간편결제, 신용카드 청구할인
네이버페이 1%
(네이버페이 결제 시 적립)
NH(올원페이)카드 12% (9,510원)
(3만원 이상 결제/최대 1만원 할인)
북피니언 롯데카드 30% (7,560원)
(최대할인 3만원 / 3만원 이상 결제)
하나SK 북&카드 30% (7,560원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (8,640원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (9,720원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (10,050원)
(최대할인 3만원 / 3만원 이상 결제)
Close

FTK를 이용한 컴퓨터 포렌식 : 실무에서 활용하는 포렌식 통합 분석

원제 : Computer Forensics with FTK

2013년 9월 9일 이후 누적수치입니다.

판매지수 25
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

12,000원

  • 10,800 (10%할인)

    600P (5%적립)

할인혜택
적립혜택자동적립
배송정보
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서(321)

  • 사은품(2)

출판사 서평

이 책은 사건 현장에서 디지털 증거를 수집하고 획득하거나 법정에 제출할 중요한 디지털 증거 보고서를 작성하는 방법 등을 설명하는 실무서다. 이 책은 HDD, USB, CD(DVD), 테이프 드라이브, 스마트 폰 등 다양한 저장 매체뿐만 아니라 메모리와 같은 휘발성 기기에서 증거 데이터를 수집하고 분석하는 방법을 설명한다. 또한 증거 수집 및 분석을 위해 CPU, 메모리 등 많은 리소스를 필요로 하는 일반적인 포렌식 툴과 달리, 네트워크에 있는 다른 컴퓨터의 리소스 이용하는 분산처리 방법 또한 기술한다. 그 밖에 패스워드로 보호된 데이터에서 증거를 수집하거나 윈도우 레지스트리를 이용하여 작업하는 방법, 악성코드 분류 및 분석 등 효과적이면서 효율적인 디지털 포렌식 작업을 위해 FTK 설치부터 증거 수집, 추출, 분석, 보고서 생성까지 단계별로 상세하게 설명한다.

이 책에서 다루는 내용
- 디지털 조사 수행을 위한 FTK 플랫폼을 이용한 컴퓨터 포렌식 시작
- 무결성을 가진 여러 종류의 디지털 장치 획득
- 레지스트리 뷰(Registry View)를 이용한 윈도우 레지스트리 하이브(hive)의 증거 검색
- 패스워드 복구를 위한 PRTK 사용의 이해
- 필터 및 키워드 검색을 이용한 케이스(case) 검색 범위 축소
- 인터넷 사용 흔적 및 전자메일 메시지 분석
- 북마크 기능을 이용한 결과물 제출
- 디지털 조사 결과물을 최대한 활용할 수 있는 팁과 트릭 학습

이 책의 대상 독자
FTK를 이용한 컴퓨터 포렌식은 통합 플랫폼으로 디지털 조사를 수행하고자 하는 이들에게 매우 적합하다. 독자가 컴퓨터 포렌식 분야에 새롭거나 일부 경험이 있더라도 이 책은 FTK를 시작하는 데 도움을 줄 것이며, 효과적이면서 효율적으로 증거분석을 시작할 수 있다. 또한 이 책은 디지털 증거의 증거 가치를 평가해야 하는 사법관과 기업 보안 전문가, IT 전문가에게 도움을 줄 수 있다..

이 책의 구성
1장, FTK를 이용한 컴퓨터 포렌식 시작에서는 FTK 기본 설치 및 설정, 그리고 디지털 조사를 위한 랩 환경 구성 방법을 알아본다.
2장, FTK Imager를 이용한 작업에서는 메모리와 같은 휘발성 데이터에서 디지털기기의 포렌식 이미지 생성을 위한 FTK Imager 툴의 사용법을 배운다.
3장, 레지스트리 뷰어를 이용한 작업에서는 윈도우 레지스트리Windows Registry에서 관련된 정보에 접근하고 추출을 위해 레지스트리 뷰어Registry Viewer를 이용한 작업 방법에 대해 단계별 예시를 보여주고, 수사에tj 이 정보가 얼마나 중요한지
알려준다.
4장, FTK 포렌식 작업에서는 주요 컴퓨터 포렌식 과정을 단계별로 심도 있게 다룬다. 또한 사용자 관리 및 프로세스 옵션 같은 FTK의 주요 기능을 배운다.
5장, 사건 처리에서는 수사하는 동안 데이터 처리 및 필터링을 위해 가장 중요한 기능 사용법을 다룬다. 데이터 분석, 정보 검색, 조사 결과 북마크 수행을 위한 툴 설정 방법도 배운다.
6장, FTK 5의 새로운 기능에서는 FTK 5에서 개발된 새로운 주요 기능의 개요를 설명하고, 이런 새로운 기능이 사건 조사에 어떻게 도움이 되는지 알려준다.
7장, PPTK를 이용한 작업에서는 PPTK 및 DNA 제품을 이용한 파일 및 시스템 패스워드 복구 방법을 배우며, 보호된 정보를 발견할 때 패스워드 복구가 어떻게 도움이 되는지 배운다.

목차

1장 FTK를 이용한 컴퓨터 포렌식 시작
FTK 다운로드
FTK 요구 사항
FTK와 데이터베이스 설치
FTK 처음 실행
정리

2장 FTK Imager를 이용한 작업
데이터 저장 매체
수집 도구
이미지 포맷
FTK Imager 인터페이스
메뉴 바
툴바
보기 창
FTK Imager 기능
증거물 추가와 미리 보기
포렌식 이미지 생성
이미지 마운트
메모리 캡처 기능
보호된 파일 얻기
EFS 암호화 검출
정리

3장 레지스트리 뷰어를 이용한 작업
윈도우 레지스트리 구조의 이해
레지스트리 뷰어의 주요 기능
보고서 생성
FTK 통합
타임존 설정 확인
계정 정보
정리

4장 FTK 포렌식 작업
컴퓨터 포렌식과 FTK 소개
준비
수집과 보존
분석
보고서와 제출
그룹과 사용자 관리
새로운 사건 조사 생성
FTK 인터페이스
사건 처리 옵션
사건 증거 정제
정리

5장 사건 처리
타임존 변경
복합 파일 마운트
파일이나 폴더 내보내기
칼럼 설정
북마크 생성과 관리
추가 분석 기능
데이터 카빙
KFF를 이용한 사건 검색 범위 축소
사건 검색
인덱스 검색과 라이브 검색 옵션
정규 표현식
필터 작업
사건 보고서 작성
정리

6장 FTK 5의 새로운 기능
분산 처리
암호화 지원
데이터 시각화
싱글 노드 엔터프라이즈
고급 휘발성 메모리 분석
명백한 이미지 탐지
케르베로스를 이용한 악성코드 분류와 분석
MPE
정리

7장 PRTK를 이용한 작업
PRTK 개요
PRTK 인터페이스 이해
사전 생성과 관리
패스워드 복구를 위한 세션 시작
프로파일 관리
DNA
정리

찾아보기

본문중에서

FTK 플랫폼은 디지털 조사를 수행하는 데 매우 유용하며, FTK는 하나의 툴로 조사를 철저하게 수행하고 증거의 무결성을 보장하는 데 도움을 준다. FTK 툴에 대한 기술 정보를 찾는 것은 쉽지 않기에, 이 책은 여러분에게 도움이 될 것이다.

이 튜토리얼은 FTK와 FTK Imager, 레지스트리 뷰어(Registry View), PRTK 같은 툴 사용에 필요한 제반 사항을 제공함으로써 좀 더 쉽고 효율적인 방법으로 컴퓨터 포렌식 지식을 향상하도록 이끌 것이다. 여러분은 이 책을 통해 FTK 구조에 익숙해질 것이며 가능한 한 빠르게 증거를 찾을 수 있도록 FTK 기능을 활용하는 방법에 대해 배울 것이다.

디지털 매체에 대한 조사를 완료하는 데 필요한 모든 단계를 알려 주며 법정에서 일관적이면서 반박할 수 없는 증거를 제시하는 데 매우 유용한 책이다.
(/ 저자 서문 중에서)

우리는 0과 1이라는 디지털의 세상에 살고 있으며, 컴퓨터, 태블릿, 스마트폰 등 디지털 기기는 생활의 일부분으로 자리잡게 되었다. 이러한 디지털 기기들은 많은 편리함을 제공해 주지만 악용할 경우 디지털 범죄로 이어지게 되어 사회와 경제에 심각한 피해를 주기도 한다. 익히 들어 알겠지만 개인 정보 유출, 기업 중요 데이터 유출, 금융권 사이버 범죄는 디지털과 관련된 사고, 사건들에 해당하며, 이러한 사고, 사건 현장에는 디지털 증거를 수집하고 획득하고 분석하는 중요한 일을 담당하는 디지털 조사관이 있으며 이런 기술을 디지털 포렌식 또는 컴퓨터 포렌식이라고 한다.

디지털 포렌식의 역사는 이미 30여 년 이전으로 거슬러 올라갈 수 있지만, 국내에 본격적으로 디지털 수사, 디지털 포렌식과 같은 용어를 사용한 것은 불과 10년이 채 되지 않는다. 그 기술 또한 아직은 해외에서 개발된 포렌식 툴에 다소 의존하고 있다. 비록 아쉬운 부분이지만, 디지털 증거자료를 수집부터 분석까지 통합적으로 할 수 있는 디지털 포렌식 분야에서 이미 유명한 툴인 FTK를 접하고 독자에게 소개하게 되어 매우 기쁘게 생각한다.

대부분의 디지털 포렌식 툴은 디지털 포렌식 절차를 따라 체계적으로 디지털 증거를 수집하고, 무결성을 확보한 후 분석 단계를 걸쳐 보고서가 작성된다. 디지털 포렌식은 이러한 매우 복잡한 과정을 거쳐야 하며, 따라서 디지털 기기에 대한 하드웨어 지식뿐만 아니라 시스템, 네트워크, 어플리케이션, 데이터베이스 등의 분야에 깊은 이해와 기술을 요구하기도 한다. 어떻게 보면 디지털 포렌식이야말로 모든 IT 기술의 집합체라고 봐도 과언이 아니라고 보며, 그렇기에 다른 IT 기술 분야보다 많은 시간과 노력을 기울어야 한다.

최근에는 빅데이터라고 일컬어지듯 데이터의 사이즈가 크게 증가되고 디지털 포렌식을 대응하는 안티포렌식 기법이 온라인에 쏟아져 나오고 있으며, IT 기술이 디지털 포렌식 관련 법률보다 더 빠르게 발전함에 따라 이 분야에 관심을 가지고 배우는 것이 다소 어렵게 느껴 질 수 있을지도 모르겠다. 아무쪼록 이 책을 기반으로 디지털 포렌식의 이해를 돕고 더 나아가 국내 디지털 포렌식 발전에 기여 했으면 하는 바이다.
(/ 옮긴이의 말 중에서)

저자소개

페르난도 카르보네(Fernando Carbone) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

정보 보안 및 컴퓨터 포렌식 분야에서 15년 이상의 근무 경력이 있으며, 브라질 상파울루에 위치한 PwC라는 회사에서 포렌식 기술 서비스 책임자로 근무 중이다. 회사에서 디지털 범죄 수사, 전자 증거 수집 프로세스, 소송 기술 지원을 전담하고 있다. 우니방코 앤 이타우(Unibanco and Itau)라는 금융 회사에서 7년간 근무했으며, 십만 달러 이상의 조사 프로젝트와 컴퓨터 포렌식에 참여했다. 금융 기관에서 사고대응 팀 구성 책임자를 역임했다. 현재 매켄지 대학교(Universidade Presbiteriana Mackenzie)와 임팩트 테크놀러지아(Impact Tecnologia)에서 컴퓨터 포

펼쳐보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

“Command 한 줄보다는 아키텍처를 이해하는 데 최선을 다해야 한다.”는 믿음을 갖고 있는 고집스런 시스템 엔지니어다. 15년간 IT 분야에서 근무했으며, 네트워크, 해킹 및 보안, 서버, 데이터베이스 등 다양한 IT 분야에 경험이 많다. IT 분야에 종사하는 엔지니어들과의 만남을 좋아하며, 업무 효율성과 개선 방향에 대한 열띤 논쟁을 즐기기도 한다.
최근에는 보안프로젝트(www.boanproject.com)에서 PM을 담당 중이며, 네트워크/시스템 보안에 대한 다양한 글을 기고하고, 해외 해킹/보안 관련 이슈를 번역하는 프로젝트를 맡고 있다.

이 상품의 시리즈

acorn+PACKT 시리즈(총 351권 / 현재구매 가능도서 322권)

펼쳐보기

이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

    리뷰

    0.0 (총 0건)

    기대평

    작성시 유의사항

    평점
    0/200자
    등록하기

    기대평

    0.0

    교환/환불

    교환/환불 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

    교환/환불 가능 기간

    고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

    교환/환불 비용

    고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

    교환/환불 불가사유

    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
    배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

    소비자 피해보상

    소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
    교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

    기타

    도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

    배송안내

    • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

    • 배송비

    도서(중고도서 포함) 구매

    2,000원 (1만원이상 구매 시 무료배송)

    음반/DVD/잡지/만화 구매

    2,000원 (2만원이상 구매 시 무료배송)

    도서와 음반/DVD/잡지/만화/
    중고직배송상품을 함께 구매

    2,000원 (1만원이상 구매 시 무료배송)

    업체직접배송상품 구매

    업체별 상이한 배송비 적용