본문 바로가기

디지털 포렌식 (Forensic)/디지털포렌식전문가 2급 필기

(43)
[디지털포렌식전문가 2급 필기] 4-6-2. 데이터베이스 증거 수집&분석 절차 오라클 데이터베이스 포렌식에서 증거 획득을 위하여 검토해야 할 항목 - TNS (Transparent Network Substrate) 로그 - 트레이스 (Trace) 파일 - Sysdba Audit 로그 오라클 포렌식에서 리스너 로그 파일 분석을 통하여 알 수 있는 것 - 접속한 날짜와 시간 - 접속한 컴퓨터 이름과 계정 - 접속한 IP 주소와 포트 번호 로그 분석 절차 - 데이터베이스 로그를 확인 - 트랜잭션 로그의 위치 및 트랜잭션 로그를 확인 - 시스템 로그(에러 로그)의 위치 및 시스템 로그(에러 로그)를 확인 데이터베이스 증거 수집 방법 절차 1. 데이터베이스 서버 동작 여부 확인 2. 데이터베이스 인스턴스 동작 여부 확인 3. 휘발성 자료를 데이터베이스 종류별로 나누어 증거 수집 4. 수집된..
[디지털포렌식전문가 2급 필기] 4-6-1. 데이터베이스 서버 환경 데이터베이스를 압수하는 과정에서 데이터베이스 서버 환경에 따라 조사관이 주의해야 하는 항목 - 쿼리문을 통하여 나온 결과는 간단하게 작업할 수 있는 방법으로 엑셀 파일 형태로 기록하여 분석하는 것도 가능
[디지털포렌식전문가 2급 필기] 4-5-3. 회복 기법 백업 파일 - 데이터베이스 관리 시스템에서 하드 디스크 장애가 발생한 경우 데이터베이스의 무결성 보장을 위하여 가장 먼저 사용하는 파일
[디지털포렌식전문가 2급 필기] 4-5-2. 회복 (Recovery) -
[디지털포렌식전문가 2급 필기] 4-5-1. 트랜잭션 트랜잭션 - 완전히 수행하거나 전혀 수행되지 않은 상태로 회복되어야 함 - 데이터베이스를 변경시키고 그 변경이 완료되면 결과는 이후의 어떠한 고장에도 손실되지 않아야 함 - 완료될 때 까지 자신이 갱신한 값들을 다른 트랜잭션이 보게 해서는 안 됨 트랜잭션의 정의 또는 특징 - 데이터베이스에서 하나의 논리적 기능을 수행하기 위한 작업 단위 - 데이터베이스 복구 및 병행 수행 시 처리되는 논리적 작업 단위 - 한 번에 실행되어야 할 일련의 데이터베이스 연산 집합 트랜잭션의 특징ㄷ - Atomicity (원자성) - Consistency (일관성) - Isolation (고립성) - Durability (지속성) Atomicity - 트랜잭션의 연산은 데이터베이스에 모두 반영되든지 아니면 전혀 반영되지 않아야..
[디지털포렌식전문가 2급 필기] 4-4-4. SQL Injection SQL 인젝션 - 임의의 쿼리, 명령어를 조합하여 데이터베이스 인증을 우회/접속하는 해킹 기법 - 공격 코드를 검증되지 않거나 잘못 검증되는 문자열 스트링 값 기반의 변수를 가진 가변형 SQL에 투입하여 공격자가 원하는 작업을 실행하도록 하는 것 - 공격자가 자신이 생성한 SQL 질의를 응용 프로그램이 수행하게 만드는 것 - 데이터베이스 자체로는 보안이 안전하다 하더라도 응용 프로그램의 취약점을 이용하여 시스템에 심각한 피해를 줄 수 있는 것 - 응용에 들어 있는 SQL 문의 일부를 변경하여 불법적인 작업을 수행하는 일종의 보안 공격 SQL 인젝션 공격을 방어하기 위한 방법 - 데이터베이스 어플리케이션을 최소 권한으로 구동 - 데이터베이스 내장 프로시저를 사용 - 테이블 이름, 컬럼 이름, SQL 구조 ..
[디지털포렌식전문가 2급 필기] 4-4-3. 데이터 제어어 (DCL) DDL, DML, DCL 에서 성격이 나머지 셋과 다른 것 - GRANT GRANT 명령어 - 데이터베이스 사용자에게 사용 권한을 부여하는 DCL 명령어
[디지털포렌식전문가 2급 필기] 4-4-2. 데이터 조작어 (DML) 뷰 (View) - 뷰의 정의는 기본 테이블처럼 ALTER 문을 이용하여 변경할 수 없음 - 뷰는 기본적으로 다른 테이블로부터 유도된 이름을 가진 가상 테이블 - 뷰는 테이블과 마찬가지로 SELECT 문을 사용할 수 있지만, INSERT, DELETE, UPDATE 문을 사용하는 데는 상당한 제한이 있음 - 여러 사용자의 상이한 응용이나 요구를 지원해 줌 - 사용자가 데이터 관리를 간단히 할 수 있도록 함 - 숨겨진 데이터를 위한 자동 보안이 제공 - 한 개 이상의 데이터베이스 테이블로부터 유도되어 만들어진 가상 테이블 - CREATE VIEW 명령어를 사용하여 정의 - 구현하는 방식은 크게 2가지 - 가장 보편적인 방식인 질의 수정 - 뷰에 대한 최초의 질의가 요청될 때 임시 뷰 테이블을 물리적으로 실..
[디지털포렌식전문가 2급 필기] 4-4-1. 데이터 정의어 (DDL) 데이터 정의어 (DDL)에 해당하는 명령어 - CREATE - ALTER - DROP DDL에 해당하지 않는 명령어 - ROLLBACK - SELECT - INSERT - DELETE ALTER TABLE - DDL에서 테이블에 대한 정의를 변경하는 명령어 Drop Table - DDL에서 테이블을 삭제하는 명령어
[디지털포렌식전문가 2급 필기] 4-4. 데이터베이스 언어 SQL - 비절차적 (Non-Procedural)인 고급 언어 - 개개의 튜플 단위로 처리하는 언어가 아니라 튜플을 집합 단위로 처리 - SQL은 데이터베이스 전용 언어로서 현재 보편적으로 사용되는 관계형 모델의 표준 언어 - SQL의 명령은 사용 용도에 따라 DDL(데이터 정의어), DML(데이터 조작어), DCL(데이터 제어어)로 구분할 수 있음