정원의 대공 수사권이 폐지되고 경찰로 이관되면서 경찰과 대공 수사 경험을 공유하고 기법도 모두 전수하겠다는 취지다. 국정원이 경찰을 상대로 북파 간첩 소개와..
2023년도 국가정보원 채용 공고 국가와 조국을 위해
윈도우즈 11의 기본값, SSD 암호화 ON 비트로커(BitLocker) 윈도우 11 프로에는 기본 탑재된 비트로커(BitLocker)라는 암호화 소프트웨어가 있다. 비트로커는 SSD 드라이브 성능을 45%까지 떨어트린다. SSD 데이터를 암호화/해독화는 수행하는 프로세스가 계속 돌아가면서 자원을 잡아먹기 때문이다. 윈도우 11 프로는 기본값으로 비트로커를 On 시키기 때문에 사용자는 필요할 경우에는 수동으로 Off 시켜야 한다. 자신의 컴퓨터에 암호화 소프트웨어, 비트로커가 On 된 것인지 아는 방법은 아래처럼 관리자 권한으로 커맨드창을 열고 아래의 명령어를 디렉토리에 관계없이 실행시킨다. e.g.) C:\Windows\System32>manage-bde -status 디스크 볼륨의 암호화 방법에 XTS-AES 128로 나오면 암호화가 진행되고 ..
[리스트]국제 전화 국가 코드 외국에 전화를 걸거나 메시지를 보내고 받기 위해서는 휴대폰 번호를 올바른 국제 형식으로 작성해야 한다. 휴대폰 번호를 국내 형식에서 올바른 국제 형식으로 변경 하려면 휴대폰 번호의 첫 번째 '0' 또는 '+'를 제거하고 관련 국제 코드(예: 호주의 경우 61, 뉴질랜드의 경우 64)로 바꾸면 된다. 아래는 국가별 몇 가지 예다. 호주 - 국가 코드: 61 - 숫자 : 앞의 '0'을 제외한 9자리 - 국내 전화번호 예시 : 0447973739 - 국제번호 예시 : 61447973739 인도 - 국가 코드: 91 - 숫자 : 앞의 '0'을 제외한 10자리 - 국내 전화번호 예시 : 09000654321 - 국제번호 예시 : 919000654321 영국 - 국가 코드: 44 - 숫자 : 앞의 '0'을 제외한 ..
[일부 번역] 북한 IT 위장 취업 기법 북한 IT 인력들이 해외 기업에 '위장 취업'하는 용도로 사용하는 인터넷 도메인 17개이 차단됐다. 10월 17일, 미주리주 동부지방 법원 명령에 따라 미국은 미국과 외국 기업을 사취할 목적으로 운영되는 조선 민주주의인민공화국 정보기술(IT) 근로자들이 사용하는 웹사이트 도메인 17개를 압수했다. 압수한 이유는 이 도메인들은 외부 제재를 피하고 북한 정부의 무기 프로그램 개발에 자금을 지원하기 때문이다. "조선민주주의인민공화국은 탄도미사일 프로그램에 간접적으로 자금을 지원하기 위해 악의적인 정보기술 노동자들로 세계 시장을 넘쳐나게 했습니다. 이러한 사기성 도메인을 압수하면 기업이 이러한 악의적인 행위자를 무의식적으로 고용하여 잠재적으로 비즈니스에 피해를 입히지 않도록 보호하는 데 도움이 됩니다.”라고 F..
728x90

티스토리툴바