2018 실전 연습 문제

0. 2018 실전연습 문제

• 개인적으로 디지털포렌식 2급 시험 수준으로 가장 적절하다고 생각되는 유형별 문제 수, 난이도로 기억하고 있는 2018 하반기 시험 후기를 모아 제작한 문제 입니다.

• 다만 아쉽게도 포렌식 초보일 때 제작한 문제로 시간정보, 파일시스템 메타데이터 관련한 디테일하게 보면 아쉬운 부분이 있으나 디지털포렌식 2급 실기를 위한 것을 감안하고 활용하시길 바랍니다.

• 참고로 아래 부분은 한번 정도는 읽어 보시고 진행하시는 것을 추천합니다. > 7. 요령 및 주의사항

가상디스크 다운로드

• 저장매체(가상디스크) 다운로드 - 2018 연습문제(bitnang).zip (약 330MB, 압축해제 시 800MB) (md5) 9666C9BADD57D0F86071E17DF7F4E9FF > http://naver.me/5z564EE8 (다운로드) - 압축 해제 시 가상디스크 vhd 가 있으며 디스크 관리에서 읽기전용으로 연결 하여 활용

E01 다운로드

• 사본이미지 E01 다운로드 - 2018 연습문제(bitnang).e01.zip (약 329MB, 압축해제 시 800MB) (md5) E13F3AFD5FB0E4F6E141DEBA443EA7AC > http://naver.me/5Q3PddMm (다운로드) - 압축 해제 시 E01 이미지가 있으며 FTK Imager, EnCase 분석 가능

  

• 문제지(아래 내용과 동일)

646KB

2018 포렌식 실기 모의문제(bitnang).pdf

pdf

1. 요구사항

• 답안 작성 방법

  • 워드프로세서(한글, Word, Wordpad, PPT 등) 프로그램을 이용하여 작성 및 제출하시오.

  • 답안 작성 시 하나의 파일에 답안을 작성하지 않고 문항 별 답안을 각각 작성하시오. 작성 후 답안 파일 명은 [답안] 문제 문제 번호로 설정하여 저장하십시오.

  • 하나의 문제에 여러 문항이 잇는 경우 하나의 답안으로 작성하십시오. (예) 문제 1에 ①,②,③이 있는 경우, [답안] 문제1에 모두 작성.

  • 답안 작성 후 제출 시에는 일반적인 PC 환경에서 읽을 수 있는 형식으로 제출하여주십시오. (예) PDF, 한글, Microsoft Word 등

  • 최상위 경로(/)에 답안 (예) /[답안] 문제1.hwp 근거자료 디렉토리에 문제 별 근거자료 저장 (예) /근거자료/문제 1/자료.jpg

  • 정답과 관련 없는 파일 또는 답안은 감점 요인이 될 수 있으니 유의하여 주십시오.

  • 답안은 지정된 양식이 없으며 답안 내용에 응시번호 外 신원을 유추할 수 있는 내용은 제외하고 내용은 자유롭게 작성하십시오.

  

2. 시나리오

[아래 영화사, 사이트 등은 문제 제작을 위해 임의로 각색 된 것으로 실제로 사건과 관련이 없습니다.]

• 국내 영화제작사인 [우노필름]은 약 300억의 투자 받은 제작비용으로 한국 영화사상 가장 큰 규모의 영화 [유령(Phantom)]을 제작 하기로 발표하였다. 시나리오 작업을 완료한 [우노필름]은 배우 또한 탑스타들로 구성하여 전세계 영화 팬들로 부터 큰 관심을 이끌어냈다.

• 그러나 개봉하기 3일전 영화 시나리오 완성본 일부가 캡쳐된 파일이 인터넷 커뮤니티 사이트(https://www.filmmakers.co.kr/koreanScreenplays)에 업로드 되었다는 사실이 발견되어 캡쳐본을 살펴본 [우노필름]은 본인이 가지고 있던 시나리오 완성본의 일부라는 사실을 확인하고 경찰에 고소 하였다.

• 경찰은 수사를 하던 도중 회사 직원의 PC에서 유출된 정황이 발견되어 한 직원의 책상을 살펴보던 중 USB가 발견되었다.

• 해당 USB를 분석하여 유출된 캡쳐 파일과 원본 시나리오를 찾고 유출된 경위를 파악하여야 한다.

3. 문 제

1. 다음 요구 항목에 맞추어 증거물 사본을 생성하고, 각 문제 항목의 답안을 작성하시오.

   1. USB 증거 사본을 생성하는 과정과 결과를 각 단계별로 기술하시오.(증거사본은 첨부하지 말 것.)

   2. 파일 시스템이 훼손 되어 있다, 파일시스템 복구 후 증거사본의 매체 정보 중 아래 항목을 찾아 기술하시오. USB 시리얼 넘버 / 파일 시스템 종류 / 총 섹터 수 / 전체용량 / 가용용량 / 볼륨 시리얼 번호 / 단위 클러스터 크기 - USB 시리얼 넘버는 “이미지 Log.txt” 참고

2. 증거 사본에서 다음 각 항목에서 요구하는 정보를 찾고, 각 항목의 답안을 작성하시오.

   1. MD5 값이 b1d8389077392da0d053633b552cbafc인 파일을 찾고 파일명, 크기, 시간 정보를 구하라.

   2. 파일시스템이 생성된 날짜와 운영체제가 설치된 날짜를 구하라.

   3. 해당 시스템에 연결된 USB의 Drive Letter(할당된 드라이브 문자), Vender, Serial Number를 구하라.

   4. “[서식 5] 공동제작영화의 한국영화인정신청서.hwp” 파일의 내부구조를 파악하고, 지은이(Author)을 파악하라.

   5. 외부저장장치에 연결된 링크파일을 확인하고 외부저장장치의 MAC주소, 볼륨 시리얼 넘버, 대상파일 크기를 확인하라.

3. 시나리오 문제

   1. 내부자료를 외부로 유출한 파일(시나리오 원본)과 관련 파일을 찾고 증거의 속성을 기재하라.

   2. 유출된 캡쳐 파일을 찾고, 인터넷 커뮤니티 사이트에 접근한 흔적을 찾아라.

   3. 추가적으로 외부로 유출한 흔적을 찾아라.

4. 법률 문제

   1. 증거 사본의 동일성을 증명하기 위한 조치(절차) 에 관하여 기술하시오.

   2. 검사는 증거사본에서 시나리오 외부유출과 관련된 이메일의 증거를 법정에 제출하였다. 이 증거의 증거능력에 관하여 기술하시오.

   3. 위의 사건을 해결하는 중에 선거법 위반의 의심증거가 발견되었을 떄 해야 할 조치는 무엇인가?

   4. 만약 이메일 정보가 PC에 저장되지 않아서 메일 서버에 로그인 하여 증거를 수집한다고 하였을 때 대법원 판례에 의해서 적법한 방법은 무엇인가.

• 2018 분석해보기

2018 실전 연습 - 분석해보기(무료도구)

2018 실전 연습 - 분석해보기(EnCase)