교육과정

  • 교육과정
    MAGNET Forensics

    1. AXIOM Process 와 AXIOM Examine 구성 설명
    - 증거 데이터 수집(AXIOM Process)
    └ Case 생성 방법
    └ 디스크 이미징 방법 설명
    └ 증거 데이터 수집 시 키워드 서칭, Hash 라이브러리 등록 등
         추가 수집 방법
    └ 증거 데이터 수집 범위 설정
         (채팅 기록, 인터넷 히스토리, 암호화 파일, 메신저, 레지스트리 정보 등)
    - Evidance 파일 불러오기
    └ 디바이스 불러오기
    └ 폴더 불러오기
    └ 볼륨쉐도우 카피 불러오기
    └ 이미지 파일 불러오기
     
    2. 암호와 파일 탐지 후 크래킹 실습
    - Passware Kit Forensic 도구와 연동 실습
     
    3. 스킨톤 분석 기법을 활용한 이미지 파일 추출
     
    4. 타임라인 분석
     
    5. AXIOM Examine 인터페이스 설명
    - 메뉴 밎 도구
    - 필터링 기능 설명
     
    6. AXIOM 분석 기능 활용
    - 채팅 기록 수집내역 분석
      (MSN, Skype, Google Talk 등)
    - 클라우드 수집 목록 분석
      (Google Drive, OneDrive, N Drvie 등)
    - 문서 수집 목록 분석
      (MS Office, Hwp, TXT 등)
    - 미디어 파일 수집 목록 분석
      (JPG, PNG, BMP, GFI, WMV, MP4, MOV 등)
    - OS 정보 수집 항목 분석
      (파일시스템, 키워드 검색, LNK, 네트워크 정보, 공유 폴더,
      휴지통 기록, USB, 유저정보 등)
    - P2P 이용 내역 수집 분석
      (당나귀, 토렌트 등)
    - SNS 수집 분석
      (페이스북, 구글 플러스, 인스타 그램, 라인포토, 트위터 등)
    - E-mail 수집 목록 분석
    - 인터넷 히스토리 분석