디지털포렌식과 친해지기
  • 디지털포렌식전문가 2급 실기와 친해지기(실기)
    • 1. 디지털 포렌식 실기 준비하기
      • 1. BIT, BYTE, 파일 그리고 Hash
      • 2. 섹터와 사본 이미지 생성
        • 2-1. FTK Imager 활용 물리이미징(Registry 쓰기방지)
        • 2-2. EnCase 활용 물리이미징(EnCase 쓰기방지)
        • (연습용) 가상디스크 만들기
      • 3. 파티션과 파일시스템 복구
        • 3-1) 파티션과 파티션 테이블
          • 3-1.1) GPT 헤더, 파티션 Entry 복구
        • 3-2) 파일시스템과 파일시스템 복구
        • 3-3) 파일시스템 복구 실전 연습
      • 4-1. 무료도구 활용 분석연습
        • 0) 이미지 획득 및 파일시스템 복구
        • 1) 저장매체와 파일시스템 분석
        • 2) 파일과 친해지기
        • 3-1) 파일 관련 분석 1
        • 3-2) 파일 관련 분석 2
        • 4-1) 윈도우 아티팩트1
        • 4-2) 윈도우 아티팩트2
        • 5) 주요 응용 프로그램 아티팩트
          • 5-1) Sqlite 열어보기
        • 6) 키워드 검색 / Base64 Decode
        • 7) bitlocker
        • 8) 가상머신(참고)
        • 무료도구 활용 분석연습 정리
      • 4-2. EnCase 활용 분석연습
        • 0) 이미지 획득 및 파일시스템 복구
        • 1) 저장매체와 파일시스템 분석
        • 2) 파일과 친해지기
        • 3-1) 파일 관련 분석 1
        • 3-2) 파일 관련 분석 2
        • 4-1) 윈도우 아티팩트1
        • 4-2) 윈도우 아티팩트2
        • 5) 주요 응용 프로그램 아티팩트
          • 5-1) Sqlite 열어보기
        • 6) 키워드 검색 / Base64 Decode
        • 7) bitlocker
        • 8) 가상머신(참고)
        • EnCase를 활용한 분석연습 정리
      • 5. 주관식 - 기본 절차 및 증거법 관련
        • (정리 중) 디지털 증거관련 주요 판례
      • 6. 답안 제출 및 보고서 작성
      • 7. 요령 및 주의사항
    • 2. 실력 다지기
      • 1. 문제 저장매체 만들고 풀어보기
        • 기초 연습문제1-분석해보기(무료도구)
        • 기초 연습문제1-분석해보기(EnCase)
      • 2. 파일시스템 복구 연습
      • 3. NTFS 로그 분석 연습
    • 3. 실전 연습 문제
      • 2018 실전 연습 문제
        • 2018 실전 연습 - 분석해보기(무료도구)
        • 2018 실전 연습 - 분석해보기(EnCase)
      • 2019 실전 연습 문제
        • 2019 실전 연습 - 분석해보기(무료도구)
        • 2019 실전 연습 - 분석해보기(EnCase)
      • 2020 실전 연습 문제
        • 2020 실전 연습 - 분석해보기(무료도구)
        • 2020 실전 연습 - 분석해보기(EnCase)
      • 2023 실전 연습 문제(종합유형)
        • 2023 실전 연습 - 분석해보기(무료도구)
        • 2023 실전 연습 - 분석해보기(EnCase)
      • 2024 실전 연습 문제
        • 2024 실전 연습 - 분석해보기(무료도구)
        • 2024 실전 연습 - 분석해보기(EnCase)
    • 4. 기출 유형
  • 디지털포렌식과 친해지기
    • 1. BIT의 저장
      • 0) 준비사항!
        • 0-1) 주요 분석 도구 간단 소개 및 설정
        • 0-2) Python 을 이용한 개발 환경 구성
        • 0-3) Python 소스로 실행파일 만들기
      • 1) BIT, BYTES와 파일 그리고 Hash
        • 1-1) Hex Viewer 만들기
        • 1-2) BIT의 저장(참고)
      • 2) 저장매체와 섹터 그리고 물리이미징
        • 2-1) 가상 디스크 설정
        • 2-2) 물리이미징(raw) 실습
        • 2-3) 물리이미징 수집 도구 만들기(기초)
      • 3) 파티션
        • 3-1) MBR 파티션 테이블 구조
        • 3-2) GPT(GUID Partition Table) 구조
        • 3-3) 파티션 분석 도구 만들기(기초)
      • 4) 파일시스템 기초 분석
        • 4-1) 파일시스템 직접 만들어 보기
        • 4-2) FAT32 분석
          • 4-2.1) FAT32 분석(BR, Directory Entry - 데이터의 접근)
          • 4-2.2) FAT32 분석 2(FAT, LFN, 삭제)
          • 4-2.3) FAT32 분석 3 (특징과 분석 도구)
        • 4-3) NTFS 기초 분석
          • 4-3.1) NTFS 기초 분석(NTFS BR과 DATA 영역)
          • 4-3.2) $MFT와 MFT Entry
          • 4-3.3) MFT Entry의 주요 속성1($SI,$FILE,$DATA)
          • 4-3.4) MFT Entry의 주요 속성2(인덱스1, resident/Nonresident)
          • 4-3.5) MFT Entry 찾기(인덱스2, $ATTRIBUTE_LIST)
          • 4-3.6) NTFS 에서 파일의 접근 정리
          • 4-3.7) NTFS 주요 메타데이터 파일
          • MFT Entry 분석용
      • 5) 파티션과 파일시스템
      • 6) 사본 이미지 생성(논리/물리이미징)
      • 7) 파일과 친해지기
Powered by GitBook
On this page
  • 1. 실전 연습 문제
  • 2. 주관처 제공 연습문제
  1. 디지털포렌식전문가 2급 실기와 친해지기(실기)

3. 실전 연습 문제

Previous3. NTFS 로그 분석 연습Next2018 실전 연습 문제

Last updated 5 months ago

실전 연습 문제

  • 수험자들의 후기들을 모아 출제된 것으로 파악되는 문제와 유사한 형태로 제작

  • 여러 기출문제 유형을 모아서 하나의 연습 문제로 모아서 연습할 수 있도록 제작

1. 실전 연습 문제

1

2018 실전 연습 문제

  • 2018 실전 연습 문제 > 2018 실전 연습 문제

2

2019 실전 연습 문제

  • 2019 실전 연습 문제 > 2019 실전 연습 문제

3

2020 실전 연습 문제

  • 2020 실전 연습 문제 > 2020 실전 연습 문제

4

2023 실전 연습 문제(종합유형)

  • 여러 유형을 모은 종합문제

  • 2023 실전 연습 문제 > 2023 실전 연습 문제(종합유형)

5

2024 실전 연습 문제

  • 2024 실전 연습 문제 > 2024 실전 연습 문제

  • 기존의 2021 ~ 2022의 연습 문제의 경우 추후 정비 후 다시 업데이트할 예정입니다. 최근 유형에 맞지 않아 정리하지 않았으며, 아래 사이트의 경우 참고로만 활용하시길 바랍니다.

2. 주관처 제공 연습문제

  • 2019년에 시험 주관처에서 서적과 연습 문제 이미지를 제공하였습니다. 사실 최근 출제 문제와 비교하면 많이 부족한 건 사실이지만, 시나리오와 주요 증거 파일 형태를 연습하기에는 충분히 의미가 있다고 생각합니다.

  • 다만 연습 이미지는 다운로드가 가능하지만, 문제와 풀이를 확인하기 위해선 서적을 구해야 하는데 절판된 책이기도 하고, 막상 구매를 해야하나? 한다면... 굳이... 하고 고민이 되는 책이기도 합니다. 가능하다면 알아보고 문제라도 추후에 공유할 수 있으면 좋겠네요! (저작권 등을 고려하여..) 또는 문제 시나리오가 없어도 이미지만 받으셔서 한 번 연습에 해보시는 것도 추천합니다. > 충분히 주요 의심 증거를 찾으실 수 있습니다. E01 파일이기 때문에 Raw로 추출하셔서 분석해보시면 도움이 되실 듯 합니다.

주관처 제공 실습연습 문제

  • 서적: 2019 디지털포렌식전문가 2급(국가공인) 기출문제 실기편 (절판됨) - 시나리오 문제 & 해설

    • 디지털포렌식 전문가 2급(실기편) 제4장 3.1.~3. 실습파일 (E01 파일)

    • 디지털포렌식 전문가 2급(실기편) 제4장 3.4.~6. 실습파일 (E01 파일)

    • 디지털포렌식 전문가 2급(실기편) 제4장 3.7. 실습파일 (E01 파일)

https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=192848124
https://exam.forensickorea.org/web/bbs/view/boardView.do?bbsId=1&nttId=13
https://exam.forensickorea.org/web/bbs/view/boardView.do?bbsId=1&nttId=9
https://exam.forensickorea.org/web/bbs/view/boardView.do?bbsId=1&nttId=8