인섹(INSEC) 윤리적해커 CEH ECSA LPT 모의해킹 침투테스트 포렌직

Content on this page requires a newer version of Adobe Flash Player.

개인사용자를 비롯하여 비즈니스를 보다 능률적이고 또 다른 비즈니스와 통합하기 위한 인간의 욕구는 ‘사이버 범죄자’라는 새로운 타입의 범죄자를 생기게 했다. 이제 더 이상 ‘당신의 기업이 해킹을 당하게 될 것인가?’ 하는 문제가 아니라 ‘언제 해킹을 당했는가?” 의 문제가 중요하게 될 것이다.

CHFI코스는 시스템에 침입한 흔적을 찾아내고, 범죄를 증명하기 위해 필요한 증거를 확보할 수 있는 기술을 제공한다. 이 코스는 소프트웨어 및 하드웨어뿐만 아니라 특수기술 등을 포함한 현존하는 최고의 포렌직 기술을 소개하고 있는데, 특히 중요한 것은, 특정 벤더 툴에 국한되지 않고(Vendor-neutral) 시중에서 구할 수 있는 다양한 포렌직 툴을 활용하는데 있다. 수강생들은 각 모듈 별 소개되는 많은 툴들을 사용해 볼 수 있고, 그 특징들을 파악하여 실제 업무 시 필요한 태스크를 수행할 수 있다.

만약 당신과 당신의 기업이 사이버 범죄자를 찾아내고 추적하고 기소하기 위한 기술과 지식이 필요하다면 이 코스는 바로 당신을 위한 것이 될 것이다

•사이버 범죄 수사의 절차, FBI 컴퓨터 범죄 수사방법, 범죄 수사 기관의 종류, 인터넷 범죄 방지 팁

• 인터넷 관련 법률, 지적재산권, 컴퓨터 포렌식과 관련된 국제법률, 관련 범죄 보고

•컴퓨터 범죄의 조사방법, 절차 및 절차 개발, 기업정책 위반의 조사방법

• 조사(수사)계획 → 수색영장의 획득 → 조사(수사의 수행)

• 경고배너, 컴퓨터 Shut down 방법, 증거 디스크의 이미징, 케이스 클로징, 케이스 평가

•전자증거, 포렌식 절차, 초기대응 절차, 범죄 종류에 따른 포렌식 조사 습득물, 증거 수집 툴과 장비

• 관리자를 위한 초기 대응 방법, 비 전문가에 의한 초기 대응 방법, 전문가에 의한 초기 대응 방법

•취약성에 관한 통계, 사건 보고의 형식, World CERTs

• 사건의 개요 → 사건의 취급, 사건취급을 위한 절차 → 사건의 관리 → 사건의 비용 측정 → 사건의 보고 → 사건의 분류

• CISRT의 개요와 역할, 구성원, 서비스, 구성하기 위한 최적의 프랙티스, 효과에 대한 한계

•예산 배정, 물리적 위치에 대한 조건, 업무환경, 일반적인 랩 구성, 장비에 대한 조건, 주변 환경, 설계에 대한 고려사항

• 물리적 보안에 대한 권장 사항, 증거 보관함에 대한 권장 사항

• 포렌식 랩에 대한 검사, 라이센스 필수조건, 요구사항, 쓰기방지 디바이스와 키트, 아카이브와 복구 장비, 디바이스

• 파라벤 포렌식 장비, 랩의 요구사항, 장비

• DIBS 모바일 포렌식 워크스테이션, RAID

• 랩기반 이미징 시스템의 기술적 사양, 데이터 파괴 산업 기준/표준

•디스크 드라이브, 하드 디스크, 하드디스크 인터페이스 종류

• 디스크 파티션, 마스터 부트 레코드, FAT 디스크의 조사, NTFS 시스템 파일

• 파일 시스템의 이해, 종류, 리눅스 파일 시스템, 썬 솔라리스 10 파일 시스템(ZFS), 맥 OS X 파일 시스템, 윈도우 파일 시스템, 윈도우 XP 시스템 파일, 윈도우 부트 프로세스

• EFS 복구 키 에이전트, 레지스트리 데이터의 조사, FAT vs NFTS

•윈도우 시스템상의 증거 위치, 휘발성 증거(Volatile Evidence) 수집, 윈도우 포렌식 툴(Helix)

• 윈도우 파일 슬랙 조사, 파일 시스템의 조사, 레지스트리 체크, 메모리 덤프, 가상 메모리, 인터넷 사용흔적의 조사, ADS Stream의 조사

• 포렌식 툴로서 리눅스 사용, 리눅스 디스크 포렌식의 도전 과제, 인기있는 리눅스 포렌식 툴들

• 리눅스에서의 파티션 확인, 파일 시스템 개요, 부트 프로세스

• Case Study : 리눅스 사용하여 플로피디스크, 하드디스크로부터 증거를 추출하는 방법

•최적의 데이터 획득 방법 결정(Bit stream Disk-to-image file, Bit Stream Disk-to-disk copy, Sparse data copy of a folder or file)

• 데이터 획득 시 우발적 사고에 대한 비상 복구 계획, 데이터 획득 툴들(Image MASSter solo, LinkMASSter, RoadMASSter)

• 데이터 복제(이중화)의 필요성, 툴들(R-drive Image, DriveLook, DiskExplorer, Save-N-Sync, ImageMASSter 6007 SAS, Disk Jockey IT, SCSIPAK, IBM DFSMSdss, QuickCopy)

•소프트웨어 컴퓨터 포렌식 툴 : Visual TimAnalyzer, Evidor, Forensic sorter, Directory snoop, FileMon, @Stake, Cookie viewer, Maresware, NTI tools, FTK, Encase, Parben, Network E-mail Exminer, Chat Examiner, Resistry Analyzer, ASR Data’s SMART, Oxygen Phone Manager, Aroruns, Autostart Viewer 등

•하드웨어 컴퓨터 포렌식 툴 : PDBlock, Write-blocker, NoWrite, FireWire DriveDock, Handheld First Responder Kit, LockDown, StrongHold Bag, Wireless StrongHold Tent, Project-a-phone, Wireless StrongHold Bag, USB Serial DB9 Adapter, Write Protect Card Reader, Drive Lock IDE, Serial-ATA DriveLock Kit, Wipe MASSter, ImageMASSter solo-3 IT, ImageMASSter 4002i, ImageMASSter 3002SCSI, ImageMASSter 3004SATA

• 증거파일, 파일 무결성 검증, 해싱, 이미지 획득

• Encase 구성(환경설정, 화면, 메뉴 탭 등), 부트디스크, 검색, 북마크

• FAT/NTFS 파티션에서 삭제된 파일/폴더 복구, 복구된 파일 보기, 마스터 부트 레코드, NTFS 시작점, 삭제된 파티션 복구, 해시값(해시세트 생성, MD5 해시, 해시 생성), 파일 뷰어, 서명 분석, 이메일 복구, 리포팅

•삭제된 파일의 복구 - 파일 삭제, 파일 삭제 시 발생하는 현상, FAT/NTFS 시스템에서 휴지통 저장 공간, 휴지통 작동원리, 리눅스에서 데이터 복구, 데이터 복구 툴(Search and Recover, E2Undel, R-linux, O&O Unerase 등)

• 삭제된 파티션의 복구 - 파티션 삭제, 삭제된 파티션의 복구, 파티션 복구 툴(GeDataBack, DiskInternals Partition Recovery 등)

•이미지 파일 개요, 파일의 인식, 데이터 압축, 위치 및 복구, 파일 헤더 분석, 손상된 헤더의 수리, 파일 조각 재 구성

• 이미지 보기를 위한 툴(Ifran View, ACDSee, Thumbsplus, AD 등), 이미지 파일에서 스테가노그래피, 스테가노그래피 역순(Hex Workshop, S-tools, Stegdetect 등)

• 이미지 파일 포렌식 툴(GFE Stealth, llook, p2 eXplorer)

• 스테가노그래피 개요, 역사, 진화, 종류 및 분류

• Steganography와 Cryptography의 차이, Stegosystem과 Cryptosystem의 차이

• 이미지 스테가노그래피의 기본, 스테가노그래피 기술, 워터마킹(Wertermaking)

• 포렌식 탐지와 분석, 스테가노그래피의 비윤리적 사용 스테가노그래피 툴(Fox Knox, Blindside, S-Tools, Steghide, Image Hide 등), 탐지 툴(Stego Watch, StegSpy 등)

•패스워드 용어설명, 크래커란설명, 다양한 크래킹 방법(Brute Force Attack, Dictionary Attack, Syllable Attack, Hybrid Attack 등), 패스워드 크래킹 툴(Cain & Abel, LCP, SID&User, Ophcrack 2, John the Ripper, Djohn 등)

• 크래킹 소프트웨어 분류, 시스템/CMOS/애플리케이션 소프트웨어 패스워드 크래킹, 디폴트 패스워드 데이터베이스

•네트워크 포렌식, 해킹 프로세스, 침입 프로세스, 증거검색

• 로그파일의 진위, 증거로서의 로그파일, 정확성, 합법성

• Chain of Custody, 감사로그의 중요성, Center Logging을 수행하기 위한 단계, Syslog Server, 각종 로그분석 툴 (IISLogger, Socklog, Firewall Analyzer 등)

• 컴퓨터의 시간을 동기화 하는 이유, NTF 프로토콜, NTP Stratum Levels, NIST Time Server

•네트워크 주소체계

• 각종 툴
- TCPdump, Softperfect Network Sniffer, HTTP Sniffer, EtherDetect Packet Sniffer, OmniPeek, Iris Network Traffic, Analyzer, SmartSniff 등

• 무선 AP와 디바이스 조합, 무선 네트워크를 위한 수색영장, 무선 공격의 조사(수사)

• 무선 네트워크를 테스트를 하기 위해 알아야 될 포인트

• 무선 AP를 액세스 하기 위한 방법
- Nmap를 사용한 무선 AP 스캐닝, Airodump를 사용한 스캐닝

• MAC 주소의 정보, MAC 필터링을 위한 체크, MAC 주소의 변경, 수동적/능동적 공격

•웹 공격의 종류 – 코드주입 공격, 파라메터 템퍼링, 쿠키 포이즈닝, 버퍼 오버플로우, 쿠키 스투핑, DMZ 프로토콜 공격

• 크로스 사이트 스크립팅(XSS) 조사, 리퀘스트 포저리(CSRF)

• 제로데이 공격, FTP 침입의 종류, 어쿠네틱스 웹 취야점 스캐너, 취약탐지

•라우팅 정보 프로토콜, 해킹 라우터, 라우터 공격 토폴로지, 세션 기록, 라우터 로그

• 각종 로그분석 툴 – Netgear Router Logs, Link Logger, Sawnill Real Time Forensic, Router Audit Tool

•서비스거부(DoS)공격과 종류

• 분산서비스(DDoS) 공격과 종류

• 서비스 거부 공격을 탐지하기 위한 기술과 도전 과제

•사이버 범죄, 인터넷 포렌식

• IP 주소, 도메인 네임 시스템(DNS), DNS Lookup, 이메일 헤더, URL Rdeirection

• 웹페이지로부터 정보 복구, 싱글/웹사이트 전체 다운로드, HTTP 헤더/헤더정보, 쿠키조사 – NetScan Tools Pro 사용

•이메일에서 클라이언트와 서버, 실제 이메일 시스템, 이메일 관련 법규

• 헤더의 종류, MailDetective Tool, FTK, e-Mail Detective, 아웃룩에서 이메일 복구

• 산업스파이, 산업스파이 동기, 찾는 정보, 방어, 케이스 조사(수사)

• 내부/외부 위협, 스파이기술, Netspionage, 직원 모니터링, 스파이툴(SpyBuddy)

•트레이드 마크, 트레이드마크의 특징, 혜택, 침해

•성희롱, 종류, 결과, 상사의 책임, 직원의 책임

• 불만처리 절차, 조사처리 절차, 성희롱 정책, 예방 정책, 관련 법규

•아동 음란물, 동기, 연루된 사람들, 홍보하기 위한 인터넷의 역할, 리포트, 관련 법규

• 아동 음란물 확산을 예방하기 위한 도전 과제, 조사하기 위한 가이드 라인

• 디지털 증거의 소스, Antichilporn.org, 각종 관련 툴

• PDA(Personal Digital Assistant ) 정의, 특징

• PDA 포렌식 : 조사 → 확인 → 수집 → 문서화

• 조사 방법
- Secure the Evidence, Acguire the Evidence, Examin the Evidence, Present the Evidence, Maintain the Evidence

• 포렌식 툴 – PDASecure, PDA Seizure(Paraben), Encase ㄷd

• iPod의 잘못된 사용, 포렌식 수행 절차, 압수된 iPod의 보관

• iPod 파일시스템, 애플리케이션 포맷, 윈도우 버전의 iPod, iPod의 사용자 계정 / 달력 및 연락처 / 삭제된 파일

•블랙베리의 특징, 운영체제로서 블랙베리, 작동원리

• 블랙베리의 보안, 증거수집, 증거의 검토

• 블랙베리 공격, 데이터의 보호, 데이터의 은폐

•리포트의 중요성 및 조사(수사) 리포트의 필요성

• 리포트 내역, 분류, 레이아웃, 리포트 작성을 위한 가이드 라인, 보조자료의 활용

• 일관성의 중요성, 좋은 리포트의 특징, 조사(수사)용 리포트 포맷, 작성 전 준비사항, FTK 사용한 리포트 작성

•전문가 증인, 전문가 증인의 역할, 전문가 증인의 종류

• 증언 준비의 중요성, 법정 증언의 중요성, 직접/반대심문 동안 증언의 중요성

• 자격을 갖춘 전문가 증인을 위한 규칙 이해, 기술적/전문적 증언의 비교 ,증거를 처리하기 위한 단계 이해, 증거 문서화의 중요성, 윤리에 대한 이해, 미디어 대처의 중요성

• Case Studies : 15 가지의 케이스 샘플