블랙백 포렌식 실무

블랙백 포렌식 실무

블랙백 포렌식 실무 과정을 제공합니다.

  • 교육일정 교육내용 교육시간 비      고
    1일차

    포렌식 개요 및 조사 절차

    - 포렌식 조사전 행정절차, 현장조사, 증거수집, 증거물 보호,
    - 증거분석 의뢰, 증거분석, 결과보고서 작성

    09:00 ~ 09:50 총 : 50분
    이론 : 20분
    실습 : 30분

    포렌식 초기 대응

    - 포렌식 초기 대응 절차, 디지털 증거 수집을 위한 툴 및 장비
    - 쓰기방지 장치 종류
    - 디스크 복제 및 이미징 장비
    - 디지털 증거분석 소프트웨어
    - 증거물 보호 장비 등

    10:00 ~ 10:50 총 : 50분
    이론 : 20분
    실습 : 30분

    Apple 제품의 종류와 분해법

    - Apple Digital 기기 소개
    - iMAC 구조와 분해
    - Macbook Pro 구조와 분해

    11:00 ~ 11:50 총 : 50분
    이론 : 20분
    실습 : 30분

    Apple 제품의 종류와 분해법

    - Macbook Air 구조와 분해
    - iPone의 구조와 분해
    - iPad의 구조와 분해

    13:00 ~ 13:50 총 : 50분
    이론 : 20분
    실습 : 30분

    Mac 이미징 방법

    - 물리적 메모리 추출 소개
    - 물리적 메모리 이미징 장비의 종류와 소개

    14:00 ~ 14:50 총 : 50분
    이론 : 40분
    실습 : 10분

    Mac 이미징 방법

    - S/W 방법의 이미징 소개
    - S/W 이미징 장비의 종류와 소개

    15:00 ~ 15:50 총 : 50분
    이론 : 50분
    실습 : 0분

    Mac 이미징 방법

    - S/W 방법의 장점 및 주의점
    - S/W 이미징 방법의 종류
      Bootloader 방법과 live 방법의 차이

    16:00 ~ 16:50 총 : 50분
    이론 : 40분
    실습 : 10분

    Mac 이미징 방법

    - 휘발성 비휘발성 증거 수집
    - 휘발성 증거 분석 방법

    17:00 ~ 17:50 총 : 50분
    이론 : 40분
    실습 : 10분

    질문 & Review

    17:50 ~ 18:00 총 : 10분
  • 교육일정 교육내용 교육시간 비      고
    2일차

    플래쉬 메모리

    - 플래쉬 메모리 종류
    - 플래쉬 메모리의 이용 사례

    09:00 ~ 09:50 총 : 50분
    이론 : 20분
    실습 : 30분

    플래쉬 메모리

    - 플래쉬 메모리 구조
    - 플래쉬 메모리와 HDD 비교

    11:00 ~ 11:50 총 : 50분
    이론 : 20분
    실습 : 30분

    Apple 제품의 종류와 분해법

    - Macbook Air 구조와 분해
    - iPone의 구조와 분해
    - iPad의 구조와 분해

    13:00 ~ 13:50 총 : 50분
    이론 : 20분
    실습 : 30분

    Mac File System

    - HFS 소개
    - HFS+ 변화 이유 및 파일시스템 이해

    14:00 ~ 14:50 총 : 50분
    이론 : 40분
    실습 : 10분

    Mac File System

    - HFS+ 구조 이해

    15:00 ~ 15:50 총 : 50분
    이론 : 50분
    실습 : 0분

    Mac File System

    - HFS+ 구조 이해

    16:00 ~ 16:50 총 : 50분
    이론 : 40분
    실습 : 10분

    Mac File System

    - APFS 소개
    - APFS구조와 HFS+ 차이

    17:00 ~ 17:50 총 : 50분
    이론 : 40분
    실습 : 10분

    질문 & Review

    17:50 ~ 18:00 총 : 10분
  • 교육일정 교육내용 교육시간 비      고
    3일차

    MAC OS 설명

    - FileVault2 암호화 프로세스 설명
    - Time Machine 백업 설명

    09:00 ~ 09:50 총 : 50분
    이론 : 20분
    실습 : 30분

    MAC OS 설명

    - 시스템 스타트업 및 서비스
    - Mac OS log 위치 정보
    - 패키지 문서 구조

    10:00 ~ 10:50 총 : 50분
    이론 : 20분
    실습 : 30분

    MAC OS 설명

    - 키체인 구조
    - 키노트 파일 구조

    11:00 ~ 11:50 총 : 50분
    이론 : 20분
    실습 : 30분

    MAC 메모리 덤프

    - MAC 메모리 덤프 소개
    - MAC 메모리 덤프 실습

    13:00 ~ 13:50 총 : 50분
    이론 : 20분
    실습 : 30분

    MAC 이미징 실습

    - 맥퀴지션 / Detego 소개
    - 맥퀴지션 / Detego 장단점 비교

    14:00 ~ 14:50 총 : 50분
    이론 : 40분
    실습 : 10분

    MAC 이미징 실습

    - 맥퀴지션 이미징 실습
    - 맥퀴지션 활성화 정보 수집 / 분석

    15:00 ~ 15:50 총 : 50분
    이론 : 50분
    실습 : 0분

    MAC 이미징 실습

    - Detego 이미징 실습
    - Detego 활성화 정보 수집 / 분석

    16:00 ~ 16:50 총 : 50분
    이론 : 40분
    실습 : 10분

    MAC 이미징 실습

    - 맥쉬지션 / Detego 결과 비교

    17:00 ~ 17:50 총 : 50분
    이론 : 40분
    실습 : 10분

    질문 & Review

    17:50 ~ 18:00 총 : 10분
  • 교육일정 교육내용 교육시간 비      고
    4일차

    디지털 포렌식 분석도구 비교

    - EnCase, X-ways, Blacknight 소개
    - 포렌식 제품 장/단점 소개

    09:00 ~ 09:50 총 : 50분
    이론 : 20분
    실습 : 30분

    EnCase Forensic 제품을 활용한 Mac Forensic

    - EnCase Evidence 수집
    - EnCase Mac OS 삭제 파일 분석

    10:00 ~ 10:50 총 : 50분
    이론 : 20분
    실습 : 30분

    EnCase Forensic 제품을 활용한 Mac Forensic

    - EnCase Mac OS 로그 파일 수동 수집
    - EnCase Mac OS 로그 파일 자동 수집

    11:00 ~ 11:50 총 : 50분
    이론 : 20분
    실습 : 30분

    EnCase Forensic 제품을 활용한 Mac Forensic

    - 실습 이미지를 통한 데이터 복구
    - 실습 이미지를 통한 PC 사용자 흔적 조사

    13:00 ~ 13:50 총 : 50분
    이론 : 20분
    실습 : 30분

    EnCase Forensic 제품을 활용한 Mac Forensic

    - 실습 이미지를 통한 사용자 행위 조사

    14:00 ~ 14:50 총 : 50분
    이론 : 40분
    실습 : 10분

    X-ways 제품을 활용한 Mac Forensic

    - X-ways Evidence 수집
    - X-ways Mac OS 삭제 파일 분석

    15:00 ~ 15:50 총 : 50분
    이론 : 50분
    실습 : 0분

    X-ways Forensic 제품을 활용한 Mac Forensic

    - X-ways Mac OS 로그 파일 수동 수집
    - X-ways Mac OS 로그 파일 자동 수집

    16:00 ~ 16:50 총 : 50분
    이론 : 40분
    실습 : 10분

    X-ways Forensic 제품을 활용한 Mac Forensic

    - 실습 이미지를 통한 데이터 복구
    - 실습 이미지를 통한 PC 사용자 흔적 조사

    17:00 ~ 17:50 총 : 50분
    이론 : 40분
    실습 : 10분

    질문 & Review

    17:50 ~ 18:00 총 : 10분
  • 교육일정 교육내용 교육시간 비      고
    5일차

    X-ways Forensic 제품을 활용한 Mac Forensic

    - 실습 이미지를 통한 데이터 복구
    - 실습 이미지를 통한 PC 사용자 흔적 조사

    09:00 ~ 09:50 총 : 50분
    이론 : 20분
    실습 : 30분

    Blacknight 제품을 활용한 Mac Forensic

    - Blacknight Evidence 수집
    - Blacknight Mac OS 삭제 파일 분석

    10:00 ~ 10:50 총 : 50분
    이론 : 20분
    실습 : 30분

    Blacknight 제품을 활용한 Mac Forensic

    - Blacknight Mac OS 로그 파일 수동 수집
    - Blacknight Mac OS 로그 파일 자동 수집

    11:00 ~ 11:50 총 : 50분
    이론 : 20분
    실습 : 30분

    Blacknight 제품을 활용한 Mac Forensic

    - 실습 이미지를 통한 데이터 복구
    - 실습 이미지를 통한 PC 사용자 흔적 조사

    13:00 ~ 13:50 총 : 50분
    이론 : 20분
    실습 : 30분

    Blacknight 제품을 활용한 Mac Forensic

    - 실습 이미지를 통한 사용자 행위 조사

    14:00 ~ 14:50 총 : 50분
    이론 : 40분
    실습 : 10분

    Forensic 도구를 활용한 실습 문제 풀이

    - 분석 대상 PC 이미징
    - 분석 대상 PC 휘발성 데이터 덤프

    15:00 ~ 15:50 총 : 50분
    이론 : 50분
    실습 : 0분

    Forensic 도구를 활용한 실습 문제 풀이

    - 수집 데이터 복구
    - 수집 데이터 사용자 흔적 분석

    16:00 ~ 16:50 총 : 50분
    이론 : 40분
    실습 : 10분

    Forensic 도구를 활용한 실습 문제 풀이

    - 분석 보고서 작성
    - 문제 풀이 진행

    17:00 ~ 17:50 총 : 50분
    이론 : 40분
    실습 : 10분

    질문 & Review

    17:50 ~ 18:00 총 : 10분