'DFRWS Forensic Challenge'에 해당되는 글 1건

  1. 2019.10.18 DFRWS USA 2019 - DFRWS Forensic Challenge Presentation
Digital Forensics2019. 10. 18. 00:19
반응형

<DFRWS USA 2019> - 3일차

 

 2019. 7. 16. 

DFRWS Forensic Challenge Presentation

  ◦ 주 제 : DFRWS 디지털포렌식 챌린지 2018-2019 문제풀이

  ◦ 발표자 : 국민대학교 금융정보보안학과 DF&C 박은후 연구원

  ◦ DFRWS Forensic Challenge 2018-2019 개요

     - 연혁 : DFRWS 2005부터 매년 개최되는 공모전

       ※ 다양한 주제와 시나리오를 통해 디지털포렌식 기술 발전에 기여

· 2005 : Memory Forensic

· 2006, 2007 : Data Carving

· 2007 : Data Carving

· 2008 : Linux Memory Forensic

· 2009 : Playstation 3 Forensic

· 2010, 2011 : Mobile Forensic

· 2012, 2013 : To Develop Data Block Classifier

· 2014 : Mobile Malware Analysis

· 2015 : GPU Malware Research

· 2016 : Software-Defined Networking Forensic

· 2017-2018 : IoT Forensic

· 2018-2019 : IoT Forensic

     - 우승 : 국민대 금융정보보안학과 DF&C 소속 연구원 7

     - 진행과정 : 시나리오와 문제가 제시되며, 보고서 및 분석도구를 결과물로 제출함

     - 시나리오 : 불법마약 연구실 습격받아 화재가 발생함, 경찰과 디지털포렌식 분석관이 현장 출동함, 불법마약 연구실 소유주 ‘Jessie Pinkman’은 행방묘연함, 경찰은 연구실 동료인 ‘D. Pandana’‘S. Varga’ 심문하였으나 범행 부인함, 현장에는 IoT보안시스템이 설치되어 있으며, ‘Jessie Pinkman’은 실내에서 항상 “Home” 모드로 설정함

     - 문제요약 : 연구실 습격시각은 언제인가? 동료 중 습격에 가담한 사람은 누구이며, 증거는 무엇인가? Qbee카메라는 어떻게 망가졌는가?

     - 분석증거물 : Galaxy S6 edge, iSmart Alarm, Alro Camera, Wink Hub, Amazon Echo, Smarthome Network Capture

     - 분석결과 : ELK Solution(Elasticsearch, Logstash, Kibana)를 활용하여, 각 증거물로부터 추출한 이벤트 로그를 시각화하여 타임라인을 분석한 점이 인상깊었음

반응형
Posted by CCIBOMB