포렌식 (Forensic)/포렌식 이야기17 디지털 포렌식) 사진 속 정보 알아보기 이번에 알아볼 건 사진 속의 정보를 알아내는 방법이다. 우리는 수많은 데이터 속에서 살아가고 있으며 스마트폰이 출시되고 많은 사진을 주고받는다. 하지만 사진을 주고받을 때 우리는 생각보다 많은 정보를 준다는 건 대부분이 모르고 있을 것이다. 꼭 카메라로 찍은 사진뿐만 아니라 캡처한 사진도 해당이 되니 많은 호기심을 갖고 도전해 보는 것을 추천한다. 우선 우리가 메타정보인 EXIF: exchangeable image file format을 사용할 것이다. 메타정보에는 사진 크기, 노출 시간, 렌즈 초점 길이, 사진을 수정한 날짜, 촬영한 날짜, 사진 크기, 플래시 사용 여부, 위치 정보 등의 정보들이 담겨 있다. 따라서 리눅스에서 EXIF를 설치해야 한다. 물론 윈도우에서 속성에 들어가서 정보를 볼 수는 .. 2023. 1. 13. CMD(윈도우 명령 프롬프트) 스테가노그래피 기술 오늘은 정말 간단하게 윈도우 명령 프롬프트 즉 cmd를 활용하여 스테가노그래피 기술 사용 방법에 대해서 작성해 보겠습니다. 일단 다른 스테가노그래피 기술에 비해 빠르고 쉽습니다. 먼저 자신이 하고자 하는 폴더에 혹은 파일이 있는 경로로 들어가 주시면 됩니다. 먼저 명령어로 copy /b를 해야 합니다 뒤에는 자신이 숨기고 싶은 원본 이미지 그 뒤에는 숨기고자 하는 파일을 작성해 줍니다. 그 뒤에는 보여질 이미지 즉 두 파일을 합친 파일을 생성하는 것입니다. 다음과 같이 파일이 합쳐진 것을 보실 수 있습니다. 다음과 같이 파일이 생성된것을 확인할 수가 있습니다. 다음번에는 이렇게 두 파일을 합친 것을 해독하는 방법에 대해 작성해 보도록 하겠습니다. 2021. 8. 15. 칼리 리눅스 해쉬값 알아내기 (Get kali linux hash value) 오늘은 칼리 리눅스에 기본 탑제 혹은 코드로 해쉬값을 알아내는 방법을 알아 보도록 하겠습니다. 오늘 간단하게 해볼것은 MD5이다 MD5는 기사에서 취약하다고 혹은 취약점이 발견했다고 한다. 사실 해싱, 암호화, 복호화를 잘 모르고 말한거 같다. 2021. 8. 3. 데이터 저장 매체 광학 미디어 CD CD-R or CD-RW DVD-ROM DVD 자기 미디어 플로필 디스크 하드 드라이브 USB/PC 카드 ZIP이나 테이프 드라이브 대체 미디어 스마트폰 태블릿 MP3 TV 2021. 7. 17. AccessData FTK Imager 사용법 2021.07.16 - [포렌식 (Forensic)/포렌식 이야기] - FTK 란? FTK 사용법에 대해서 알려 드리도록 하겠습니다. 저는 개인적으로 FTK 툴을 사용해 보고 싶어서 사용하는 것도 있지만 FTK 자격증을 그리고 실무를 위해서 공부 중에 있습니다. 책은 ftk를 이용한 FTK를 이용한 컴퓨터 포렌식 을 보고 있고 나머지는 구글링 그리고 여러 사이트를 참고 중에 있습니다. 일단 먼저 저는 진행을 위해 USB를 초기화 시켜서 안에 파일이 아무것도 없습니다. 따라서 메모장으로 테스트 진행시킬 파일을 만들어 주도록 하겠습니다. 다음과 같이 파일을 저장 하도록 하겠습니다. 저장할 때 파일 이름은 알기 쉽게 test로 진행하도록 하겠습니다. 파일을 저장한뒤 AccessData FTK Imager을 열.. 2021. 7. 16. FTK 란? FTK에 대해서 설명해 드리겠습니다. 설치 방법 링크는 밑에 달아 두겠습니다. FTK imager install FTK란? FTK (Forensic Tool kit)로 AccessData에서 제작한 컴퓨터 포렌식 소프트웨어이다. FTK 드라이브 스캔을 하고 삭제된 정보, 메일 등을 찾고 디스크에서 텍스트 문자열을 검색하여 암호화 해독을 할 수 있습니다. 포렌식 이미지는 DD/raw, E01 및 AD1을 포함한 여러 형식으로 저장할 수 있습니다. FTK Imager는 위에 글에 있는 FTK Toolkit에 구성되어 있는 툴로 포렌식에서 가장 기본이 되는 도구이다. FTK Imager 디스크 이미징에 많이 활용이 되며 사용자가 쉽게 사용할 수 있게 구성되어 있다. FTK 사용설명서 링크입니다. https:/.. 2021. 7. 16. 라이브 리스폰스 보호되어 있는 글 입니다. 2021. 6. 19. 포렌식 공부 사이트 보호되어 있는 글 입니다. 2021. 6. 10. #2 EDR 사고 기록장치 보호되어 있는 글 입니다. 2021. 6. 6. 자동차 사고기록장치 (EDR, Event Data Recorder) 앞으로 자율주행 자동차가 나오거나 자동차 관련 포렌식을 하려면 기본적으로 알고 있어야 할 장치가 바로 사고 기록 장치이다. 향후 자율주행기록장치가 의무화될 예정이 있기 때문에 자동차 관련 포렌식을 진행하고 싶다면 우리가 한번 깊게 알아볼 필요가 있다고 생각합니다. 그렇다면 사고기록장치 EDR이 무엇일까요? 제가 국립과학수사연구원 사이트에서 한번 알아봤는데요. 사고기록장치 (EDR) 사고 기록 장치 (EDR Event Data Recorder)이란 자동차의 사고 전 후 일정 시간동안 자동차의 운행 정보를 저장하고 저장된 정보를 확인 할 수 있는 장치 입니다. 장치는 차량 내 탑승자 보호 구속장치인 에어백(Airbag), 프리텐셔너(seat belt pretensioner)[1] 등을 제어하는 에어백(Air.. 2021. 5. 29. 전자증거개시제도 (e-discovery) 보호되어 있는 글 입니다. 2021. 5. 25. 포렌식 진로 보호되어 있는 글 입니다. 2021. 5. 12. 이전 1 2 다음 반응형
