상세 컨텐츠

본문 제목

XWF를 이용한 포렌식 분석

전체 출간 도서

by 비제이퍼블릭 2014. 5. 16. 10:35

본문

XWF를 이용한 포렌식 분석

: X-Ways Forensics 완벽 가이드

 

시리즈 철통보안 시리즈-020

저자 브렛 셰이버스, 에릭 짐머만

역자 김선국

 

출간예정 2014529()

정가 25,000

페이지 304

 

판형 173 x 230

ISBN 978-89-94774-69-5 (93000)

원서정보 W-Ways Forensics Practitioner’s Guide

 

 

 

책 소개

 

X-Ways Forensics 완벽 가이드

 

이 책 한 권이면 X-Ways Forensics로 디지털 포렌식 수사를 할 때 필요한 모든 것을 알 수 있다.

 

이 책은 X-Ways Forensics의 혁명적인 기능들을 기초부터 고급 기능까지 쉽게 이해할 수 있도록 자세히 설명하였다. X-Ways Forensics를 수년간 사용하였던 전문가도 이 책을 읽으면 분명히 새롭게 배우는 부분이 있을 것이다!”

 

테드 스미스, 영국 국세청

 

 

“X-Ways Forensics는 사용하기도 배우기도 어렵기로 널리 알려져 있다. 하지만 이 책은 설치부터 보고서 작성까지 쉽게 따라 할 수 있도록 잘 설명하였으며, 고급 기능에 대한 내용도 쉽게 풀어 썼다.”

 

켄 프라이어, 경찰관이자 포렌식 분석가

 

XWF를 이용한 포렌식 분석』은 단순한 매뉴얼이 아니다. 이 책은 현재 시중에 있는 가장 강력한 포렌식 프로그램의 사용법을 완벽하게 정리한 참고 가이드다. X-Ways Forensics는 다양한 법과 수사 관련 기관뿐만 아니라 여러 사설 포렌식 전문가들이 매일 사용하는 프로그램이다.

 

저자들은 프로그램을 구성하는 것에서부터 기본 작동원리, 업무 흐름, 사용자 인터페이스, 데이터베이스 사용법, OS 포렌식 그리고 검색하는 것까지 X-Ways Forensics의 모든 부분을 자세히 풀어서 설명했다.

 

이 책과 디지털 포렌식에 대한 기초 지식만 있다면 다른 교육을 받지 않고서도 X-Ways Forensics의 모든 기능을 활용할 수 있을 것이다. 이 책에서는 먼저 X-Ways Forensics의 기본 구성요소에 대해서 익숙해질 수 있도록 하였고, 익숙해진 다음에는 여태까지 단 한 번도 문서화되지 않은 프로그램의 기능을 실제 예제를 사용하여 보여주었다. 그리고 이 결과를 어떻게 제시하여야 하는지에 대한 부분까지 설명하였다. 또한 보고서 작성, 초기대응, 미리 보기 기능, 전자증거개시제, X-Ways 관련 프로그램 등에 대한 유용한 정보도 많이 담고 있다.

 

 

이 책에서 다루는 내용

 

--X-Ways Forensics를 사용하여 포렌식 수사를 진행하는 과정에 대한 자세한 내용을 담고 있다.

--프로그램에 있는 모든 기능과 옵션에 대해 자세히 설명하고 있다.

--X-Ways Forensics를 사용하기 위한 실질적인 정보를 제공한다.

 

독자대상

초급

 

 

저자 소개

 

브렛 쉐이버

현재 디지털 포렌식 전문가이며, 경찰관으로 활동한 이력도 가지고 있다. 또한 워싱톤 대학교 디지털 포렌식 프로그램의 보조 강사로 근무하고 있다.

 

에릭 짐머만

디지털 포렌식 전문가이며 프로그래머이자 경찰관이다.

 

 

역자 소개

 

김선국

하와이대 컴퓨터 정보 공학과에서 학사를 마치고, 해군 통역장교를 거쳐 현재 주요 사회기반시설에 대한 취약점 분석 업무를 하고 있다. 주로 군사, 국제법, 경제, 컴퓨터, 정보 보안 등에 대한 자료들을 번역해왔으며, 역서로는 《이제 시작이야! 해킹과 침투 테스트》, 《해킹과 침투 테스트를 위한 코딩》, 《이제 시작이야! 디지털 포렌식》, 《해커의 언어, 치명적 파이썬》 등이 있다.

 

 

목차

 

1. X-Ways Forensics 설치와 설정

2. 케이스 관리 및 이미지 생성

3. X-Ways Forensics 인터페이스

4. 볼륨 스냅샷 처리하기

5. 내부 해시 데이터베이스와 레지스트리 분석

6. 검색 기능

7. XWF의 고급 기능

8. 보고서 기능

9. X-Ways Forensics와 전자증거개시제도

10. X-Ways Forensics와 범죄 수사

부록 A. X-Ways Forensics 추가 정보

부록 B. X-Ways Forensics

 

*상세목차는 다음 링크를 클릭하세요*

 

 

이 책의 구성

 

1: X-Ways Forensics 설치와 설정

 

어디서부터 시작은 하여야 하고, 설치, 설정, 구성 변경 등부터 먼저 시작하는 것도 좋은 것 같다. 1장에서는 XWF의 기능에는 어떤 것이 있는지 그리고 XWF의 인터페이스는 어떤 것인지 대략적으로 설명한다. 그리고 마지막으로 XWF가 동작하기 위해 필요한 기본적인 정보를 입력하는 것을 설명하며 1장을 마무리 지을 것이다.

 

2: 케이스 관리 및 이미지 생성

 

XWF에서는 하드 드라이브, 메모리, CD, 그리고 원격에서 획득한 데이터까지 거의 모든 종류의 전자 증거를 처리할 수 있다. 이들 매체는 XWF가 포렌식적으로 이미지를 생성하고 처리할 수 있는 매체들이다. 2장에서는 분석가에 따라 효율적이고 유연한 방법으로 전자 증거를 캡처하는 방법에 대해 설명할 것이다.

 

3: X-Ways Forensics 인터페이스

 

어떤 프로그램이든 프로그램을 효과적으로 사용하기 위해서는 프로그램에 있는 수많은 버튼과 옵션을 효과적으로 그리고 효율적으로 활용할 줄 알아야 한다. 3장은 모든 상황에서 사용할 수 있도록 버튼 및 옵션 등 XWF인터페이스에 대해서 설명할 것이다.

 

4: 볼륨 스냅샷 처리하기

 

볼륨 스냅샷은 XWF특유의 기능 중에 하나로 XWF의 가장 강력한 기능이기도 하다. 볼륨 스냅샷은 XWF기능으로 데이터 카빙, 데이터 인덱스화, 분석을 위한 데이터 초기 처리 등을 하는 데 사용된다. 4장에서는 사건과 증거에 따라 어떤 옵션을 선택해야 하는지에 대한 예제와 함께 볼륨 스냅샷을 생성 및 처리하는 것과 관련된 많은 옵션에 대해서 설명할 것이다.

 

5: 내부 해시 데이터베이스와 레지스트리 분석

 

5장에서는 파일 해시를 비교할 때 사용할 수 있는 해시 데이터 세트를 생성하고 불러오는 방법에 대해서 자세하게 설명할 것이다. 해시 비교는 해시값을 사용하여 이미 알려져 있거나 중요한 파일을 식별하는 방법 중에 하나로 가장 흔히 사용되는 방법이기도 하다. 레지스트리 뷰어에 대한 설명도 5장에서 할 것이다. 물론 5장에서 레지스트리 포렌식에 대해서 가르치는 것은 아니지만 레지스트리 분석을 할 때 XWF레지스트리 뷰어를 어떻게 사용해야 하는지는 알 수 있을 것이다.

 

6: 검색 기능

 

XWF의 검색 기능은 정말 최강이라고 말할 수 있다. 그 어떤 포렌식 프로그램도 XWF의 세밀함, 정확도, 속도 등을 가지고 있지 않다. 또한 6장에서는 인덱스 검색, GREP 검색, 헥스 검색을 활용하여 효율적으로 그리고 효과적으로 검색을 하는 방법에 대해서 설명할 것이다.

 

7: XWF의 고급 기능

 

7장에서는 세부적인 분석 기법과 일반적이지 않은 상황에서 사용할 수 있는 프로세스에 대해서 설명할 것이다. 그리고 헥스로 작업하기, 빈 공간 및 슬랙 공간 데이터 수집하기, 물리적 메모리 분석하기, 템플릿 편집하기, 스크립트 사용하기, X-Tensions API 사용하기 등에 대해서 알아볼 것이다. 따라서 여기서 말하는 고급 기능이란 더 어렵거나 핵심적인 기능을 의미하는 것이 아니라 자주 사용하지 않는 기능과 방법을 의미하는 것이다.

 

8: 보고서 기능

 

그 어떤 작업도 보고서를 작성하기 전에는 완전히 끝났다고 말할 수 없을 것이다. 8장에서는 현재 분석에 가장 적합하면서 완전하고 세부적인 보고서를 작성하기 위해 XWF 자체에서 제공하는 기능과 다른 소스의 정보를 활용할 것이다.

 

9: X-Ways Forensics과 전자증거개시제도

 

9장은 전자증거개시제도와 관련하여 XWF를 현장에서 사용하는 방법에 대해서 소개한다. XWF는 디지털 포렌식 프로그램이기는 하지만 훌륭한 포렌식 프로그램을 구성하는 기능들이 사실 훌륭한 전자증거개시제도 관련 프로그램을 구성하는 기능들과 동일하다.

 

10: X-Ways Forensics와 범죄 수사

 

분석가가 현장에 도착했을 때 컴퓨터는 앞에 있지만 이러한 컴퓨터를 압수하기에는 충분한 근거가 없는 경우도 발생한다. 동의를 구하고 수색을 하거나 가석방자를 수색할 때가 이러한 경우인데 여기서 XWF는 전자적 매체를 초기 분석할 수 있는 기능을 가지고 있으며, 필요 시에는 현장에서 바로 고급 기능을 활용하여 깊이 있게 분석할 수도 있다. 10장에서는 XWF를 활용하여 이러한 수색을 하는 방법들에 대해서 살펴볼 것이다.

 

 

출판사 리뷰

 

일부 분석가들이 X-Ways Forensics(XWF)의 생김새가 다른 포렌식 프로그램과 다르다는 이유 하나만으로 XWF의 사용 자체를 꺼리는 경우가 있다. 어떤 사람들은 XWF가 다른 프로그램보다 사용하기 어렵다고 생각하고 있으며, 어떤 사람들은 XWF가 단순한 헥스 편집기라고 생각하기 한다. XWF를 한 번도 사용해보지 않은 사람들이 이 책을 읽고 XWF의 진정한 강력한 기능에 대해서 이해했음을 하는 바람이

.

 

누구를 위한 책인가?

 

이 책은 XWF를 사용하는 모든 사람들을 위한 책이다. 여기에는 지난 수년간 XWF를 애용했던 사람부터 XWF를 처음 접하는 사람까지 모두를 포함한다. 이 책은 실용적인 예제를 사용하기 때문에 책을 읽기 전에 먼저 컴퓨터, 운영체제, 파일 시스템에 대한 중급 또는 고급 수준의 지식을 가지고 있어야 한다. 책의 여러 곳에서 운영체제, 소프트웨어, 하드웨어에 대한 내용을 조금씩 설명하기는 하지만 충분히 상세하지 못할 수도 있으며 FAT, NTFS, HFS EXT같은 파일 시스템에 대한 자세한 설명을 하지도 않는다. 이러한 내용은 XWF이외의 다른 책에서 설명하는 것이 더 낫다. 다시 말하면 이 책은 포렌식에 대해서 설명한 책이 아니라 XWF사용법에 대해서 설명한 책이다.

 

 

관련글 더보기

댓글 영역