제목 2017-2학기 공학계열 특강 2탄 공지 (11/25): 포렌식 기초이론과 도구소개

  • 날짜
    2017.11.15
  • 작성자
    신효린
  • 조회수
    47
  • 태그

안녕하세요,
해킹보안학과 학과장 손규식입니다.

해킹보안학과가 주최하는 특강을 안내합니다.
해킹보안학과 재학생 졸업생뿐만 아니라 디지털 포렌식에 관심을 가진 본교 재학생의 많은 참석을 바랍니다.

 


▷ 제목: 포렌식 기초이론과 도구 소개


강사:  이 별
     [직책] 포렌식분석관(프리랜서)
                SecurityPlus커뮤니티 전임강사(디지털포렌식)
     [강의] 국세청, 사이버안전국, 공군 등 국가기관, 기업, 학회 
                최근 3년 간 20개 기관 이상
     [저서] 정보보안기사실기 공저(영진닷컴, 2016),
                문제로 배우는 디지털포렌식 대표저자(범, 2017) 외 3권


일시: 2017. 11. 25(토) 14:00~16:00 * 학생들의 투표로 결정되었습니다.

 

장소: 융합교육관 지하 107호(약도 참조)

 

유의사항:
    – 본 특강은 실습이 포함되므로 노트PC 지참이 필요합니다.
    – 윈도즈 외에 리눅스에 대한 최소한의 사용 경험과 기본 지식이 필요합니다. (그렇지만, 일단 도전해 보세요.)

    – 본 특강은 아래와 같이 총 8개의 세션 중 첫번째 세션에 해당합니다.
       강사님 일정에 따라 1개월에 1, 2 개의 세션을 진행할 예정입니다.
       모든 세션에는 실습이 포함되어 있고 세션 당 2 ~ 3시간 입니다.
       만일, 첫 특강 참석자 중 해킹보안학과 재학/졸업생이 10명 미만일 경우에는 나머지 특강을 모두 취소할 수 있습니다.
    – 참석하신 분에게 다과 및 간식을 제공합니다.  

 

▷ <포렌식 특강 계획>

1강. 포렌식기초이론과 도구 소개
  -이미징 방법,수집된 이미징 부팅 방법

 

2강. 침해사고조사(윈도우/리눅스)
  -휘발성 증거 수집/분석(네트워크정보,프로세스,메모리 등)
  -실습 : 볼라틸리티를 활용한 메모리 포렌식

 

3강. 네트워크 패킷 포렌식
   와이어샤크,NetworkMiner사용법,기본 프로토콜 분석,
   DEFON 챌린지 문제풀이를 통한 응용실습

4강. Windows Forensic이해
  -정보유출, 파일다운, 원격접속, 안티포렌식도구사용 흔적 아티팩트 분석
   (레지스트리,LNK,썸네일,아이콘캐시,이벤트로그,웹,휴지통)
  -실습 : 파일다운 흔적분석

 

5강.안티포렌식 분석 기법 이해
 -멀티미디어,(영상,사진,스테가노그라피)
 -실습 : DOCX분석,스테가노그라피 실습,영상분석

 

6강. MBR구조이해,다중파티션 이해, MBR복구 실습
  -실습 : 가상머신 만을 대상으로
   MBR을 손상시키는 악성코드에 감염된 가상머신(MBR) 복구

 

7강.FAT32 파일시스템 이해
  -FAT32 파티션복구/파일추적/메타데이터분석/파일복구
  -실습 : 메타데이터 분석 및 수동 복구

 

8강.NTFS 파일시스템 이해
  -NTFS 파티션복구/MFT구조이해/메타데이터분석/파일복구
  -실습 : 메타데이터 분석 및 수동 복구
(끝)

 

인쇄하기 글목록

학과(전공) 홈페이지 게시판 운영 정책에 위배된 글은 삭제 또는 제한될 수 있습니다.

학과(전공) 홈페이지 게시판 운영 정책