스파르타! 파이썬 포렌식: 쉽고, 빠르고, 강력한 무기

 

스파르타! 파이썬 포렌식

: 쉽고, 빠르고, 강력한 무기

 

시리즈 철통보안 시리즈-025

저자 쳇 호스머

역자 이은희

 

출간예정일 2015년 4월 24일 (금)

정가 28,000원

페이지 384

판형 188 x 245

ISBN 978-89-94774-94-7 (93000)

 

원서정보 Python Forensics: A Workbench for Inventing and Sharing Digital Forensic Technology

 

 

책 소개

 

디지털 포렌식 기술 창조 및 공유에 대한 워크 벤치

 

이 책은 여러분의 파이썬 분석을 도움말에서 꺼내자마자, 증명된 포렌식 모듈, 라이브러리, 그리고 솔루션을 바로 사용할 수 있게 제공하는, 이전에는 출판되지 않았던 책이다. 또한 코드 샘플로 제공된 자세한 지침과 설명서는 초보자도 파이썬 프로그래머로서 자신의 고유한 전개를 추가하거나 새로운 솔루션을 구축하기 위해 제시된 모델을 사용할 수 있도록 도와준다.

 

거의 모든 경우와 환경에서 새로운 사이버 범죄 조사 도구의 빠른 개발은 사실상 필수 요소이다. 여러분이 사후 조사 및 작동하고 있는 실행 선별을 수행하거나, 네트워크에서 증거를 수집하고 처리하면 파이썬 포렌식 구현은 그 격차를 좁힐 수 있다.

 

- 즉시 사용할 수 있는 수동적인 도구, 코드 샘플, 자세한 지침 및 설명서를 제공한다.

- 파이썬 포렌식 워크벤치를 만들기 위한 방법을 설명한다.

- 파이썬을 사용하여 효과적인 포렌식 검색 및 색인을 다룬다.

- 일반적인 포렌식 기능의 성능을 극적으로 향상시키기 위해 다중처리 모듈의 사용을 보여준다.

- 네트워크 조사를 위한 파이썬 스크립트를 사용하는 방법의 전체 범위를 제시한다.

 

 

이 책에서 다루는 내용

 

이 책의 처음 1장과 2장은 소개 자료와 무료 파이썬 개발 환경 설정에 관한 소재로 구성된다. 3장에서 11장까지는 디지털 수사 내에 상이한 문제 또는 과제에 중점을 두었고, 핵심 사항들의 초점을 맞춘 참조 구현과 함께 가이드 솔루션을 제공한다. 제공된 솔루션을 독자들이 이용하고, 확장시켜 발전 및 개선하는 것을 도와준다. 마지막으로 12장에서는 앞선 내용을 되돌아보고 앞으로의 방향에 대해 고찰한다.

 

 

독자대상

 

초중급

 

 

저자 소개

 

쳇 호스머 Chet Hosmer

 

WetStone Technologies, Inc의 창립자이자 수석 연구원이다. 20년 이상 스태가노그래피와 디지털 수사, 포렌식을 포함하는 교육 및 기술 개발연구를 하고 있다. 내셔널 퍼블릭 라디오의 Kojo Nnamdi 쇼, ABC의 프라임 타임 목요일, NHK 일본, TechTV의 범죄 범죄, 호주 ABC 뉴스를 포함하여 새로운 사이버 위협을 논의하기 위해 수많은 방송에 출연했다. 또 IEEE, 뉴욕 타임즈, 워싱턴 포스트, 정부 컴퓨터 뉴스, Salon.com 및 와이어드 매거진 등에 사이버 보안과 포렌식에 관한 기술에 대해 인터뷰 및 기사를 기고하고 있다. Utica 대학에서 사이버보안학과 대학원 과정을 가르치는 초빙 교수 및 Champlain 대학에서 디지털과학수사 석사 과정의 겸임 교수를 역임하고 있으며, 매년 전세계의 다양한 사이버보안 관련 주제로 기조연설과 본회의 회담을 하고 있다.

 

 

역자 소개

 

이은희

 

컴퓨터시스템응용기술사, CEH, CHFI이다. 학부시절 전산정보처리학을 전공하였고, IT업계에 입문하여 10여 년 동안 GIS, 공공SI 분야에서 Delphi, C++, Visual C++, Java 등의 언어를 활용하여 개발자로 활동했다. 이후 정보보호 석사과정을 거쳤다. IT업계에서 개발자로 활동하면서 정보처리 분야의 컴퓨터응용시스템기술사, 정보시스템 수석 감리원, CEH(Certified Ethical Hacker), CHFI(Computer Hacking Forensic Investigator)로도 활동하고 있다. IT현장에서 많은 지식과 경험을 갖춘 사람들과의 교류를 통해서 부족한 부분을 채우고, IT분야로 진로를 선택한 후배들에게 경험을 나누어주고자 노력하고 있다.

 

 

목차

 

1장. 왜 파이썬 포렌식인가?

- 소개

- 사이버 범죄 수사의 과제

- 어떻게 파이썬 프로그래밍 환경은 이러한 과제를 충족시킬 수 있는가?

- 파이썬과 다우버트 증거 표준

- 이 책에서 다루는 내용

- 복습

- 요약 질문

- 참고 문헌

 

2장. 파이썬 포렌식 환경 설정

- 소개

- 파이썬 포렌식 환경 설정하기

- 올바른 파이썬 포렌식 환경

- 파이썬 버전 선택하기

- 윈도우 환경에서 파이썬 설치하기

- 파이썬 패키지와 모듈

- 표준 라이브러리에 무엇이 포함되어있나?

- 타사 패키지 및 모듈

- 통합 개발 환경

- 모바일 기기에서 파이썬

- 가상 머신

- 복습

- 요약 질문

- 미리 보기

- 참고 문헌

 

3장. 우리의 첫 번째 파이썬 포렌식 앱(App)

- 소개

- 명명 규칙 및 기타 고려사항

- 첫 번째 응용 프로그램 “단방향 파일 시스템 해싱”

- 코드 워크-스루(Walk-Through)

- 실행 결과

- 복습

- 요약 질문

- 미리 보기

- 참고 문헌

 

4장. 파이썬을 이용한 포렌식 검색과 색인

- 소개

- 키워드 문맥 검색

- 코드 워크-스루

- 실행 결과

- 색인 하기

- isWordProbable 코드 작성하기

- p-Search의 완성된 소스 코드 목록

- 복습

- 요약 질문

- 참고 문헌

 

5장. 포렌식 증거 추출 (JPEG 및 TIFF)

- 소개

- 코드 워크-스루

- 복습

- 요약 질문

- 참고 문헌

 

6장. 포렌식 시간

- 소개

- 상황에 시간 추가

- 시간 모듈

- 네트워크 시간 프로토콜

- NTP 라이브러리 ntplib 구하기 및 설치하기

- 세계 NTP 서버

- NTP 클라이언트 설치 스크립트

- 복습

- 요약 질문

- 참고 문헌

 

7장. 포렌식에 자연어 도구 사용하기

- 자연어 처리란 무엇인가?

- 자연어 툴킷 및 관련된 라이브러리 설치하기

- 말뭉치를 사용하여 작업하기

- NLTK를 사용하여 실험하기

- 인터넷에서 말뭉치 생성하기

- NLTKQuery 응용프로그램

- 복습

- 요약 질문

- 참고 문헌

 

8장. 네트워크 포렌식: 1부

- 네트워크 조사 기본 사항

- 라미아스(Ramius) 선장: 대상 범위를 재확인... 핑(Ping) 전용

- 포트 스캐닝

- 복습

- 요약 질문

- 참고 문헌

 

9장. 네트워크 포렌식: 2부

- 소개

- 패킷 스니핑

- 파이썬에서 원시 소켓

- 파이썬 자동 네트워크 매핑 도구(PSNMT)

- PSNMT 소스 코드

- 프로그램 실행 및 출력

- 복습

- 요약 질문/과제

- 참고 문헌

 

10장. 포렌식에 다중처리

- 소개

- 다중처리란 무엇인가?

- 파이썬 다중처리 지원

- 간단한 다중처리 예

- 다중처리 파일 해시

- 다중처리 해시 테이블 생성

- 복습

- 요약 질문/과제

- 참고 문헌

 

11장. 클라우드 안의 레인보우

- 소개

- 작업하기 위해 클라우드 설치하기

- 클라우드 옵션

- 클라우드에서 레인보우 만들기

- 암호 생성 계산

- 복습

- 요약 질문/과제

- 참고 문헌

 

12장. 앞서서 보기

- 소개

- 앞으로 어떻게 하면 좋을까?

- 결론

- 참고 문헌

 

 

이 책의 구성

 

사이버 범죄 수사의 새로운 기술로 잠재적인 참여자에 대한 폭 넓은 지원을 위해 필자는 프로그래밍 경험이 거의 또는 전혀 없는 사람들뿐만 아니라 일부는 보다 향상된 해결 방법으로 접근할 수 있도록 책을 집필했다.

 

2장에서는 처음으로 파이썬 소프트웨어 환경을 원하는 사람들을 위해 설치 단계별로 차례차례 보여준다. 이 장의 단계별 내용에서는 리눅스와 윈도우 플랫폼을 위한 파이썬 2.x및 3.x의 고려사항이 포함될 것이다. 또한 이 책 전반에 걸쳐 타사 라이브러리의 설치 및 설정을 다룰 것이고 통합 개발 환경에 따라 여러분의 프로젝트를 쉽게 관리할 수 있을 것이다.

 

3장에서는 기본적인 파이썬 응용 프로그램 구현으로 가장 일반적인 디지털 수사 응용 프로그램 중에 하나인 파일의 해시를 다룰 것이다. 직접 핵심 파이썬 배포판 내에서 구현되는 단방향 해시 알고리즘이 광범위하게 적용된다. 이 장에서는 간단한 응용 프로그램을 즉시 적용하기 보다는 정교한 사이버 보안 및 조사 도구로 변환할 수 있는 방법을 보여준다.

 

4장에서 11장까지 각 장에서는 고유의 사이버 범죄 수사의 문제를 자유롭게 사용하고 공유하여 확장할 수 있는 파이썬 솔루션을 제공하다. 여러분은 파이썬 미래의 발전에 참여할 수 있다.

 

12장에서는 사이버 범죄 수사 내에서 파이썬의 응용 프로그램에 대한 장래의 기회를 살펴보고 사이버 보안 애플리케이션에 대한 고성능 하드웨어 가속 및 임베디드 솔루션을 조사한다.

 

마지막으로 각 장에서는 대학 및 대학 교육 환경에서 사용하기에 적합한 책에서 다루는 주제, 과제 및 검토 질문에 대한 요약이 포함되어 있다.

 

출판사 리뷰

 

파이썬 프로그래밍 언어는 글로벌 환경과 함께 새로운 혁신을 위한 방향을 제공하는 것을 지원한다. 가장 중요한 것은 언어가 포렌식 증거를 둘러싼 수집, 처리, 분석, 추론을 혁신할 수 있도록 넓은 포용과 무료 도구 및 기술 참여를 위해 문호를 개방하는 것이다. 이 책은 프로그래밍 지식이 없거나 작은 지식을 가진 사람들도 쉽게 접근할 수 있도록 폭넓은 예제를 제공한다. 뿐만 아니라 포렌식 영역에서 믿음직한 개발자들의 기술로 파이썬의 확장된 사용에 참여하고 활성화에 힘을 기울이며 탐구하는 것을 바란다.

 

이 책의 주된 목적은 이 책을 읽는 독자들에게 사이버 범죄 및 디지털 수사 영역 내에서 어떻게 파이썬

을 사용해 문제와 과제를 설명하고 해결할 수 있는지를 보여주는 것이다. 저자는 이 책을 통해 자세한 설명과 함께 전체 소스 코드와 실제 예제를 제공했다. 따라서 이 책은 프로그램 매뉴얼의 종류와 이행 참조의 세트가 될 것이고 독자들은 자신의 파이썬 포렌식 응용 프로그램을 개발하는데 많은 도움을 받게 될 것이다.

 

이 책의 대상 독자

 

이 책은 파이썬 포렌식 환경설정, 파일 해시, 검색 및 색인, 증거 추출, 네트워크 시간, 자연어 처리 툴킷, 네트워크 포렌식, 다중처리 등 포렌식 관련 거의 전분야에 대한 기술을 다루고 있다. 또 포렌식 수사관이 이해해야 하는 모든 지식과 언어의 강점과 약점에 대한 귀중한 통찰력을 포함해 디지털 포렌식에서 현대적인 파이썬 사용에 관하여 신선하고 현실적인 견해를 제시하고 있다. 그러므로 보안전문가, 포렌식 수사관, 프로그램 경험이 거의 없는 일반인 등 모두가 관심을 갖고 읽을 수 있다.