English | Join | Login | Contact us
고급 스마트폰 포렌식(FOR585) SANS 온디맨드신청

고급 스마트폰 포렌식

GIAC GASF 자격증   36 CPE   노트북 필요

FOR585 고급 스마트폰 포렌식 과정을 통해 다음사항을 이해할 수 있습니다.

  1. 스마트폰에 핵심 증거가 있는 위치
  2. 데이터가 스마트폰에 전달된 방식
  3. 포렌식 도구가 놓친 삭제된 모바일 기기 데이터를 복구하는 방법
  4. 모바일 앱에 저장된 증거를 디코딩하는 방법
  5. 모바일 악성코드 및 스파이웨어를 탐지, 디컴파일 및 분석하는 방법
  6. 잠긴 또는 암호화된 기기, 앱 및 컨테이너를 처리하는 방법

스마트폰은 자체적인 포렌식 기술이 필요합니다.

시스템의 증거를 사용자 활동으로 보고하는 실수를 하지 말기 바랍니다.

스마트폰 또는 모바일 기기가 포렌식 조사 시 필수적으로 포함되고 있습니다. 스마트폰은 개인의 활동 및 동기를 추적할 수 있는 유일한 정보를 제공할 수 있으며, 사건 뒤에 누가, 언제, 어디서, 무엇을, 어떻게, 왜에 대한 답을 제공해 줄 수 있습니다. FOR585 과정에서는 실제 세계 및 실무적인 기술을 가르쳐 디지털 포렌식 조사관, 법집행기관 및 정보보호 전문가들이 최신의 가장 복잡한 스마트폰과 관련된 조사를 다룰 수 있도록 합니다.

FOR585:고급 스마트폰 포렌식 과정은 포렌식 관점에서 스마트폰 및 모바일 기기를 증거원으로써 다룰 수 있는 필요한 기술을 제공하여 다양한 기술을 이해하고, 악성코드를 발견하고, 다양한 스마트폰 파일시스템을 분석할 수 있도록 합니다.

수강생들은 내부 조사, 민형사소송 및 보안침해사고에서 상용도구들이 누락하기 쉬운 데이터를 복구 및 분석을 수행하고 소송 가능한 첩보를 획득할 수 있습니다. FOR585는 실제 세계 조사 시나리오를 연구하여 현재 스마트폰의 기술과 위협을 다룹니다. 새로운 FOR585 과정을 놓치지 마십시요!

최고의 도구를 이용하여 직접 실습을 통해 스마트폰 및 모바일 기기 포렌식을 수행하고, 도구를 통한 분석 시 간과될 수 있는 데이터를 수동으로 디코딩하는 방법에 대한 자세하게 강의합니다. 스마트폰이 악성코드나 스파이웨어에 해킹되는 경우, 본 과정에서 불법 또는 비인가된 활동과 관련된 사건을 복구하고 재구성할 수 있도록 해주며, 스마트폰의 증거를 사용할 수 있도록 해줍니다. 6일 집중 과정으로 모바일 기기 포렌식 지식과 능력을 한 단계 업그레이드 해 줍니다. 스마트폰 기술은 새로운 것이며, 데이터 포맷은 대부분의 포렌식 전문가들에게 익숙하기 않습니다. 스마트폰에 대해서 확실히 배우시기 바랍니다!

FOR585는 다음사항을 강의합니다.

  1. 스마트폰 기능 : 누가, 언제, 어디서, 무엇을, 어떻게, 왜를 밝히십시요!. 누가 스마트폰을 사용하였는지, 사용자는 스마트폰에서 무엇을 하였는지, 중요한 시간에 스마트폰에 어디에 있었는지, 사용자가 스마트폰을 사용하는 동안 어떤 온라인 활동을 하였는지?
  2. 삭제된 데이터 복구 : 스마트폰 및 모바일 기기에 저장된 삭제된 데이터를 복구하기 위해 수동 디코딩 기법을 사용합니다.
  3. 앱에 저장된 데이터 탐지 : 스마트폰을 사용하는 사용자가 누구와 통신을 하였는지, 이러한 활동들이 왜 숨겨지는가?
  4. 악성코드 탐지 : 포렌식 방법을 사용하여 악성코드에 감염된 스마트폰을 탐지하는 방법

참석 대상

FOR585: 고급 스마트폰 포렌식 과정은 모바일 기기 포렌식에 경험이 있거나 새롭게 배우고자 하는 사람들을 위해 설계되었습니다. 본 과정은 디지털 포렌식 조사관들이 스마트폰 및 모바일 기기를 처리하는 데 필요한 실무 기술과 핵심 지식을 제공합니다. 본 과정은 다음 사람에게 필수과정입니다.

  • 경험 있는 디지털 포렌식 분석가 - 모바일 기기 및 스마트폰 포렌식 분석에 대한 지식과 경험을 확장할 수 있습니다.
  • 미디어 공격 분석가 - 스마트폰 및 모바일 기기에 대해서 전술적 공격 또는 문서 및 미디어 공격(DOMEX)을 확실히 배울 수 있습니다. 개인들이 스마트폰을 사용하는 방법, 통신하는 사람 및 접근하는 파일에 대해서 배울 수 있습니다.
  • 정보보호 전문가 - 데이터 침해사고 및 침입사건을 대응하는 방법을 배울 수 있습니다.
  • 사고대응팀 - 침해사고에서 스마트폰이 수행한 일을 찾을 수 있습니다.
  • 사법기관, 정부기관 또는 수사관 - 스마트폰 포렌식 기술을 완전히 마스터하고 전통적인 컴퓨터 기반의 디지털 포렌식을 넘어 조사 기술을 확대할 수 있습니다.
  • IT 감사자 - 스마트폰이 민감한 정보를 노출시킬 수 있는 방법에 대해서 배울 수 있습니다.
  • SANS SEC575, FOR563, FOR500 및 FOR585 수강생 - 기술 수준을 높이기 위해 수강

강의 주제

스마트폰 및 컴포넌트 포렌식 분석

  • 안드로이드 기기
  • iOS 기기
  • 블랙베리 기기
  • 윈도 폰/모바일 폰
  • 노키아(심비안) 기기
  • 중국 녹오프 기기
  • SIM 카드
  • SD 카드

스마트폰 파일 시스템 및 데이터 구조 상세 분석

  • 스마트폰에서 삭제된 정보 복구하기
  • SQLite 데이터베이스 상세 분석
  • 스마트폰에서 사용자 활동 추적하기
  • 앱 데이터 복구하기
  • 스마트폰에서 사용자 온라인 활동 추적하기(예 : 메시지, 소셜 네트워킹)
  • 이벤트 로그 분석하기
  • 삭제된 데이터 복구 또는 결과 검증을 위한 수동 디코딩

스마트폰 악성코드 및 스파이웨어 식별하기

  • 악성코드 또는 스파이웨어가 존재하는 지 알아내기
  • 악성코드 격리하기
  • 악성코드 감염여부 판단

가장 우수한 스마트폰 포렌식 도구 상세 사용법 및 기능

  • 데이터 카빙
  • 물리적, 논리적 키워드 검색 수행
  • 스마트폰 정보를 이용하여 타임라인 생성 및 링크 분석
  • 보고하기
  • 스마트폰 및 GPS 기기로부터 위치 정보 추적하기

잠금된 기기 다루기

  • 잠금된 스마트폰으로부터 증거 추출하기
  • 스마트폰 백업 복호화
  • 스마트폰 정보를 이용하여 타임라인 생성 및 링크 분석
  • 잠금된 SIM 카드 접근

스마트폰 사고대응 고려사항

선수 과정

FOR585: 고급 스마트폰 포렌식 과정은 누구나 수강할 수 있습니다. 이 과정을 수강하기 전에 FOR500은 필요하지 않지만, 디지털 포렌식 파일 구조에 대한 기본적인 이해가 있으면 수강생들은 좀더 고급 기법을 더 잘 이해할 수 있습니다. FOR585는 디지털 포렌식에 대해서 모든 기술 내용을 업그레이드해야 하는 강의주제를 다룹니다.

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.