23.05.16 ECOPS 정규세션 Week 7 Digital Forensic

디지털 포렌식 5대 원칙: 정당성/무결성/연계성/신속성/재현의 원칙

 

디스크 이미징: 원본 저장매체의 사본 생성

• 디스크 사본 생성 기술
• 원본 훼손 막고, 반복적이고 안정적인 분석 가능
• 원본을 압축, 분할해 사본을 만듦

tool: FTK Imager, Tableau Imager

 

이후 해시함수를 통해 무결성 검증 과정을 거침

 

스태가노그래피(Steganography):

• 전달하려는 메세지를 이미지, 영상, 파일에 숨기는 기법
• Communication을 숨기기 위한 기술
• Text, Audio, Image, Network, Email, ...

 

이미지 변조 (Bit Plane) - tool: HashCalc

  * LSB(Least Significant Bit) - 가장 영향력이 적은 bit, RGB 값에서 LSB가 바뀌더라도 달라진 점을 찾기 힘들다.

• LSB 변조 방식: LSB 값만 추출하면 비밀 정보 쉽게 알 수 있음.
• 분산 삽입 방식: MSB를 제외한 하위 랜덤 bit에 정보 삽입

파일 시그니처(File Magic Number) - tool: Hxd와 같은 Hex Editor

• 파일 이름과 파일 확장자를 통해 파일 종류를 식별
• 파일 형식마다 가지고 있는 고유의 특징
• 형식마다 특정한 byte값 정해져 있음
• 파일 포맷별로 jpeg, gif, doc, ... 고유한 포맷 가짐
• 파일의 시작과 끝에 배치된 고유한 정보 Header & foot signature

copy /b "원본사진.jpg" + "숨길파일(+확장자)" "새롭게 생성할 파일"

 

sun{RE4DY_THE_4CID_M4GNET!}

Principal Component Analysis

 

CTF{broken_zipper}

 

 

사진 속에서 빨간색

forensics_1_tooo_easy?

th3_f0x_jump3d_0v3r_m3

0kay_it_is_a_m00n

 

 

paint

H4CGM{h1dd3n_4nd_533k}