블랙백 포렌식 실무
블랙백 포렌식 실무 과정을 제공합니다.
-
교육일정 교육내용 교육시간 비 고 1일차 포렌식 개요 및 조사 절차
- 포렌식 조사전 행정절차, 현장조사, 증거수집, 증거물 보호,
- 증거분석 의뢰, 증거분석, 결과보고서 작성09:00 ~ 09:50 총 : 50분
이론 : 20분
실습 : 30분포렌식 초기 대응
- 포렌식 초기 대응 절차, 디지털 증거 수집을 위한 툴 및 장비
- 쓰기방지 장치 종류
- 디스크 복제 및 이미징 장비
- 디지털 증거분석 소프트웨어
- 증거물 보호 장비 등10:00 ~ 10:50 총 : 50분
이론 : 20분
실습 : 30분Apple 제품의 종류와 분해법
- Apple Digital 기기 소개
- iMAC 구조와 분해
- Macbook Pro 구조와 분해11:00 ~ 11:50 총 : 50분
이론 : 20분
실습 : 30분Apple 제품의 종류와 분해법
- Macbook Air 구조와 분해
- iPone의 구조와 분해
- iPad의 구조와 분해13:00 ~ 13:50 총 : 50분
이론 : 20분
실습 : 30분Mac 이미징 방법
- 물리적 메모리 추출 소개
- 물리적 메모리 이미징 장비의 종류와 소개14:00 ~ 14:50 총 : 50분
이론 : 40분
실습 : 10분Mac 이미징 방법
- S/W 방법의 이미징 소개
- S/W 이미징 장비의 종류와 소개15:00 ~ 15:50 총 : 50분
이론 : 50분
실습 : 0분Mac 이미징 방법
- S/W 방법의 장점 및 주의점
- S/W 이미징 방법의 종류
Bootloader 방법과 live 방법의 차이16:00 ~ 16:50 총 : 50분
이론 : 40분
실습 : 10분Mac 이미징 방법
- 휘발성 비휘발성 증거 수집
- 휘발성 증거 분석 방법17:00 ~ 17:50 총 : 50분
이론 : 40분
실습 : 10분질문 & Review
17:50 ~ 18:00 총 : 10분 -
교육일정 교육내용 교육시간 비 고 2일차 플래쉬 메모리
- 플래쉬 메모리 종류
- 플래쉬 메모리의 이용 사례09:00 ~ 09:50 총 : 50분
이론 : 20분
실습 : 30분플래쉬 메모리
- 플래쉬 메모리 구조
- 플래쉬 메모리와 HDD 비교11:00 ~ 11:50 총 : 50분
이론 : 20분
실습 : 30분Apple 제품의 종류와 분해법
- Macbook Air 구조와 분해
- iPone의 구조와 분해
- iPad의 구조와 분해13:00 ~ 13:50 총 : 50분
이론 : 20분
실습 : 30분Mac File System
- HFS 소개
- HFS+ 변화 이유 및 파일시스템 이해14:00 ~ 14:50 총 : 50분
이론 : 40분
실습 : 10분Mac File System
- HFS+ 구조 이해
15:00 ~ 15:50 총 : 50분
이론 : 50분
실습 : 0분Mac File System
- HFS+ 구조 이해
16:00 ~ 16:50 총 : 50분
이론 : 40분
실습 : 10분Mac File System
- APFS 소개
- APFS구조와 HFS+ 차이17:00 ~ 17:50 총 : 50분
이론 : 40분
실습 : 10분질문 & Review
17:50 ~ 18:00 총 : 10분 -
교육일정 교육내용 교육시간 비 고 3일차 MAC OS 설명
- FileVault2 암호화 프로세스 설명
- Time Machine 백업 설명09:00 ~ 09:50 총 : 50분
이론 : 20분
실습 : 30분MAC OS 설명
- 시스템 스타트업 및 서비스
- Mac OS log 위치 정보
- 패키지 문서 구조10:00 ~ 10:50 총 : 50분
이론 : 20분
실습 : 30분MAC OS 설명
- 키체인 구조
- 키노트 파일 구조11:00 ~ 11:50 총 : 50분
이론 : 20분
실습 : 30분MAC 메모리 덤프
- MAC 메모리 덤프 소개
- MAC 메모리 덤프 실습13:00 ~ 13:50 총 : 50분
이론 : 20분
실습 : 30분MAC 이미징 실습
- 맥퀴지션 / Detego 소개
- 맥퀴지션 / Detego 장단점 비교14:00 ~ 14:50 총 : 50분
이론 : 40분
실습 : 10분MAC 이미징 실습
- 맥퀴지션 이미징 실습
- 맥퀴지션 활성화 정보 수집 / 분석15:00 ~ 15:50 총 : 50분
이론 : 50분
실습 : 0분MAC 이미징 실습
- Detego 이미징 실습
- Detego 활성화 정보 수집 / 분석16:00 ~ 16:50 총 : 50분
이론 : 40분
실습 : 10분MAC 이미징 실습
- 맥쉬지션 / Detego 결과 비교
17:00 ~ 17:50 총 : 50분
이론 : 40분
실습 : 10분질문 & Review
17:50 ~ 18:00 총 : 10분 -
교육일정 교육내용 교육시간 비 고 4일차 디지털 포렌식 분석도구 비교
- EnCase, X-ways, Blacknight 소개
- 포렌식 제품 장/단점 소개09:00 ~ 09:50 총 : 50분
이론 : 20분
실습 : 30분EnCase Forensic 제품을 활용한 Mac Forensic
- EnCase Evidence 수집
- EnCase Mac OS 삭제 파일 분석10:00 ~ 10:50 총 : 50분
이론 : 20분
실습 : 30분EnCase Forensic 제품을 활용한 Mac Forensic
- EnCase Mac OS 로그 파일 수동 수집
- EnCase Mac OS 로그 파일 자동 수집11:00 ~ 11:50 총 : 50분
이론 : 20분
실습 : 30분EnCase Forensic 제품을 활용한 Mac Forensic
- 실습 이미지를 통한 데이터 복구
- 실습 이미지를 통한 PC 사용자 흔적 조사13:00 ~ 13:50 총 : 50분
이론 : 20분
실습 : 30분EnCase Forensic 제품을 활용한 Mac Forensic
- 실습 이미지를 통한 사용자 행위 조사
14:00 ~ 14:50 총 : 50분
이론 : 40분
실습 : 10분X-ways 제품을 활용한 Mac Forensic
- X-ways Evidence 수집
- X-ways Mac OS 삭제 파일 분석15:00 ~ 15:50 총 : 50분
이론 : 50분
실습 : 0분X-ways Forensic 제품을 활용한 Mac Forensic
- X-ways Mac OS 로그 파일 수동 수집
- X-ways Mac OS 로그 파일 자동 수집16:00 ~ 16:50 총 : 50분
이론 : 40분
실습 : 10분X-ways Forensic 제품을 활용한 Mac Forensic
- 실습 이미지를 통한 데이터 복구
- 실습 이미지를 통한 PC 사용자 흔적 조사17:00 ~ 17:50 총 : 50분
이론 : 40분
실습 : 10분질문 & Review
17:50 ~ 18:00 총 : 10분 -
교육일정 교육내용 교육시간 비 고 5일차 X-ways Forensic 제품을 활용한 Mac Forensic
- 실습 이미지를 통한 데이터 복구
- 실습 이미지를 통한 PC 사용자 흔적 조사09:00 ~ 09:50 총 : 50분
이론 : 20분
실습 : 30분Blacknight 제품을 활용한 Mac Forensic
- Blacknight Evidence 수집
- Blacknight Mac OS 삭제 파일 분석10:00 ~ 10:50 총 : 50분
이론 : 20분
실습 : 30분Blacknight 제품을 활용한 Mac Forensic
- Blacknight Mac OS 로그 파일 수동 수집
- Blacknight Mac OS 로그 파일 자동 수집11:00 ~ 11:50 총 : 50분
이론 : 20분
실습 : 30분Blacknight 제품을 활용한 Mac Forensic
- 실습 이미지를 통한 데이터 복구
- 실습 이미지를 통한 PC 사용자 흔적 조사13:00 ~ 13:50 총 : 50분
이론 : 20분
실습 : 30분Blacknight 제품을 활용한 Mac Forensic
- 실습 이미지를 통한 사용자 행위 조사
14:00 ~ 14:50 총 : 50분
이론 : 40분
실습 : 10분Forensic 도구를 활용한 실습 문제 풀이
- 분석 대상 PC 이미징
- 분석 대상 PC 휘발성 데이터 덤프15:00 ~ 15:50 총 : 50분
이론 : 50분
실습 : 0분Forensic 도구를 활용한 실습 문제 풀이
- 수집 데이터 복구
- 수집 데이터 사용자 흔적 분석16:00 ~ 16:50 총 : 50분
이론 : 40분
실습 : 10분Forensic 도구를 활용한 실습 문제 풀이
- 분석 보고서 작성
- 문제 풀이 진행17:00 ~ 17:50 총 : 50분
이론 : 40분
실습 : 10분질문 & Review
17:50 ~ 18:00 총 : 10분