지나가는 이야기

실습에 앞서 먼저 기본적인 분석 환경을 준비해야 한다. · Sift-Workstation+Remnux (ubuntu 20.04 LTS) · flare-vm (Windows10 21H2) · commando-vm (Windows10 21H2) 준비할 실습환경은 위와 같으며 본문에서는 이중 Sift-Workstation+Remnux의 설치 방법이다. Sift-Workstation+Remnux 설치 Sift-Workstation와 Remnux는 서로 다른 분석 환경으로 둘 다 우분투에서 설치가능하다. 이번에 설치하는 것은 2개의 분석환경을 따로 두는 것이 아닌 하나의 OS에 설치하여 효율성을 높이기 위함이다. https://www.sans.org/blog/how-to-install-sift-workstatio..

BlueSec는 보안 스터디 내부의 프로젝트(?)로 Blue Team 관점에서 진행하는 것으로 실습 위주의 학습을 진행할 예정이다. 앞으로의 게시물들은 진행 사항 및 설정 등을 다시 한번 볼수 있게 정리하는 글이다.

제 1장 총칙 제 1조 (목적) 이 규정은 컴퓨터 등 디지털기기로부터 디지털 증거를 수집하거나 분석하는 과정에서 준수하여야 할 기본적 사항을 정함으로써 실체적 진실 발견에 기여하고 국민의 인권을 보호하는 것을 그 목적으로 한다. 제 2조 (디지털 증거의 무결설 유지) 디지털기기를 압수, 수색, 검증하거나 디지털 자료를 수집, 분석할 때에는 디지털기기 또는 디지털 자료를 수집한 때로부터 법정에 증거로 제출할 때까지 변경 또는 훼손되지 않도록 절차의 연속성을 유지하여야 하며 그 과정을 기록하여야 한다. 제 3조 (디지털기기의 운반 및 보관) 디지털 자료가 저장된 디지털기기를 운반 또는 보관할 경우에는 정전기차단, 충격방지 등의 조치를 취하여 그 기기 등이 파손되거나 저장된 디지털 자료가 손상되지 않도록 하여..