디지털포렌식과 친해지기
  • 디지털포렌식전문가 2급 실기와 친해지기(실기)
    • 1. 디지털 포렌식 실기 준비하기
      • 1. BIT, BYTE, 파일 그리고 Hash
      • 2. 섹터와 사본 이미지 생성
        • 2-1. FTK Imager 활용 물리이미징(Registry 쓰기방지)
        • 2-2. EnCase 활용 물리이미징(EnCase 쓰기방지)
        • (연습용) 가상디스크 만들기
      • 3. 파티션과 파일시스템 복구
        • 3-1) 파티션과 파티션 테이블
          • 3-1.1) GPT 헤더, 파티션 Entry 복구
        • 3-2) 파일시스템과 파일시스템 복구
        • 3-3) 파일시스템 복구 실전 연습
      • 4-1. 무료도구 활용 분석연습
        • 0) 이미지 획득 및 파일시스템 복구
        • 1) 저장매체와 파일시스템 분석
        • 2) 파일과 친해지기
        • 3-1) 파일 관련 분석 1
        • 3-2) 파일 관련 분석 2
        • 4-1) 윈도우 아티팩트1
        • 4-2) 윈도우 아티팩트2
        • 5) 주요 응용 프로그램 아티팩트
          • 5-1) Sqlite 열어보기
        • 6) 키워드 검색 / Base64 Decode
        • 7) bitlocker
        • 8) 가상머신(참고)
        • 무료도구 활용 분석연습 정리
      • 4-2. EnCase 활용 분석연습
        • 0) 이미지 획득 및 파일시스템 복구
        • 1) 저장매체와 파일시스템 분석
        • 2) 파일과 친해지기
        • 3-1) 파일 관련 분석 1
        • 3-2) 파일 관련 분석 2
        • 4-1) 윈도우 아티팩트1
        • 4-2) 윈도우 아티팩트2
        • 5) 주요 응용 프로그램 아티팩트
          • 5-1) Sqlite 열어보기
        • 6) 키워드 검색 / Base64 Decode
        • 7) bitlocker
        • 8) 가상머신(참고)
        • EnCase를 활용한 분석연습 정리
      • 5. 주관식 - 기본 절차 및 증거법 관련
        • (정리 중) 디지털 증거관련 주요 판례
      • 6. 답안 제출 및 보고서 작성
      • 7. 요령 및 주의사항
    • 2. 실력 다지기
      • 1. 문제 저장매체 만들고 풀어보기
        • 기초 연습문제1-분석해보기(무료도구)
        • 기초 연습문제1-분석해보기(EnCase)
      • 2. 파일시스템 복구 연습
      • 3. NTFS 로그 분석 연습
    • 3. 실전 연습 문제
      • 2018 실전 연습 문제
        • 2018 실전 연습 - 분석해보기(무료도구)
        • 2018 실전 연습 - 분석해보기(EnCase)
      • 2019 실전 연습 문제
        • 2019 실전 연습 - 분석해보기(무료도구)
        • 2019 실전 연습 - 분석해보기(EnCase)
      • 2020 실전 연습 문제
        • 2020 실전 연습 - 분석해보기(무료도구)
        • 2020 실전 연습 - 분석해보기(EnCase)
      • 2023 실전 연습 문제(종합유형)
        • 2023 실전 연습 - 분석해보기(무료도구)
        • 2023 실전 연습 - 분석해보기(EnCase)
      • 2024 실전 연습 문제
        • 2024 실전 연습 - 분석해보기(무료도구)
        • 2024 실전 연습 - 분석해보기(EnCase)
    • 4. 기출 유형
  • 디지털포렌식과 친해지기
    • 1. BIT의 저장
      • 0) 준비사항!
        • 0-1) 주요 분석 도구 간단 소개 및 설정
        • 0-2) Python 을 이용한 개발 환경 구성
        • 0-3) Python 소스로 실행파일 만들기
      • 1) BIT, BYTES와 파일 그리고 Hash
        • 1-1) Hex Viewer 만들기
        • 1-2) BIT의 저장(참고)
      • 2) 저장매체와 섹터 그리고 물리이미징
        • 2-1) 가상 디스크 설정
        • 2-2) 물리이미징(raw) 실습
        • 2-3) 물리이미징 수집 도구 만들기(기초)
      • 3) 파티션
        • 3-1) MBR 파티션 테이블 구조
        • 3-2) GPT(GUID Partition Table) 구조
        • 3-3) 파티션 분석 도구 만들기(기초)
      • 4) 파일시스템 기초 분석
        • 4-1) 파일시스템 직접 만들어 보기
        • 4-2) FAT32 분석
          • 4-2.1) FAT32 분석(BR, Directory Entry - 데이터의 접근)
          • 4-2.2) FAT32 분석 2(FAT, LFN, 삭제)
          • 4-2.3) FAT32 분석 3 (특징과 분석 도구)
        • 4-3) NTFS 기초 분석
          • 4-3.1) NTFS 기초 분석(NTFS BR과 DATA 영역)
          • 4-3.2) $MFT와 MFT Entry
          • 4-3.3) MFT Entry의 주요 속성1($SI,$FILE,$DATA)
          • 4-3.4) MFT Entry의 주요 속성2(인덱스1, resident/Nonresident)
          • 4-3.5) MFT Entry 찾기(인덱스2, $ATTRIBUTE_LIST)
          • 4-3.6) NTFS 에서 파일의 접근 정리
          • 4-3.7) NTFS 주요 메타데이터 파일
          • MFT Entry 분석용
      • 5) 파티션과 파일시스템
      • 6) 사본 이미지 생성(논리/물리이미징)
      • 7) 파일과 친해지기
Powered by GitBook
On this page
  1. 디지털포렌식전문가 2급 실기와 친해지기(실기)

4. 기출 유형

확인 하였던 부분에서 기출문제 유형을 정리해보도록 하겠습니다.

다만 시험 치신분들의 후기를 모은 것으로 출제자의 의도를 100% 알 수 없기 때문에 모든 정보가 정확하지 않을 수 있습니다.

*2020년의 경우 코로나로 인해 시험이 연기되어 시험이 시행되지 않았습니다.

혹시나 정확한 문제를 알고 있거나 해결시 필요한 분석 기법을 아시는 분들은 문의 주시면 추가하도록 하겠습니다.

2024 기출 문제 유형(22~23회)

  1. 2024 - 하반기(자료 수집 중) - [23회]

    • 시나리오 : 불법 동영상 유포 관련한 시나리오

    • 포렌식 분석 문제

      1. GPT 파티션 구조 - FAT32 파일시스템복구

      2. 확장자 변경 [xls, hwp(구버전) 등. ]

      3. 시나리오 관련 메일 내용 분석(eml)

      4. 구글드라이브 아티팩트 분석(확실하진 않음)

        • mirror_metadata_sqlite.db(SQLite)

        • thumbnails_cache 폴더

        • content_cache 폴더

      5. 썸네일 캐시 분석

    • 주관식

      1. 참여권 관련

      2. 임의제출 관련

      3. 관련판례

        1. 대법원2023. 9. 18. 2022도7453 전원합의체 판결

        2. 대법원2022. 1. 27. 2021도1117

  2. 상반기[22회]

    • 시나리오 : 고궁 담벼락에 낙서를 하였고, '김지시'의 지시를 받고 '이낙서'라는 자가 낙서 행위를 한 것으로 확인되었다. 이와 관련된 증거를 압수한 자료가 담긴 USB를 분석하여라

    • 포렌식 분석 문제

      1. exFAT 파일시스템 복구

      2. 파일시스템 종류 / 볼륨시리얼

      3. 네트워크 카드 제조사 / 할당된 IP

      4. 확장자 변경, 시그니처 훼손

      5. JPG 이미지 내 촬영 기기 모델명, 일시

      6. 시나리오 관련 e-mail 분석 - 이메일 주소, 내용, 첨부파일 명, 발신자 IP

      7. 스티커 메모(Sticky Notes) - plump.sqlite Sqlite 분석

    • 주관식

      1. 노트북 압수 및 관련 자료 수집단계에서 필요한 절차

      2. 분석보고서 작성

2023 기출 문제 유형(20-21회)

  • 시나리오 문제 유형 관련를 자료나 후기를 찾기 어려움. 개인적으로 수집한 카더라 통신에 의한 몇가지 정리

  1. 상반기[20회] + 하반기 [21회]

    • 포렌식분석 문제

      1. 파일시스템 복구

      2. 비트라커

      3. 가상머신 암호화

2022 기출 문제 유형(18~19회)

  1. 하반기 [19회]

    • 시나리오 : 테러를 감행하려던 테러범을 그의 거주지에서 체포하였다. 그가 가지고 있던 USB 증거로서 확보했다. 이에 대해 분석하고 답하라.

    • 포렌식 분석 문제

      1. 파일시스템 복구

      2. 볼륨시리얼 번호, 총 용량

      3. 무선 네트워크 IP / MAC 주소

      4. 인터넷 접속 기록

      5. 메일 내용, 송수신자, IP 주소

      6. Base64 Encoding -> 암호화된 압축파일의 비번

    • 주관식

      1. 증거 수집부터 증거 제출까지 절차

  2. 상반기[18회]

    • 포렌식분석 문제

      1. 파일시스템 복구

      2. 파일시스템 종류, 총 용량, 총 섹터 수, 볼륨 시리얼 넘버

      3. 인터넷 접속 기록, 삭제된 다운로드 파일명, 경로 확인

      4. 파일 합치기(스테가노그래피)

      5. 분할 압축 정상화

      6. 파일명 변경 이력(NTFS Log Tracker 활용)

    • 주관식

      1. 변호인을 선임한 이후 포렌식 작업에 대한 참여권 관련

      2. 원격지 압수 관련

      3. 포렌식 작업 완료 후 압수수색 종료 시 포렌식 조사관이 피조사자에게 해야할 절차

2021 기출 문제 유형(15-17회) [코로나로 15회 연기]

  1. 하반기(17회)

    • 시나리오 : 산업 기밀을 유출한 직원의 USB를 분석하여 누구와 공모해 어떤 기밀을 유출했고, 그에 대한 보상은 무엇인지 찾는 문제였다.

    • 포렌식 분석 문제

      1. FAT32, NTFS 파일시스템 복구

      2. 확장자 변경

      3. 시그니처 훼손

      4. 파일 합치기(스테가노그래피) -> 압축파일 비밀번호

      5. gho 복호화

    • 주관식

      1. 전문증거를 증거로 사용 할 수 있는 방안 관련(전문증거의 예외법칙)

      2. 참여권 보장 관련

      3. 별건증거 수집 관련

  2. 상반기(16회) 6월

  3. 상반기(15회) 3월

2019 기출 유형(13 ~ 14회)

  1. 하반기(14회)

    • 시나리오 : 북한의 지령을 받은 것으로 추정되는 김공작은 드론을 이용해서 국가시설을 촬영하다가 발각되었고, 그의 집에서 USB 메모리 1개를 획득하였다. 혐의를 입증하기 위해 USB 메모리를 분석해라.

    • 포렌식 분석 문제

      1. FAT32 파일시스템 복구

      2. 확장자 변경

      3. 시그니처 훼손

      4. 파일 합치기(시간정보+그림+시간정보+그림)

      5. NTFS Log 분석

      6. WIPE(안티포렌식) 사용 흔적

    • 주관식

      1. 전문 증거, 전문 법칙 관련

      2. 형사소송법 313조 (진술서)관련,

      3. 제122조,제121조,1제123조 (참여권 관련)

      4. 전문증거 통상 문서 관련(형사소송법 315조)

  2. 상반기(13회)

    • 시나리오 : 로봇관련 기술 유출 사건

    • 포렌식 분석 문제

      1. 확장자 변경

      2. 시그니처 훼손

      3. 파일합치기(스테가노그래피)

      4. Link 분석(Machine Name)

      5. Quiz - Table

    • 주관식

      1. 포렌식 기본 절차

      2. 별건 증거 관련

      3. 문서파일의 증거능력

      4. 디지털 증거의 동일성과 무결성

2013 ~ 2018 기출 유형(1-12회)

  • 너무 오래전 자료들이라 파악 되어 있는 부분만 작성하였습니다. 모든 문제가 정확하지 않을 수 있으니 참고로만 확인하시기 바랍니다.

  1. 2018 하반기12회

  2. 2018 상반기 11회

  3. 2017 하반기10회

  4. 2017 상반기 9회

    • 포렌식 분석 문제

      1. 확장자 변경

      2. jpg 상세(GPS, 촬영기기 정보)

      3. 공인인증서 파일

  5. 2016 하반기 8회

    • 시나리오 : OO제약과 독일의 XX제약의 계약 해지정보가 공시전에 유출되었다. 김유출대리의 USB에서 유출된 기밀 자료를 찾고, 유출된 것으로 보이는 파일의 해시값은 ~~ 이다.

    • 포렌식 분석 문제

      1. 확장자 변경

      2. 특정 해시값 파일 찾기

      3. ftp log 분석

      4. 링크파일 분석

      5. 공인인증서 파일

  6. 2016 상반기 7회

  7. 2015 하반기 6회

  8. 2015 상반기 5회

    • 시나리오 : 신규 휴대폰 관련 카페에, 아직 출시되지 않은 P전자의 스마트폰 사진과 내부 스펙정보가 유출되었다. P전자 김유출 대리의 개인용 USB를 소지를 사내 보안팀이 인지하여 분석이 필요하다.

    • 포렌식 분석

      1. 인터넷 접속 기록

      2. 확장자 변경

      3. 사진 상세 정보

      4. 특정 해시값 관련 파일 찾기

    • 주관식

      1. 포렌식 수집 및 분석 절차(준비단계, 수집단계, 보관단계, 이송단계)

      2. 디지털 증거의 무결성을 유지를 위한 절차

      3. MD5, SHA와 같은 해시값에 대해 설명하라.

  9. 2014 하반기 4회

  10. 2014 상반기 3회

  11. 2013 하반기 2회

    • 시나리오 : 스캔회사에서 스캔한 전문 서적을 폐기하지 않고 불법으로 유포한 흔적이 포착, 관련자 ㅇㅇㅇ 의 USB를 발견하였고 이를 분석하라

    • 포렌식 분석 문제

      1. USB 사용흔적 확인 방법

      2. 확장자 변경된 파일

      3. 토렌트 사용흔적

    • 주관식

      1. 포렌식 절차(영장 발부 ~ 현장에서 분석단계)

      2. 증거능력 확보를 위한 절차

  12. 2013 상반기 1회

    • 시나리오 : 국세청은 모기업에서 직영점들에게 POS데이터 조작을 지시하였고 이를 압수수색한 뒤 USB를 발견, POS데이터 조작 증거 찾아라

    • 포렌식 분석 문제

      1. NTFS 파일시스템 복구

      2. 삭제된 Pos 데이터(csv) 복구(도구가 자동 복구함)

      3. 확장자 변경

    • 주관식

      1. 포렌식 전문가가 현장에 도착해서 해야할 절차

      2. 증거의 무결성 입증을 위한 방법(절차) - 증거 수집 시 , 증거 이동 시

Previous2024 실전 연습 - 분석해보기(EnCase)Next디지털포렌식과 친해지기

Last updated 3 months ago