당신은 주제를 찾고 있습니까 “디지털 포렌식 2 급 – [포렌식노트] – 디지털포렌식 삭제된 파일 복구 실습(FAT32) 2강“? 다음 카테고리의 웹사이트 you.charoenmotorcycles.com 에서 귀하의 모든 질문에 답변해 드립니다: https://you.charoenmotorcycles.com/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 Seung-Kook Lee 이(가) 작성한 기사에는 조회수 10,091회 및 좋아요 70개 개의 좋아요가 있습니다.
디지털 포렌식 2 급 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 [포렌식노트] – 디지털포렌식 삭제된 파일 복구 실습(FAT32) 2강 – 디지털 포렌식 2 급 주제에 대한 세부정보를 참조하세요
디지털포렌식을 공부하는 분들께 도움이 되길 바랍니다.
디지털 포렌식 2 급 주제에 대한 자세한 내용은 여기를 참조하세요.
디지털 포렌식 전문가 2급 시험 합격 후기
이별 강사님의 디지털 포렌식 전문가 2급 실기 강의를 들었었습니다. 그 때 디지털 포렌식 공부를 거의 처음 접해봤었는데요. 당시에는 아무것도 모르는 …
Source: present4n6.tistory.com
Date Published: 4/24/2022
View: 6407
디지털포렌식 전문가 자격증 – 소개 – 블로그
오늘은 시험일정 소개와 전문가 2급 시험의 과목구성에 대한 이야기를 하고 앞으로 포스팅할 시리즈에 대한 설명을 하겠습니다! | 시험일정. .
Source: blog.naver.com
Date Published: 12/29/2022
View: 546
디지털포렌식 전문가 2급 17회 실기 후기
디지털포렌식 전문가 2급 17회 실기 후기. geunyeong 2021. 12. 2. 23:15. Table of Contents. 시험준비. 디포전 2급 17회 시험은 2021년 11월 27일에 진행됐다.
Source: geun-yeong.tistory.com
Date Published: 4/8/2021
View: 9660
디지털포렌식2급 책
25 ( 디지털 포렌식 2급 실기 시험 준비) FTK를 이용한 컴퓨터 포렌식 10월 24일에 세운 계획은 FAT,NTFS학습을 하고 FTK,EnCase 사용법을 공부한 후 …
Source: rec-clusive.nl
Date Published: 7/7/2022
View: 1469
디지털포렌식 전문가 2급 자격증 준비 – 정보보안 아카이브
디지털포렌식 전문가 2급 자격증 준비. kkomii22 2021. 7. 5. 14:21. 필자는 올해 처음으로 보안에 입문했습니다. 21년 4월, 5월 자격증 공부도 하면서 네트워크 …
Source: kkomii22.tistory.com
Date Published: 12/2/2021
View: 7174
디지털 포렌식 검정시험 필기 – 교보문고
디지털 포렌식 전문가 자격시험 준비서 구성 : 필기이론문제 + 국가공인 민간자격 디지털 포렌식 전문가2급 자격시험 기출문제집 1-12회.
Source: www.kyobobook.co.kr
Date Published: 9/29/2022
View: 6263
디지털포렌식전문가 2급 15회 합격 후기 – 실기편
디지털포렌식전문가 2급 15회 합격 후기 – 실기편. Myung_DFC 2021. 7. 27. 00:57. 높아진 난이도와 변화하는 트렌드. 실기 시험이 점차 어려워지고 있다.
Source: myung-dfc.tistory.com
Date Published: 12/11/2021
View: 4568
디지털포렌식 전문가 2급 최종 합격 – 주호의 공작소
금일 디지털포렌식 전문가 2급 17회 실기 결과가 발표됬습니다. 사실 발표가 하루 밀리고, 전산오류 때문인지 정식발표 전에는 불합격으로 떠있어서 …
Source: gjwngh03.tistory.com
Date Published: 1/21/2021
View: 5368
주제와 관련된 이미지 디지털 포렌식 2 급
주제와 관련된 더 많은 사진을 참조하십시오 [포렌식노트] – 디지털포렌식 삭제된 파일 복구 실습(FAT32) 2강. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
![[포렌식노트] - 디지털포렌식 삭제된 파일 복구 실습(FAT32) 2강](https://i.ytimg.com/vi/gvtChQL0lqA/maxresdefault.jpg)
주제에 대한 기사 평가 디지털 포렌식 2 급
- Author: Seung-Kook Lee
- Views: 조회수 10,091회
- Likes: 좋아요 70개
- Date Published: 2019. 4. 12.
- Video Url link: https://www.youtube.com/watch?v=gvtChQL0lqA
디지털 포렌식 전문가 2급 시험 합격 후기
728×90
디지털 포렌식 전문가 2급 자격증 취득 후기
안녕하세요.
2019년에 취득했던 디지털 포렌식 전문가 2급 자격증인 일명 디포전2급 시험 합격 후기를 작성해보겠습니다.
디지털 포렌식 전문가 2급 자격증
디지털 포렌식 전문가 2급 자격증 카드
디지털 포렌식 전문가 2급 수험 결과
제가 디지털 포렌식으로 진로를 정하고 공부를 시작했을 때 쯤,
이별 강사님의 디지털 포렌식 전문가 2급 실기 강의를 들었었습니다.
그 때 디지털 포렌식 공부를 거의 처음 접해봤었는데요.
당시에는 아무것도 모르는 상태라 따라하기 바빴었기 때문에 자격증 시험 응시는 생각해보지 않았었고
어느정도 공부를 하고 난 뒤에 자격증을 한 번 따봐야겠다는 생각이 들었습니다.
그래서 군 입대 한 뒤 상병일 때 필기부터 실기까지 공부를 해서 13회 시험을 치루고 합격을 했었습니다.
디지털 포렌식 전문가 2급 자격증은 국내 유일 디지털 포렌식 관련 국가 공인 자격증입니다.
1급은 아직까지 국가 공인 자격증이 아니에요. 1급은 난이도도 상당해서 실무자 분들이 주로 친다고 합니다.
그래서 당연히 저도 2급 시험을 공부했습니다.
디지털 포렌식 전문가 2급 시험 개요
https://exam.forensickorea.org/bbs/user.php?user_type=examinfo
해당 시험은 필기 시험과 실기 시험으로 나뉘어져 있으며 필기 시험의 경우 5과목으로 구성되어 있고 실기 시험은 컴퓨터를 사용하여 이미지 파일을 분석하면서 문제를 해결해나가는 형태로 구성되어 있습니다.
시험 시간은 필기 시험의 경우 2시간, 실기 시험의 경우 4시간으로 꽤 오래 치루는 시험입니다.
실기 4시간도 사실 그렇게 길지만은 않았습니다. 저 같은 경우 4시간을 꽉꽉 채우고 시험장을 나왔어요.
응시료는 필기 6만원, 실기 15만원으로 꽤나 비싼 가격대를 형성하고 있습니다.
그런데 시험 문제를 만드는게 쉬운 일이 아니라서 어느정도 납득은 가는 가격이었어요.
실기 시험의 경우 컴퓨터도 사용해야 하고 CD, USB도 필요하다보니 더욱 비싼 것 같습니다.
응시자격은 없습니다. 열심히 공부하면 누구나 딸 수 있는 자격증입니다만.. 비전공자 입장에서는 어려울 것 같습니다.
시험 장소는 서울, 대전 두 곳 밖에 없습니다.
그래서 지방에 거주하시는 분들은 올라오셔서 시험을 치셔야 합니다.
저는 서울 과학기술대학교에서 시험을 쳤었어요. 길 찾아가는게 어려웠었던 기억이 남아있네요.
실기 시험의 경우 응시료가 15만원인데 지방에 거주하는 분들의 경우 교통비까지 합치면 거의 20만원 이상 소모가 되다보니 한 번에 합격하지 못하면 지출이 꽤 큰… 그래서 열심히 준비하시기 바랍니다.
저는 본가가 대구인데, 집에서 시험치러 올라가기에는 교통비가 너무 많이 들다보니 그냥 휴가 첫 날을 시험 날로 잡아서 군복입은 채로 시험을 치고 집으로 갔습니다ㅋㅋ 군복입은 사람이 저밖에 없더라구요.
필기 시험
필기 시험 수험서
제가 시험을 쳤던 당시에는 노명선 저자님의 책으로 공부를 했었습니다.
최근에는 위 책보다 더 깔끔하게 생긴 책이 개정되어 나온 것으로 알고 있습니다.
책이 워낙 두꺼운 탓에 필기를 해가면서 공부하지는 못 했었고 정독을 한 번 하고 어려운 부분은 다시 읽는 식으로 공부를 했었어요.
당시 법에 대해서 아는 바가 전혀 없었기 때문에 법 파트가 제일 어려웠던 것 같아요.
알 것 같으면서도 이해가 잘 안되는?? 그런 느낌을 많이 받았습니다.
그래서 주변에 자격증 얘기를 할 일이 생기면 꼭 법 파트를 열심히 보라고 말해주곤 합니다.
법 파트는 실기 시험에서도 서술형으로 나오니 꼭 열심히 봐두셔야 합니다!!
필기 시험 난이도는 법 파트를 제외하면 전반적으로 정보처리기사 시험의 수준보다 조금 높은 정도였던 것 같아요.
DB 과목의 경우 SQLD 자격증을 취득하고 난 뒤라 쉽게 느껴졌었습니다.
디지털 포렌식 개론 파트를 제외하면 전공자 분들의 경우 바로바로 이해하고 넘어가실 수 있을 정도의 내용들 입니다.
필기 시험 문제집
필기 시험의 경우 문제집이 있어서 저는 위 책으로 문제를 여러 번 풀며 공부했습니다.
지금은 책이 단종되어 재고가 없는 것으로 알고 있어요. 그래서 중고로 많이 팔리는 것 같더라구요. 다른 필기 문제집이 발간된 것으로 알고 있습니다.
디지털 포렌식 분야에 정말 흥미를 느끼고 열심히 하시려고 자격증을 취득하는 분들이라면 디지털 포렌식 개론책을 꼭 정독해보시는 것을 추천드립니다. 공부하면서 정말 재미있었어요.
그리고 과목 별로 과락이 있으니 유의하시기 바랍니다!!
실기 시험
실기 시험 수험서
제가 실기 시험을 공부할 때 쯤에 위 책이 발간이 되어서 해당 책을 보면서 공부를 했습니다.
전반적으로 실기 내용들을 다루고 있고 자격증 시험을 위한 책이다 보니 시험 준비로는 최적의 책이라고 생각이 됩니다.
보면서 따라하기 쉽게 구성이 되어 있어요.
실기 시험 공부는 위 책 정독하면서 쭉 실습을 따라하고 후기 블로그들을 보면서 기존에 있었던 시험들에서 어떤 유형이 나오는지 어떤 내용을 요구하는지 파악하면서 공부를 했습니다.
시험 공부에 가장!!!!!!!! 많은 도움이 되었던 bitnang 님의 블로그를 소개해드립니다.
https://m.blog.naver.com/bitnang/221568025684
https://www.notion.so/bitnang/2-6e9b2e256a5b4968848062afbdee04de
저 뿐만 아니라 디포전2급을 준비하시는 많은 분들이 이 블로그를 통해 공부를 했을 것이라고 생각해요.
실기 시험 문제집 정독 후 -> 후기 블로그들 통한 시험 유형 조사 -> bitnang님 블로그로 연습 문제 풀이, 이별 강사님 강의 복습
위 순서대로 공부를 했습니다.
그리고 실기 공부를 할 때 시험장에서 제공해주는 프로그램들이 있어요. EnCase, FTK, KFOLT 등등 이렇게 있는데 저는 당시에는 EnCase를 다룰줄 몰랐어서 KFOLT와 FTK를 사용해서 문제를 풀었습니다.
아 쓰기방지를 해야해서 EnCase의 FastBlok 기능은 사용을 했었고, KFOLT는 포렌식학회에서 제작한 프로그램인데 시험용으로는 그냥저냥 쓸만했던 것 같습니다. 프로그램이 뻗는 경우가 종종 있긴 했지만…
주최 측에서 제공하는 프로그램 외에 본인이 사용하는 프로그램을 사용하고 싶다면 사전에 프로그램 사용 신청서를 접수해야 합니다. 그렇지 않고서는 제공해주는 프로그램만 사용할 수 있어요.
사실 필기 시험 합격 후 실기 시험까지 공부할 시간이 1달 정도 밖에 없었기 때문에 다음 회차 실기 시험을 칠려고 했었습니다. 응시료가 15만원이다보니 자신이 크게 없었습니다. 게다가 군인이었다보니 실기 공부를 하려면 컴퓨터를 사용해야 하는데 사지방, 야간 연등 시간은 한정적이었으니까요.
그래서 컴퓨터를 사용하지 못하는 시간은 법 공부를 하면서 서술형 준비를 하고 그 외의 시간에는 컴퓨터를 사용하면서 실습을 하는 방식으로 공부를 했습니다.
이렇게 공부하다 보니까 할만 하더라구요. 그래서 시험 유형도 볼 겸 실기 시험을 접수했습니다. 떨어지더라도 시험이 어떤 식인지 한 번 알아보는게 좋을 것 같았어요.
제가 쳤던 13회 실기 시험은 스테가노그래피 컨셉의 문제가 주어졌었습니다. 매 회마다 문제 시나리오가 다르기 때문에 어떻게 나올지 몰라요 ㅋㅋ
근데 거의 매 회마다 요구하는 일부 문항이 정해져있어서 그런 부분을 잘 준비해가시면 몇 점은 따놓고 시작할 수 있어요.
저는 제시된 지문을 전부 풀지는 못하고 중간에서 막혀서 다음 단계로 넘어가지 못하고 제출을 했습니다.
그래도 풀었던 부분까지는 보고서도 깔끔하게 작성하고 최대한 제가 아는 지식을 동원해서 풀이를 적었습니다.
그리고 증거 파일들을 추출해서 답안지와 함께 CD에 구워야하는데 제가 CD를 사용은 해봤어도 구워본 적이 없어서 어떻게 하는건지 대충 보고 갔었는데 시험장에서 막상 하려니까 잘 안되더라구요. 이것저것 누르다보니까 되긴 했었는데 시험 종료까지 몇 분 안 남은 상황에서 잘 안되니까 굉장히 당황했었습니다. 요즘도 CD에 구우라고 하는지는 모르겠는데 여러분들은 꼭 연습해보고 가시기 바랍니다.
위에서 말했듯 저는 문제를 다 풀지 못해서 큰 기대를 안 했었는데 어떻게 점수를 잘 받아서 합격을 했습니다..;;
디포전 2급은 시험 점수도 공개해주지 않기 때문에 제가 얼마나 잘하고 못했는지를 모르는게 아쉬웠어요.
개인적인 평으로 시험 난이도는 정보 처리기사와 정보 보안기사의 중간 정도 되는 것 같아요. 필기 시험의 경우는 그렇고 실기 시험의 경우 매번 나오는 유형이 있어서 그 부분만 완벽하게 숙지하고 다른 부분은 본인의 평소 실력으로 해결하시면 됩니다.
시험에서 어떤 문제가 나오고 그런 것들은 작성하지 않겠습니다. 시험 친지도 오래됐고 잘 설명해주신 다른 블로그들이 많아서 경험 공유 후기 정도로만 작성하겠습니다.
마지막으로 제가 생각했을 때 중요한 포인트 몇 개만 적고 마치겠습니다.
1. 필기 공부할 때 법 공부 열심히 해놓을 것! 실기 시험에서도 중요하게 다룹니다.
2. 실기 시험 공부는 bitnang 블로그!
3. 자격증 취득 후에도 3년간 24시간의 보수 교육을 들으셔야 갱신이 됩니다. 잊지 마세요!
4. 파일 CD에 굽는 방법 숙지하고 가세요! (요새는 USB로 제출한다고 합니다)
디지털포렌식 전문가 2급 17회 실기 후기
Table of Contents
시험준비
디포전 2급 17회 시험은 2021년 11월 27일에 진행됐다. (필기는 특별히 남는 기억이 없어서 후기 작성 안했다.)
회사 퇴근하면 아무것도 하기 싫어져서 시험 전날까지 기출 문제도 안보다가 시험장으로 가는 버스 안에서 실기 시험에 나오는 법 관련 부분만 열심히 봤다. 그 전까지 시험 문제가 어떻게 나오는 지도 잘 몰랐다. 시험장에서 문제지 받고서야 ‘아 이렇게 나오는구나’ 했다.
시험장이 대학교 실습실이었는데 컴퓨터 사양이 좋진 않았다. 마우스는 클릭이 자꾸 씹혀서 시험 전에 바꿔달라고 했다. 감독관님이 돌아다니면서 장비에 문제 있으면 말하라길래 바로 요청했다. 대충 5명 넘는 인원이 마우스 교체한 듯. 좋지도 못한 컴퓨터에 뭔가 많이 깔린 탓인지 속도도 느렸다. 리소스 제일 많이 잡아먹는 알약 프로세스 죽이니까 한결 낫더라. Autopsy로 이미지 분석 돌리니까 디스크 사용량이 100% 찍으면서 또 느려지길래 Autopsy는 키워드 서치 하나 돌리고 바로 버렸다. 단순히 그냥 느린 게 아니라 워드가 자동저장하다가 막히니까 죽어버릴 정도였다.
실기 시험은 문제지와 문제 USB, 답지 USB가 들어있는 서류 봉투를 개개인에게 배부한다. 문제지에는 안내사항과 시나리오, 문제가 적혀있는데 총 10쪽에 이른다. 특히 안내사항엔 답지 USB에 답지 파일과 근거 자료 파일을 어떻게 저장해야 하는지가 적혀있다. 시험 시간은 3시간가량 되니 문제 USB 이미징 뜨는 동안에 안내사항을 천천히 꼼꼼하게 읽어보길 바란다.
실기 시험에 사용하는 분석 도구는 실기시험용 컴퓨터에 미리 저장되어 있다. 시험 시작과 동시에 설치하거나 사용하면 된다. 보통 운영 측에서 바탕화면에 복사해두는 거 같은데 만약 분석 도구들이 담긴 폴더가 안보일 경우 감독관에게 분석 도구 폴더가 없다고 말하면 된다. 그럼 분석 도구가 담긴 USB를 주는데 파일 모두 그대로 바탕화면에 복사하면 된다. 이거 몰랐으면 시험 못 볼 뻔 했다. 처음엔 인터넷에서 필요한 도구 다운받아서 푸는 건가 했는데 인터넷이 끊겨 있더라. 다른 사람들 바탕화면엔 분석 도구 폴더가 있는데 나만 없길래 창피함을 무릅쓰고 감독관에게 말했더니 자기들이 깜빡한 모양이었다.
기본으로 제공해주는 도구도 꽤 다양하다. 필요하다면 사전에 신청해서 자기가 쓰는 도구를 추가로 가져올 수 있는 모양이던데 1급은 몰라도 2급 실기 시험은 기본으로 제공하는 분석 도구로도 충분하다. FTK Imager, EnCase, KFOLT도 있고, HxD도 있고, EML 보는 Mail Viewer란 애도 있고 등등 문제 푸는데 차고 넘칠 정도다. 난 FTK Imager, HxD, Mail Viewer, Autopsy 4개 썼다.
문제
문제는 10갠가 11개 정도 나왔다. 마지막 4문제는 모두 법 관련 문제였다. 각 문제들이 기억은 안 나는데 1번은 국룰인 ‘사본 생성 과정을 서술하시오’였고, 2번 부터는 숨겨진 데이터를 찾는 문제였다. 시나리오는 산업 기밀을 유출한 직원의 USB 메모리를 분석하여 누구와 공모해 어떤 기밀을 유출했고, 그에 대한 보상은 무엇인지 찾는 문제였다.
이번 실기 문제에 주어진 문제 USB에는 총 4개의 볼륨이 있었는데 그 중 2개만 정상 인식되는 상태였다. 윈도우가 참 위험한 게 VBR이 없으니까 이 볼륨 사용하고 싶으면 포맷하라는 메시지 박스를 띄운다. 잘못 클릭해서 포맷되면 문제 못 푸니까 절대 당황하지 말자. 그러라고 이 글을 작성한 것이다.
FTK로 이미징 뜨고 확인해보니 인식되지 않는 2개 볼륨의 VBR이 모두 삭제되어 있었다. 그래서 USB 이미지 하나 더 복사해서 VBR 복구본 만들고 그걸 FTK로 열어서 분석했다. 하나는 NTFS였고 다른 하나는 FAT였다. 두 파일 시스템 VBR 복구 방법은 꼭 공부하고 가자. 다 까먹은 줄 알았는데 그래도 감이 남아있었나보다.
#1 FAT – File Allocate Table
USB를 복구하고 나서는 기밀을 유출한 직원에게 접근한 이는 누구인지, 내부 직원 중 누구와 공모했는지, 유출한 기밀은 무엇인지 같은 건 DOCX 같은 문서 파일을 ZIP으로 변환하면 그 안에 들어있다던가, JPG 파일 트레일러 뒷부분에 ZIP 파일 데이터를 넣어둔다던가, JPG 파일 헤더 2바이트를 NULL로 바꿔 정상적으로 보이지 못하게 한다던가, JPG 파일인데 확장자를 EXE로 바꿔놓는 정도였다. 다만 이러한 파일들을 찾는 과정은 좀 노가다였다.
가장 어려웠던 건 유출한 기밀을 찾는 문제였는데, JPG 파일 트레일러 뒤에 숨겨진 압축 파일의 비밀번호를 찾아 압축 해제하면 GHO 파일이 나온다. 이 GHO 파일마저도 암호화 되어 있어, 이 비밀번호를 찾는데 좀 애먹었다. 시험 종료 30분 남기고 비밀번호 찾아서 풀고 그 안에 숨겨진 기밀파일 찾아서 부랴부랴 답지 적었었다. 비밀번호는 헤더 망가뜨린 JPG에 숨어있거나 XLSX 같은 파일 어딘가에 숨어있었다. 이 비밀번호 찾을 때 Autopsy 키워드 서치 딱 한 번 쓰고 바로 버렸다.
나머지는 법 관련된 질문이었는데 전문증거를 증거로 쓸 수 있도록 할 수 있는 예외법칙이랑 참여권 보장, 압수수색영장 집행 중 별건정보 발견 시 취해야 할 행동, 나머지 하나는 기억이 안 난다.
후기
전부 다 풀긴 했는데, 법 문제는 조금 자신이 없다… 분석 문제는 쉬운 난이도의 포렌식 CTF 문제 풀고 라이트업 쓰는 기분이었다. 딱히 즐겨하는 편은 아니었는데 포렌식 CTF 문제 풀던게 도움이 많이 됐다. 한편으로는 전공자라도 이런 CTF 문제 안 풀어봤다면 꽤나 힘들 거 같다는 느낌이었다. 법이야 달달 외우면 된다지만 저렇게 숨겨진 데이터 찾고, VBR 복구하고, JPG 헤더 복구하고 하는 건 CTF 문제 아니면 접하기 쉽지 않으니까. 저런 거 어떻게 풀어야할 지 캐치하는 센스도 기를 겸 포렌식 CTF 문제 몇개 풀어보는 것도 디포전 실기 준비에 큰 도움이 될 것이다.
꿀팁일지 모르겠는데 시험 시간이 3시간이긴 하지만 문제 풀다보면 생각보다 부족하다. 중간중간 좀 오래 걸리는 작업(Autopsy 케이스 분석 돌린다던가)이 생기면 뒤에 법 문제 미리 작성하다가 작업 끝나면 다시 문제 푸는 식으로 시간을 유연하게 운영하길 추천한다.
덤으로 문제를 보고 관련 증거 자료를 찾으면 제일 베스트지만 오히려 그 과정에서 다른 문제의 증거 자료를 찾는 경우가 더 많다. 그럴 땐 과감하게 증거 자료에 해당하는 문제를 풀자. 문제 순서대로 풀지 않아도 문제 푸는덴 지장 없더라.
필기 접수비가 5만원, 실기 접수비가 15만원, 자격증 유지 교육도 돈 좀 들어가던데 참 비싼 자격증같다. 실기 시험 한 번 치려면 컴퓨터 딸린 실습실 빌려야 하고 인당 USB 2개(문제, 답지)씩 줘야하고 하니 돈 많이 들어가는 건 이해가는데… 한번에 못 붙으면 또 손 벌벌 떨면서 15만원 결제해야 하니 한번에 붙을 수 있도록 준비 잘 해서 가도록 하자.
자격증이 제법 까리하다.
정보보안 아카이브 :: 디지털포렌식 전문가 2급 자격증 준비
728×90
필자는 올해 처음으로 보안에 입문했습니다.
21년 4월, 5월 자격증 공부도 하면서 네트워크관리사2급, 인터넷보안전문가2급을 취득한 상태입니다.
21년 2학기 학교를 재학하면서 자격증을 하나 더 취득할 생각으로 찾은 것이 디지털포렌식 전문가 2급입니다.
https://exam.forensickorea.org/ 한국포렌식학회
* 위 사이트에서 시험 관련한 일정을 확인할 수 있습니다
현 시점 응시 가능한 시험
현 시점에서는 응시 가능한 시험이 17회 2급 시험이 되겠습니다.
https://smartstore.naver.com/anemo/products/4922212698 기출 문제를 모아둔 서적
필기는 위 링크의 서적을 참고해서 공부할 생각입니다.
필기는 기출문제를 정독하면 가볍게 합격할 것으로 생각합니다.
실기같은 경우
https://www.notion.so/2-6e9b2e256a5b4968848062afbdee04de 디지털포렌식 실기기초 정보
사이트를 참고해서 공부를 할 생각입니다.
앞으로 시험 준비를 하고 후기로 돌아오겠습니다. 감사합니다.
728×90
디지털 포렌식 검정시험 필기 – 교보문고
한국포렌식학회는 디지털 포렌식 분석자의 전문성을 검증하기 위한 「디지털 포렌식 전문가 자격시험」을 2010년 민간자격으로 시작하여 2012년 법무부 국가공인을 받아 2021년 제17회 시험까지 실시되었고, 2022년 2월 현재 총 970명의 합격자가 배출되었다.본 책자의 발간을 통하여 디지털 포렌식 전문가 자격증을 준비하는 수험생들에게 시험준비를 위한 충분한 자료가 되었으면 하는 바램이고, 추후 개정을 통하여 수험생들이 좀 더 쉽고 편하게 접근할 수 있는 자료가 되도록 학회 차원에서 많은 노력을 하고자 한다.본 책자의 발간… 더보기
한국포렌식학회는 디지털 포렌식 분석자의 전문성을 검증하기 위한 「디지털 포렌식 전문가 자격시험」을 2010년 민간자격으로 시작하여 2012년 법무부 국가공인을 받아 2021년 제17회 시험까지 실시되었고, 2022년 2월 현재 총 970명의 합격자가 배출되었다.본 책자의 발간을 통하여 디지털 포렌식 전문가 자격증을 준비하는 수험생들에게 시험준비를 위한 충분한 자료가 되었으면 하는 바램이고, 추후 개정을 통하여 수험생들이 좀 더 쉽고 편하게 접근할 수 있는 자료가 되도록 학회 차원에서 많은 노력을 하고자 한다.본 책자의 발간을 통하여 디지털 포렌식 전문가 자격증을 준비하는 수험생들에게 시험준비를 위한 충분한 자료가 되었으면 하는 바램이고, 추후 개정을 통하여 수험생들이 좀 더 쉽고 편하게 접근할 수 있는 자료가 되도록 학회 차원에서 많은 노력을 하고자 한다. 닫기
디지털포렌식전문가 2급 15회 합격 후기
높아진 난이도와 변화하는 트렌드
실기 시험이 점차 어려워지고 있다. 어쩌면 당연한 이야기일지도 모른다. 2016년 이후 국가공인 민간자격증으로 그 위상이 드높아짐에 따라, ‘아무나 취득하는 자격증’으로 전락하지 않기 위한 협회의 노력이 깃들어 있기 때문이다. 협회 측 노력의 일환으로 문항 수도 늘어나고, 주먹구구식으로 해결할 수 있었던 지난 시험들과는 달리 잘 정제된 디지털 포렌식 기반 지식이 없다면 해결할 수 없는 문제들이 추가되었다.
이러한 연유로 15회 시험에서 특정 문제를 해결하지 못해 낙방한 사람이 다수 존재한다는 이야기를 들었다. 이와 같은 결과는 현업에 종사하는 사람들의 「디지털포렌식전문가 2급」 자격증에 대한 인식을 고취시키도록 유도하고, 결과적으로 자격증을 보유하고 있는 사람의 디지털 포렌식 실무 능력을 어느 정도 보장하는 기능을 한다는 면에서 긍정적이라고 평가하고 싶다.
15회 시험부터 약간의 변경사항이 발생하였는데, 정리하면 다음과 같다.
답안 제출용 USB가 생겼다.
답안 서술용 레이아웃(그림 1)이 생겼다.
그림 1
15회 시험에 재도전하는 유경험자나, 처음 도전하는 신입 수험생 분들 모두에게 아리송한 말일 듯하다. 이와 관련하여 자세한 사항은 아래의 링크에서 확인할 수 있고, 이번 포스트는 문제 해설에 집중하도록 하겠다.
내부 직원의 기밀 유출을 조사하라
상당히 진부한 레퍼토리가 아닐 수 없다. 하지만 그만큼 빈번하게 발생하는 사례이고, 그만큼 중요하게 다뤄져야 할 주제이다. 당장 센터에 들어오는 의뢰 중 퇴사자 혹은 재직자의 기밀 유출과 관련된 의뢰가 연간 100건 이상 들어온다. 결과만 놓고 보면 사례를 해결하는 접근법이 대동소이하다는 점에서, 디지털포렌식전문가 2급 실기 시험의 반복되는 출제 유형인 「기밀 유출 사례 조사」는 기본이자 핵심적인 실무 역량이라는 것을 부정할 수 없다.
아래의 시나리오는 실기 시험을 최대한 복구하고, 일부분을 실무와 유사하게 각색하였다 . 실제로 시험을 치러본 분들은 어떤 부분이 각색되었는지 단번에 파악할 수 있겠지만, 이에 대한 설명은 일단 뒤로 미루겠다. 아래의 시나리오를 해결할 수 있다면 15회 실기 시험에 합격했다고 봐도 무방하니, 차후 센터에서 직접 제작한 「15회 실기시험 시나리오 이미지 파일」을 제공받아 직접 작업해 보는 것을 추천한다.
시나리오 Scenario
A(유진상사) 회사의 직원 ‘박 OO’ 은 회사 내부 기밀을 B 회사에 유출한 혐의로 조사를 받고 있다. 조사관은 ‘박 OO’이 사용하던 컴퓨터 본체를 압수 후 이미징 작업을 통해 “raw” 형식으로 사본을 생성(.dd)하여 『1번 USB』에 저장하였다. 하지만 원본 파일이 손상 되어 정상적으로 파일 시스템이 분석되지 않는 것을 확인하였다.
조사관은 또한 압수 현장에서 ‘박 OO’의 기밀 유출 거래와 관련된 내용이 담긴 출력물 과 기밀이 담겨있는 USB 를 확보하였다. 출력물은 잠금장치가 적용된 ‘박 OO’의 개인 서랍에 보관되어 있었고 비밀번호는 ‘박 OO’이외에 누구도 알지 못했기 때문에, ‘박 OO’의 컴퓨터에서 출력된 것이 정황상 유력하다. 그리고 기밀이 담긴 USB는 ‘박 OO’의 책상에서 발견되었는데, ‘박 OO’는 USB와의 관련성을 부인하고 있다.
위의 상황에 근거하여, 조사관은 『1번 USB』에 담긴 사본 파일로부터 ‘박 OO’의 기밀 유출을 입증할 수 있는 증거를 추출한 후, 『2번 USB』에 저장한다. 이번 사건의 핵심이 되는 증거는 다음과 같다.
1. ‘박 OO’에 의해 기밀이 유출된 경로와 시간 등의 정보를 확보 하기
2. 현장에서 발견된 출력물이 ‘박 OO’의 컴퓨터에서 출력되었다는 사실을 증명 하기
3. USB와 ‘박 OO’의 연관성을 입증 하기
.. 전술하였듯이, 주제는 정해져 있다. 수험자는 시나리오를 관통하는 키워드를 찾아 문제를 풀어 나가면 된다. 하지만 디지털 포렌식에 대한 탄탄한 기본기가 없다면 시도조차 하기 힘들 것이다. 시나리오에 그대로 노출되어 있는 단서로부터 어떠한 힌트도 발굴해 내지 못하기 때문이다. 15회 실기 시험의 핵심은 현장에서 발견된 출력물에 대한 정보를 추출해 낼 수 있는지 여부였는데, 윈도우 포렌식에 대한 지식이 없다면 접근 방향조차 잡지 못할 것이 분명하다.
다음 포스트부터 본격적인 실기 문제 해설을 공유하도록 하겠다.
디지털포렌식 전문가 2급 최종 합격
금일 디지털포렌식 전문가 2급 17회 실기 결과가 발표됬습니다.
사실 발표가 하루 밀리고, 전산오류 때문인지 정식발표 전에는 불합격으로 떠있어서 조마조마 했네요ㅠㅠ
문제를 다 풀긴했지만 혹시나 하는 마음에 조마조마했던 한달이었던거 같습니다.
평소 포렌식CTF에 참가하면서 문제를 많이 풀어보셨던 분들에게는 쉽다고 느낄 수 있겠습니다.
제게는 실기 문제 난이도가 조금 난해하다고 느꼈는데, 다풀고나서 생각해보니 그냥 찾아라 드래곤볼 느낌입니다.
문제와 문제풀이에 필요한 증거들이 여기저기 퍼져있었습니다.
저는 상용도구를 사용할 기회가 없어 KFOLT와 HxD, FTK Imager 이 세개만 사용해서 풀었습니다.
사실 상용도구를 사용하면 훨씬 빠르고 정확하게 문제를 풀이하겠지만, 없어도 푸는데에는 크게 지장이 없습니다. 그래도 학교나 주변지인에게 빌려서 사용해 볼 수 있고, 학회에서 제공하는 기본도구 외에도 신청하면 다른 도구들도 가져갈 수 있으므로 필요하면 사용하시기 바랍니다.
근데 KFOLT는 17회 까지만 제공된다는데 내년도에는 어떻게 될지 모르겠습니다.
아무쪼록 응시료, 부산서울 왕복 교통비 계산하면 취득에 거의 50만원은 썼네요. 한번에 끝나서 다행입니다😁😁
이 자격증은 물론이고 다른 자격증들을 공부하고 계신분들도 모두 한번만에 합격하시길 바랍니다.
문제 내용은 시간이 되면 기억나는대로 조금 써보겠습니다.
키워드에 대한 정보 디지털 포렌식 2 급
다음은 Bing에서 디지털 포렌식 2 급 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 [포렌식노트] – 디지털포렌식 삭제된 파일 복구 실습(FAT32) 2강
- 디지털포렌식
- 디지털 포렌식
- digital forensic
- forensic
- 포렌식
- 모바일 포렌식
- 스마트폰 복구
- 디스크복구
- 메모리 복구
- 메모리복구
- 디스크 복구
- 휴대폰 분석
- 핸드폰 복구
- 포렌식노트
- forensic note
- 포렌식 노트
- 디지털포렌식 강의
- fat32
YouTube에서 디지털 포렌식 2 급 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 [포렌식노트] – 디지털포렌식 삭제된 파일 복구 실습(FAT32) 2강 | 디지털 포렌식 2 급, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
