모해요

스마트폰 사용자들은 일반적으로 서드파티 애플리케이션을 사용함 안드로이드 사용자들은 여러 가지 앱들을 앱스토어에서 다운로드 해 설치함 앱 분석은 데이터 및 멀웨어 탐지에 도움이 됨 안드로이드 앱 분석 앱의 종류에 따라 대부분의 앱들은 민감함 정보를 기기의 내장 메모리 또는 SD카드에 저장 안드로이드 앱 리버스 엔지니어링 리버스 엔지니어링: 실행 가능한 파일에서 소스 코드를 뽑아내는 과정 잠깐 안드 앱 복습.. 안드로이드 앱은 자바로 작성됨 자바 컴파일 되면 바이트코드 만들어지고 바이트코드는 dex 컴파일러로 가서 달빅 바이트코드로 변환 class파일은 dx tool 써서 dex파일로 변환됨. 안드렝서는 달빅 가상머신으로 애플리케이션 실행 JVM의 바이트코드는 애플리케이션에 있는 자바 파일의 개수 따라 하나..

1. 포렌식에서 기기의 더 많은 데이터를 얻기위한 방법으로, 기기의 슈퍼권한을 얻는 것을 무엇이라 하는가? 2. 물리적 데이터 수집 방법 두가지를 제시하시오. 3. 사용자가 파일을 삭제하면 실제 데이터와 파일 시스템의 메타데이터가 모두 삭제된다 (T/F) 답 1. 루팅 2. JTAG, 칩오프 3. False. 실제 데이터가 아닌 파일 시스템의 메타데이터만 삭제한다.

데이터 복구 최근에는 사용자 인식 높아져서 옵션 작동 잘 안될 수있음. 예를 들어 데탑에서 shift+delete하면 완전히 삭제가능.. 데이터 복구는 기기에서 삭제된 데이터에 정상적으로 접근하지 못할 때 해당 데이터를 되찾는 과정임 할 때 주의할점 -휴대폰 압수 후 다른 용도로 사용 x -휴대폰 사용안되고 있을 때도 데이터는 덮어쓰워질 수 있음을 명심 삭제된 파일 복구 모든 안드로이드 파일 시스템은 파일, 파일 이름 등의 계층에 대한 정보 담긴 메타데이터 가지고 있음 파일 석제는 실제 데이터 삭제가 아니라 파일 시스템 메타데이터만 삭제하는 거임 그래서 사용자한테는 안보이지만 삭제해도 데이터는 남아있게됨 SD 카드에서 삭제된 데이터 복구 외부 SD카드는 간단하다. 외부 저장소로 마운트해서 수집할 수 있음..

안드로이드 폰 이미징포렌식에서 물리 또는 논리적 수집과정을 기기 이미징 이라고 함물리적 이미지는 안드로이드 기기 메모리의 비트 단위 복사본비트 단위 이미지는 기기 상의 콘텐츠를 복사 붙여넣기 하는 것과는 다름기기 콘텐츠를 복붙하는거는 보이는 파일, 숨겨진 파일, 시스템 관련 파일만 복사.. -> 논리적 이미지논리적 이미지로는 삭제된 파일이나 접근 불가능한 파일들은 복사되지 않음.모든 데이터를 얻으려면? 메모리 비트 단위로 이미징 해야함 가정) 전원이 켜지지 않는 데스크탑 컴퓨터를 압수해 포렌식 조사를 함조사관은 write blocker에 연결해 비트 단위 포렌식 이미지를 도구를 사용해 얻어냄 -> 원본 하드디스크는 데이터의 포렌식 이미징 과정 동안 안전하게 보호..  안드로이드 기기는 내부 저장소, 외부..

1. 안드로이드 파일 계층에 대한 설명으로 옳지 않은 것은?① /system이 없으면 부팅이 안된다.② /boot에는 커널과 램 디스크가 있다.③ /data는 기기에 대한 데이터를 포함한다.④ /cache는 빠른 데이터 읽기를 위해 자주 접근되는 데이터에 대한 정보가 있다.더보기③ /data는 기기에 대한 데이터를 포함한다.애플리케이션의 데이터를 포함한다. 2. 안드로이드 보안에 대한 설명으로 올지 않은 것은?① 안드로이드는 단일 계층으로 보안한다.② 안드로이드는 사용자를 보호하기 위해 기본적으로 설정된 보안 기능이 있다.③ 안드로이드는 애플리케이션 간 데이터를 분리한다.④ 안드로이드는 시스템 자원의 무단 접근을 방지한다.더보기① 안드로이드는 단일 계층으로 보안한다.안드로이드는 기기에 존재하는 사용자 데..

포렌식 환경 구축 절차1. 깨끗한 포렌식 환경 준비새로운 또는 포렌식적으로 깨끗한 컴퓨터 환경에서 시작기기 접속 시 필요한 기본 소프트웨어 설치기기에 대한 적절한 접근 권한 확보기기에 명령을 내릴 준비2. 안드로이드 소프트웨어 개발 킷(SDK) 설치안드로이드 애플리케이션 개발 및 테스트를 지원하는 도구 모음SDK 구성 요소:소프트웨어 라이브러리, API개발 및 디버그 도구에뮬레이터 및 참고 자료새로운 애플리케이션 생성 및 테스트에 활용3. 안드로이드 가상 기기(AVD) 설정안드로이드 SDK 설치 시 에뮬레이터를 통해 가상 기기 생성 가능애플리케이션이 실제 기기에서 어떻게 동작하는지 사전 이해에 도움개발 단계에서 테스트용으로 주로 활용4. 안드로이드 기기 포렌식 워크스테이션 연결오픈소스 도구를 통한 포렌식..

안드로이드 역사2003년: 앤디 루빈, 리치 마이너, 크리스 화이트가 안드로이드 주식회사 설립2005년: 구글이 안드로이드 주식회사 인수구글 합류 후: 루빈 팀이 리눅스 커널을 기반으로 한 유연하고 강력한 운영체제 개발2007년: 리눅스 커널 2.6을 기반으로 한 첫 오픈소스 무료 모바일 플랫폼, 안드로이드 발표2008년: 안드로이드 운영체제를 탑재한 첫 스마트폰 HTC 드림 출시2010년 이후: 구글이 다양한 안드로이드 버전(예: 진저브레드, 허니콤, 아이스크림 샌드위치 등) 출시현재: 글로벌 모바일 운영체제 시장에서 점유율 1위, 다양한 디바이스에 확장 안드로이드 버전 역사버전버전 이름출시연도Android 1.0Apple pie2008Android 1.1Banana bread2009Android 1...

https://product.kyobobook.co.kr/detail/S000000935769 모바일 포렌식 | 사티시 봄미세티 - 교보문고모바일 포렌식 | 이 책 [모바일 포렌식]은 iOS, 안드로이드, 윈도우, 블랙베리 플랫폼에서의 모바일 포렌식 기법에 대해 설명한다. 모바일 포렌식의 핵심적 요소와 기기에서 데이터를 추출하고 삭product.kyobobook.co.kr1. 모바일 포렌디지털 포렌식의 한 분야로, 모바일 장치로부터 디지털 증거를 복구하는 과정디지털 증거는 조작되지 않아야 하지만, 모바일 장치에서는 증거 보존이 어려운 경우가 많음환경설정을 변경하지 않고는 조사가 불가능할 경우, 그 변경 사항은 반드시 문서화해야 함 2. 모바일 포렌식의 과정압수:장치가 꺼져 있을 경우 패러데이 백에 담아 ..

모바일 포렌식 데이터의 종류1. 시스템 정보기기 모델 및 버전 정보: 스마트폰의 모델명과 운영체제 버전.네트워크 연결 정보: Wi-Fi, 모바일 데이터 등 네트워크 상태 및 연결 기록.다운로드 및 설치된 앱 목록: 기기에 설치된 애플리케이션 목록.2. 사용자 데이터연락처: 사용자의 연락처 목록.통화 기록: 수신, 발신 및 부재중 통화 기록.문자 메시지 기록: 발신 및 수신된 문자 메시지 내용.3. 애플리케이션 사용 기록각 애플리케이션의 사용 내역 또는 로그를 특정 파일 형식으로 저장.데이터 저장 형식1. 텍스트 형태정의: 텍스트 파일로 저장된 데이터.파일 형식:*.log, *.xml, *.cfg 등 다양한 텍스트 파일 형태로 존재.내용: 기기 정보, 시스템 로그, 애플리케이션 설정 정보 등.2. 데이터베..

iPhone정의: 애플의 스마트폰 라인으로 자체적인 운영체제(iOS)를 사용하며, 정기적인 소프트웨어 업데이트를 통해 새로운 기능 추가, 보안 패치, 버그 수정이 이루어짐.주요 기능iCloud: 사용자 데이터 저장 및 기기 간 동기화.Airdrop: 다른 애플 기기와의 파일 공유.강력한 보안 및 개인정보 보호: 하드웨어 수준의 암호화, Face ID/Touch ID를 통한 보안.iOS 운영체제정의: 애플에서 개발한 모바일 운영체제.iCloud: 사용자 데이터를 저장하고 iOS 기기 간에 동기화 및 백업할 수 있음. 단, 사용자가 iCloud 동기화 설정을 직접 관리할 수 있음.데이터 수집 방법1. 아이튠즈를 이용한 데이터 백업아이튠즈: 애플의 기기 관리 프로그램으로 미디어 관리 및 기기 동기화 기능 제공..