2016. 1. 24. 22:56ㆍ자격증 정보/디지털포렌식 전문가
본 문제는 본인이 치루었던 디지털 포렌식 전문가 2급의 문제를 복원화 하여 아주 유사하게 만든 가상 문제입니다. 물론 실제 문제를 기억하고 있지만, 문제 유출에 해당되면 불이익이 있다고 하더라구요.
제가 풀었던 방법 그대로 리뷰를 할 예정이며, 프로그램 또한 Demo 를 사용하므로 실제 시험에서 사용했던 방법보다 열악하지만, 리뷰를 이해하시면 충분히 합격할 것으로 판단합니다.
==============================================================================
디지털 포렌식 전문가 2급 가상문제
디지털포렌식 회사에 근무중인 박유출 과장은 지난 주말 시간외 업무차 회사에 들렀다가 퇴근하던 중 회사 보안검색대에서 반 출입이 금지된 개인 USB 하나가 적발 되었다. 박 과장은 자신의 개인 자료가 저장된 USB라고 해명했지만, 디지털 포렌식 팀에 의해 회사 내 기밀 자료가 유출된 흔적을 발견 하였다. 박 유출 대리의 USB에서 유출된 기밀 자료를 찾고, 유출된 흔적을 증명하라.
유출된 것으로 파악된 SHA1 HASH 값 :
9C088248BC5949EDED955D148DDCE9C7B05A5643
AFD283635AC2DA958C2DC7DFE07DCA5C22E65094
1번 문제
증거물 USB의 사본이미지를 생성하고 무결성을 입증하라.
2번 문제
해당 사본이미지의 파일시스템 종류, 용량, 섹터, 클러스터, USB 볼륨시리얼 넘버 등을 기술하라.
3번 문제
해당 증거물인 USB에서 기밀자료의 정황을 찾아 기술하라.
기밀자료로 의심되는 파일, 시간, 섹터위치, 크기,USB가 연결 되었던 흔적을 기술하라.
4번 문제
3번 문제의 증거물에서 특정 확장자 (.lnk) 파일을 검색하여 증거매체가 다른 매체에 저장되었던 흔적을 찾아 기술하라.
다른 매체에 연결 되었던 증거, 볼륨번호, 시간, 파일크기, 그 외적으로 증거로 판단되는 근거를 찾아 기술하라.
5번 문제
기밀 자료가 외부로 유출된 정황이 포착되었다. 유출된 것으로 파악된 HASH 값을 비교하여 외부로 유출된 증거를 찾아 기술하라.
==============================================================================
자, 위와 같은 가상문제를 하나하나씩 풀어 보겠습니다. 실제 문제와 아주 유사 합니다만, 문제의 본질자체는 임의로 소설을 썻습니다. 저는 일단 문제를 풀기에 앞서 상황 파악을 한 뒤에 접근을 했습니다.
간략하게 박유출 대리가 회사에 들렀다가 나오면서 보안검색대에서 USB를 소지한 것을 적발당하여 디지털 포렌식 팀에 의해 확인한 결과, 기밀 자료가 외부로 유출된 정황이 파악된 상태입니다. 이 상황을 잘 생각해서 문제에 접근을 했습니다. 그럼으로서 무엇을 찾아서 해결해야하는지도 답이 나오더군요.
'자격증 정보 > 디지털포렌식 전문가' 카테고리의 다른 글
포렌식 전문가 2급 LAB-1 가상문제 - 문제 3번 (0) | 2016.01.24 |
---|---|
포렌식 전문가 2급 LAB-1 가상문제 - 문제 2번 (1) | 2016.01.24 |
포렌식 전문가 2급 LAB-1 가상문제 - 문제 1번 (1) | 2016.01.24 |
실기시험에 사용될 소프트웨어의 버전 안내 (0) | 2016.01.24 |
[6회] 20151128 디지털 포렌식 전문가 2급 실기 후기 (1) | 2016.01.24 |