콘텐츠 바로가기
본문 바로가기

YES24 카테고리 리스트

YES24 유틸메뉴

Global YES24안내보기

Global YES24는?

K-POP/K-Drama 관련상품(음반,도서,DVD)을
영문/중문 으로 이용하실 수 있습니다.

Korean wave shopping mall, sell the
K-POP/K-Drama (CD,DVD,Blu-ray,Book) We aceept PayPal/UnionPay/Alipay
and support English/Chinese Language service

English

作为出售正规 K-POP/K-Drama 相关(CD,图书,DVD) 韩流商品的网站, 支持 中文/英文 等海外结账方式

中文

검색


어깨배너

12월 전사 이벤트
2월 혜택 모음
1/6

빠른분야찾기


윙배너

마우스를 올려주세요.
마우스를 올려주세요.

김범도 아나운서가 추천하는 인생도서

관련상품
믿는 인간에 대하여

역사 속, 신을 믿은 인간의 모습은 지금 우리에게 무엇을 말해주고 있는가?

믿는 인간에 대하여

한동일 저 | 흐름출판

마케팅 텍스트 배너


디지털 포렌식
미리보기 공유하기
소득공제 철통보안 시리즈-004

디지털 포렌식

오픈소스 툴을 이용한

할랜 카비, 코리 알사이드 공저 / 고원봉 | 비제이퍼블릭(BJ퍼블릭) | 2012년 01월 26일 | 원제 : Digital Forensics with Open Source Tools 리뷰 총점9.5 정보 더 보기/감추기
내용
4.7점
편집/디자인
4.8점
회원리뷰(6건)
상품 가격정보
정가 26,000원
판매가 23,400 (10% 할인)
YES포인트
구매 시 참고사항
구매 시 참고사항
  • 현재 새 상품은 구매 할 수 없습니다. 아래 상품으로 구매하거나 판매 해보세요.

절판| 한정판매

수량
  • 해외배송 가능
  • 최저가 보상
  • 문화비소득공제 신청가능
1/4
광고 AD

디지털 포렌식

품목정보

품목정보
출간일 2012년 01월 26일
쪽수, 무게, 크기 350쪽 | 708g | 190*245*30mm
ISBN13 9788994774091
ISBN10 8994774092

관련분류

이 상품의 이벤트 (2개)

책소개

  •  책의 일부 내용을 미리 읽어보실 수 있습니다. 미리보기

목차

저자 소개

저자 : 할랜 카비
Terremark Worldwide, Inc의 Advanced Security Project의 부회장이다. 플로리다 마이애미에 위치한 Terremark 사는 IT 인프라스트럭처와 "클라우드 컴퓨팅" 서비스를 전세계에 공급하는 선두 기업이다. Harlan은 Engagement Services practice의 주요 기여자이며 내외부의 고객들에게 디스크 포렌식 분석과 컨설팅, 교육을 제공하고 있다. 또한 그는 연방 ...
저자 : 코리 알사이드
구글의 보안 엔지니어이며 주로 포렌식과 침해사고를 담당하고 있다. 구글 이전에는 포춘 500 기업, 방위 산업 및 사이버 범죄 예방, 전세계의 은행들의 네트워크 보안과 관련된 정보 보안 컨설턴팅 회사인 MANDIANT에서 일했다. 그는 MANDIANT 사의 최고위 컨설턴트로써 다양한 고객을 위해 수많은 침해사고를 처리했으며 일반 회사와 법 집행 기관을 위한 훈련을 개발하고 교육하기도 했다. 또한 Nation...
역자 : 고원봉
성균관대학교 전기전자컴퓨터 공학부를 졸업하고 동 대학원 정보보호학과를 수료한 후 KT의 스팸대응센터에서의 근무를 시작으로 본격적으로 정보보호 분야에 발을 디디게 되었다. 그 후 SKT의 고객정보보호 운영실에 근무하면서 디지털 포렌식을 처음 접하게 되었고 이 분야에 큰 흥미를 느껴 책과 인터넷을 통해 공부를 시작하였다. 현재는 국방부 조사본부 사이버범죄수사과에서 디지털 포렌식 분석 업무를 수행중이다. 저술사항) 《...

만든 이 코멘트

저자, 역자, 편집자를 위한 공간입니다. 독자들에게 전하고 싶은 말씀을 남겨주세요. 코멘트 쓰기
접수된 글은 확인을 거쳐 이 곳에 게재됩니다.
독자 분들의 리뷰는 리뷰 쓰기를, 책에 대한 문의는 1:1 문의를 이용해 주세요.

출판사 리뷰

오픈소스 컴퓨터 포렌식 툴을 이용한 디지털 포렌식 수사 지침서

"맥가이버 방식의 디지털 포렌식을 표명하는 이 책에 있는 실질적인 해결책들, 즉 오픈소스를 이용한 디지털 포렌식은 상용 도구에 문제가 있을 때 우리의 시간을 절약시켜준다. 사고가 발생하고 시간이 흐르면 대응팀들은 긴급한 문제를 해결하기 위해 서로 재빨리 협력한다. Cory Altheide와 Harlan Carvey는 여러분이 필요한 도구와 전술을 알려준다. 이런 책은 내 서재에서 언제나 환영 받는다." - 롭 리, SANS Institute

《오픈소스 툴을 이용한 디지털 포렌식》은 오픈소스 도구를 이용한 컴퓨터 시스템/매체에 대한 수사와 분석에 대한 최고의 책이다. 이 책은 기술적 절차에 대한 안내서이며 컴퓨터 리눅스 또는 윈도우즈 포렌식 플랫폼에서 이런 도구들을 사용하는 방법에 대해 설명하고 있다. 뿐만 아니라 넓은 범위의 시스템과 아티팩트에 대한 분석을 커맨드라인 명령이나 그래픽 기반 오픈소스 컴퓨터 포렌식 도구를 이용해서 참신한 방식으로 설명하고 있다.

특징
- 현업에서 일하고 있는 세계적인 유명 포렌식 분석가가 집필했다.
- 포렌식 파일 시스템 분석의 핵심 개념과 기술에 대해 상세히 설명한다.
- 윈도우즈, 맥 그리고 리눅스 운영 체제 아티팩트에 대해 분석한다.

독자 대상
- 초중급자용

기술 서적을 쓸 때 저자가 반드시 대답해야 하는 첫 번째 질문은 "독자 대상이 누구입니까?"라는 물음이다. 저자는 반드시 이 질문을 마음 속에 항상 간직하고 글을 써야 한다. 이 책을 읽은 모든 독자에게 이 책이 쓸모가 있었으면 좋겠지만 예상 독자는 크게 두 그룹으로 나뉜다.

첫 번째 그룹은 새로 들어온 포렌식 종사자다. 이들의 종류는 디지털 포렌식 세계에 처음 입문한 학생부터 지금도 현역으로 일하고 있는 사람, 자신의 경력을 바꾸고자 하는 노련한 시스템 관리자까지 다양하다. 이 책이 여러분이 이 분야에서 성공하기 위해 필요한 모든 포렌식 지식을 담고 있는 단 하나의 완벽한 개론서는 아니지만, 바라건데 여러분이 디지털 포렌식을 시작하기에는 충분할 것이다.

두 번째 독자는 오픈소스 도구를 처음 접하는 경험 많은 디지털 포렌식 종사자다. 이들은 확실히 넓은 층을 형성하고 있다. 상용, 특허 제품만을 선호하는 포렌식 조사관들이 많기 때문이다. 현재 일하고 있는 많은 조사관들은 단일 상용 벤더에 의존하여 조사를 하곤 한다. 이들은 핵심 포렌식 플랫폼을 위해 하나의 벤더에 의존하며 주 도구가 전혀(또는 잘) 처리하지 못하는 몇몇 일들을 수행하기 위해 약간의 다른 상용 도구를 가지고 있을 수도 있다. 오픈소스 도구에 대한 약간의 또는 전무한 경험을 가지고 있는 이런 노련한 조사관에게는 이 책의 내용이 충분히 많은 도움이 될 것이다.

이 책의 구성
2장에서는 오픈소스 조사 플랫폼에 대해서 설명한다. 우리는 소스 코드를 실행 코드로 컴파일하고 인터프리터를 설치하기 위해 필요한 전제 조건과 우분투와 윈도우즈즈에서 소프트웨어를 빌드하기 위해 필요한 적당한 환경을 만들기 위한 전제 조건을 모두 보여줄 것이다. 또한 우리의 목적을 위해 윈도우즈즈가 리눅스와 "기능적 동등함"을 갖도록 해주는 몇몇 추가 패키지를 사용하여 윈도우즈즈에서 리눅스 에뮬레이션 환경을 구성할 것이다.

3장에서는 슬루스 킷(Sleuth Kit)을 이용하여 디스크와 파일 시스템 분석을 상세히 설명한다. 슬루스 킷은 대표적인 오픈소스 파일 시스템 포렌식 분석 프레임워크다. 슬루스 킷의 사용 방법, 매체 분석의 기본 원리, 디스크와 파티션 구조, 파티 시스템 개념 등에 대해 설명하고 그 외 해싱이나 포렌식 이미지 생성과 같은 추가적인 핵심 디지털 포렌식 주제에 대해서도 살펴볼 것이다.

4장 윈도우즈 시스템과 아티팩트는 운영체제 조사에 해당하는 장의 도입 부분이다. FAT와 NTFS 파일 시스템 분석과 NTFS Master File Table의 내부 구조, 레지스트리 하이브의 추출과 분석, 이벤트 로그 그리고 다른 윈도우즈즈 특유의 아티팩트에 대해 다룬다. 마지막으로 멀웨어와 관련된 침해사고가 점점 더 일반화되고 있기 때문에 윈도우즈즈 실행 파일에서 수집할 수 있는 일부 아티팩트에 대해 논의한다.

5장 리눅스 시스템과 아티팩트에서는 가장 흔한 리눅스 파일 시스템(Ext2와 Ext3)과 리눅스 서버, 데스크톱에서 발견되는 아티팩트의 식별, 추출, 분석에 대해서 논의한다. 시스템 수준의 아티팩트는 리눅스 부트 프로세스, 서비스 컨트롤 스크립트 그리고 사용자 계정 관리와 관련된 아이템들을 포함한다. 사용자가 만든 아티팩트에는 최근 열린 문서, 마운트된 볼륨 등과 같은 것들을 가리키는 리눅스 그래픽 기반 사용자 환경 흔적이 포함된다.

6장은 운영체제와 관련된 마지막 장이며 여기서는 맥 OS X 시스템과 아티팩트에 대해 조사해본다. 슬루스 킷이나 HFSXplorer같은 HFS 전용 도구를 사용하여 HFS+ 파일 시스템을 조사한다. 또한 OS X 환경설정 정보와 사용자 아티팩트의 상당수를 만드는 Property List 파일에 대해서도 분석해본다.

7장에서는 인터넷 아티팩트를 검토한다. 인터넷 익스플로러, 모질라 파이어폭스, 애플 사파리 그리고 구글의 크롬 아티팩트는 아웃룩, Maildir, mbox로 포맷된 로컬 메일과 마찬가지로 처리되고 분석된다.

8장 전체는 파일 분석에 관한 내용이다. 이 장은 단일 시스템 또는 단일 운영체제에 얶매일 필요가 없는 파일의 분석에 대해 다룬다-문서, 그래픽 파일, 비디오 등. 어떤 수사에서는 이런 파일 타입에 대한 분석이 중요한 부분이 될 수 있고 자주 시스템 사이를 이동하는 특징으로 인해 많은 파일이 그것의 원천 시스템에 대한 흔적을 가지고 있을 가능성이 있다. 추가로 이런 파일 포맷 중 상당수가 파일 시스템이 사라지거나 어떤 다른 악의적 변경에도 불구하고 그대로 유지되는 임베디드 정보를 가지고 있다.

9장은 분석 자동화와 기능 확장이라는 주제에 속하는 내용을 다룬다. PyFLAG와 DFF 그래픽 기반 수사 환경에 대해 논의하며 자동화된 포렌식 데이터 추출에서 수고를 덜어주기 위해 만들어진 fiwalk 라이브러리에 대해서도 살펴본다. 뿐만 아니라 타임라인 만들기와 분석은 물론 조사중 시간적 분석에 대해 생각해볼 수 있는 몇몇 대안적 방법에 대해서도 논의한다.

부록에서는 오픈소스 도구가 아직 완벽히 다루지 못하는 부분을 대신 채워주는 일부 비-오픈소스 도구에 대해 알아본다. 이런 도구는 무료로 사용 가능하지만 오픈소스 소프트웨어로 제공되지 않기 때문에 이 책의 주 내용과는 직접적으로 맞아 떨어지지는 않는다. 하지만 저자는 이런 도구가 매우 값어치가 있는 것을 알게 되었으며 그것에 대한 일부 설명이 저자가 게으른 탓에 이 책에서 빠져있다는 핀잔을 듣고 싶지 않다.

이 책에서 다루지 않는 것들
이 책의 목적은 초급에서 중급 조사관에게 알맞은 내용을 전달하는 것이지만 만약 여러분이 리눅스 명령어라인에 익숙하지 않다면 도구들을 사용하여 예제를 따라하는 것이 어려울지도 모른다. 극히 소수의 도구만이 리눅스 전용이지만, 도구의 설치와 예제 사용법 대부분은 리눅스 콘솔에서 실행되었다.

이 책은 데드 드라이브 포렌식 분석-오프 라인 시스템의 매체와 이미지들-에 거의 모든 초점을 맞추고 있다. 동작중인 시스템의 휘발성 데이터의 수집과 분석은 다루지 않는다. 리눅스 시스템 밖에서 이런 임무를 수행하는 도구의 대부분은 오픈소스가 아니다. 그렇기는 하지만 우리가 살펴볼 대부분의 분석 기법은 동작중인 시스템에서 수집한 아티팩트와 아이템에 동일하게 적용이 가능하다.

파일 시스템 내부에 대한 자세한 설명은 이런 주제를 매우 잘 다루고 있는 책이 이미 있기 때문에 여기서는 의도적으로 누락하였다. 비슷한 이유로, 오픈소스 도구의 개발에 대해서도 여기서는 길게 설명하지 않는다. 이 책은 현재 실제로 이용되는 툴에 대해 다룬 포렌식 종사자가 집필한 최초의 도서다.

회원리뷰 (6건)

매주 10건의 우수리뷰를 선정하여 YES포인트 3만원을 드립니다.
3,000원 이상 구매 후 리뷰 작성 시 일반회원 300원, 마니아회원 600원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외) 리뷰/한줄평 정책 자세히 보기
리뷰쓰기

6명의 YES24 회원이 평가한 평균별점

리뷰 총점9.5/ 10.0
내용 내용 점수 편집/디자인 편집/디자인 점수 정보 더 보기/감추기 내용
67% (4건)
5점
33% (2건)
4점
0% (0건)
3점
0% (0건)
2점
0% (0건)
1점
편집/디자인
83% (5건)
5점
17% (1건)
4점
0% (0건)
3점
0% (0건)
2점
0% (0건)
1점

한줄평 (1건)

1,000원 이상 구매 후 한줄평 작성 시 일반회원 50원, 마니아회원 100원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외) 리뷰/한줄평 정책 자세히 보기
0/50

배송/반품/교환 안내

배송 안내

배송 안내
배송 구분 YES24 배송
  •  배송비 : 무료배송
포장 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

목적 : 안전한 포장 관리
촬영범위 : 박스 포장 작업

  • 포장안내1
  • 포장안내2
  • 포장안내3
  • 포장안내4

반품/교환 안내

※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내
반품/교환 방법
  •  마이페이지 > 반품/교환 신청 및 조회, 1:1 문의, 고객만족센터(1544-3800), 중고샵(1566-4295)
  •  판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간
  •  출고 완료 후 10일 이내의 주문 상품
  •  디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
  •  중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용
  •  고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
  •  직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음

    단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제

    •  오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소
    •  오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소
  •  박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유
  •  소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
  •  소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
  •  복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
  •  소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
  •  디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  •  eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가
  •  중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우
  •  LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등)
  •  시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  •  전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상
  •  상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상
  •  대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
맨위로
예스이십사(주)
서울시 영등포구 은행로 11, 5층~6층(여의도동,일신빌딩) 대표 : 김석환   개인정보보호책임자 : 권민석 yes24help@yes24.com 사업자등록번호 : 229-81-37000   통신판매업신고 : 제 2005-02682호 사업자 정보확인 호스팅 서비스사업자 : 예스이십사(주)
고객만족센터 T.1544-3800
상담 전화번호
  • 중고샵 문의 1566-4295
  • 영화예매 문의 1:1 문의
  • 공연예매 문의 1544-6399
1:1 문의하기 자주 묻는 질문 상담시간 안내
YES24 수상내역 정보보호 관리체계 ISMS인증획득 개인정보보호 우수사이트
소비자피해보상보험 서울보증보험
고객님은 안전거래를 위해 현금 등으로 결제 시 저희 쇼핑몰에서 가입한 구매안전서비스를 이용하실 수 있습니다. 서비스가입사실 확인
NLEON