제목 [해킹보안학과특강] 디지털 포렌식 실기 특강 3차 (01/20) – 네트워크 패킷 포렌식

  • 날짜
    2018.01.02
  • 작성자
    이지영
  • 조회수
    587
  • 태그

★ 참석 학우님은 노트북에 다음 링크를 설치해 오세요 https://drive.google.com/drive/folders/119n9jDu7EYlv1xH0kRfVwUnsGTuef9Tm


★ 한양대 강의실 무선인터넷 설치방법   http://www.hycu.ac.kr/CampusGuide/Wifizone.asp


  (주차권 구입: 사이버1관 101호 입학처에서 4시간 3천원, 오후 7시까지 구입 가능)


 


안녕하세요,

 

해킹보안학과 학과장 손규식입니다.

해킹보안학과가 주최하는 특강을 안내합니다.

해킹보안학과 재학생 졸업생뿐만 아니라 디지털 포렌식에 관심을 가진 본교 재학생의 많은 참석을 바랍니다.

강의의 원활한 진행을 위해 댓글로 이름과 ‘참석합니다’를 남겨주세요.

 

 


제목: 네트워크 패킷 포렌식


강사:  이 별
     [직책] 포렌식분석관(프리랜서)
                SecurityPlus커뮤니티 전임강사(디지털포렌식)
     [강의] 국세청, 사이버안전국, 공군 등 국가기관, 기업, 학회 
                최근 3년 간 20개 기관 이상
     [저서] 정보보안기사실기 공저(영진닷컴, 2016),
                문제로 배우는 디지털포렌식 대표저자(범, 2017) 외 3권


일시: 2018. 01. 20(토) 14:00~17:00

 

장소: 융합교육관 201호(약도 참조)

 

유의사항:
    – 본 특강은 실습이 포함되므로 노트PC 지참이 필요합니다.
    – 윈도즈 외에 리눅스에 대한 최소한의 사용 경험과 기본 지식이 필요합니다. (그렇지만, 일단 도전해 보세요.)

    – 본 특강은 아래와 같이 총 8개의 세션 중 세번째 세션에 해당합니다.
       강사님 일정에 따라 1개월에 1, 2 개의 세션을 진행할 예정입니다.
       모든 세션에는 실습이 포함되어 있고 세션 당 2 ~ 3시간 입니다.

    -제1강은 포렌식 일반지식과 도구 소개, 제2강부터는 본격적인 전문 기법을 다룹니다.
    – 참석하신 분에게 다과 및 간식을 제공합니다.  

 

<포렌식 특강 계획>

1

포렌식기초이론과 도구 소개
 
-이미징 방법,수집된 이미징 부팅 방법

2

침해사고조사(윈도우/리눅스)
  -휘발성 증거 수집/분석(네트워크정보,프로세스,메모리 등)
  -실습 : 볼라틸리티를 활용한 메모리 포렌식

3

네트워크 패킷 포렌식
  -
와이어샤크,NetworkMiner사용법,기본 프로토콜 분석, DEFON 챌린지 문제풀이를 통한 응용실습

4

Windows Forensic이해
 
-정보유출, 파일다운, 원격접속, 안티포렌식도구사용 흔적 아티팩트 분석

  (레지스트리,LNK,썸네일,아이콘캐시,이벤트로그,,휴지통)
  -
실습 : 파일다운 흔적분석

5

안티포렌식 분석 기법 이해
 
-멀티미디어,(영상,사진,스테가노그라피)
  -
실습 : DOCX분석,스테가노그라피 실습,영상분석

6

MBR구조이해,다중파티션 이해, MBR복구 실습
 
-실습 : 가상머신 만을 대상으로 MBR을 손상시키는 악성코드에 감염된 가상머신

   (MBR) 복구

7

FAT32 파일시스템 이해
 
-FAT32 파티션복구/파일추적/메타데이터분석/파일복구
 
-실습 : 메타데이터 분석 및 수동 복구

8

NTFS 파일시스템 이해
 
-NTFS 파티션복구/MFT구조이해/메타데이터분석/파일복구
 
-실습 : 메타데이터 분석 및 수동 복구

(끝)

 

인쇄하기 글목록

학과(전공) 홈페이지 게시판 운영 정책에 위배된 글은 삭제 또는 제한될 수 있습니다.

학과(전공) 홈페이지 게시판 운영 정책