냠냠쩝쩝

%개인적으로 생각하고 느낀것을 적었습니다. 다른 견해가 있을 수 있습니다.%

- 경기대학교&성신여자대학교 융합보안학과 융합보안세미나 에서 제가 발표한 내용입니다. -

1. Forensic? Digital Forensic?

최근 포렌식이라는 말들이 사회에서 많이 사용되고, 포렌식과 관련된 직업들도 많이 생겨나고 있습니다.

그래서 포렌식이라는 말이 새롭게 생겨났다고 생각할 수 도 있습니다..

결론부터 말해서 포렌식이라는 단어는 최근에 새롭게 생겨난 단어가 아닙니다. 

포렌식의 사전적인 의미를 살펴보면 아래와 같은 의미를 가지고 있다는 것을 알 수 있습니다. 

Oxford Advanced Learner's English-Korean Dictionary

이중에서 법의학 이라는 말을 좀 더 살펴보면 다음과 같습니다. 네이버국어사전

이렇게 Forensic(포렌식) 이라는 단어는 새롭게 생겨난 단어가 아닌, 

기존에 의학적인 분야에서 증거와 관련해 밀접하게 사용되었던 단어였습니다.

위와 같이 기존에는 범죄에 대한 상황과 증거를 나타내는 것들이 주로 물리적 형태를 나타냈지만

현재에는 물리적 형태의 것들에서 디지털적(전자적)으로 확장됨에 따라

Forensic 이라는 단어에 Digital 을 붙여 Digital Forensic 이라는 단어를 사용하게 되었습니다.

따라서 Digital Forensic이라는 것은 다음과 같다고 할 수 있습니다.

2. 디지털 포렌식의 분야

전산 분야가 워낙 많고 넓어서 저렇다하게 잘 나눌수는 없다고 생각하지만, 현재 필드에서는

- 디스크 포렌식

- 메모리 포렌식

- 네트워크 포렌식

- DB 포렌식

- 모바일 포렌식

으로 나누어 볼 수 있다고 합니다.

또한 안티포렌식 이라는 것이 있습니다. 참고로 알아두면 좋을것 같습니다.

3. 디지털 포렌식 과정

간단하게 대응 메뉴얼 대로 적어보면 다음과 같습니다.

> 사전 준비

 - 포렌식 도구 준비 / 도구 검증

> 증거 수집

 - 수집 대상 파악

 - 증거 목록 작성

> 포장 / 이송

 - 전자파 및 충격 방지 포장

 - 증거물 운반

> 분석 / 검토

 - 전자파 및 충격 방지 포장

 - 증거물 운반

> 보고서 작성 (법정에 제출할 보고서 및 일반적인 보고서)

 - 용어 설명 (재판관 및 일반인이 알 수 있도록 전문적 용어에 대한 설명)

 - 객관적 설명

 - 결과 정리

4. 우리나라의 디지털 포렌식?

네이버 데이터 랩을 통해 살펴보면

우리나라의 디지털 포렌식은 2016년 12월과 2017년 1월에 사람들의 많은 관심을 받게 되었다는 것을 알 수 있습니다.

이 시기에는 최순실 태블릿 PC가 발견되었던 시기였습니다. 

태블릿 PC에 있는 내용들이 디지털 포렌식을 통해 법정에서 증거로 사용된다는 이야기들이 나왔을 때입니다. 

5. 대한민국 법정에서 디지털 포렌식을 통한 증거는 증거로써 인정되지 않았다?

여기서 한번 짚고 넘어가야 할 부분이 2016년 12월 최순실 태블릿 PC가 발견되었을 때에는 

우리나라 법정에서 디지털 포렌식을 통한 증거가 법정에서 증거로 인정 받던 시기였습니다.

따라서 디지털 포렌식에 대한 대중들의 관심과 궁금증이 높아져 많이 알려지게 되었고,

이전까지만 해도 디지털 포렌식을 통한 증거는 법정에서 증거로써 인정되지 않았습니다.

이와 관련된 내용은 차후에 포스팅 하겠습니다.

우리나라에 1703 업데이트 이후 원격데스크톱 해결방법을 아무도 알려준 사람이 없던데 많은사람들이 보고 해결했으면 좋겠다.
[RDP Wrapper] github에서의 해결 방법 입니다. 정식 릴리즈로 인정된것은 아니니 임시방편으로 사용하시기 바랍니다.

<제 태블릿 노트북은 Windows 10 Home 버전입니다.>

< Listener state :  Not Listening  >

기존에는 RDP Wrapper를 통해 Home버전에서도 원격데스크톱을 사용할 수 있었는데....

[Windows 10] 1703 업데이트를 이후로 RDP Wrapper를 통해 원격데스크톱을 사용하던걸 하지 못하게 되었습니다.

따라서 RDP Wrapper github에서 여러 이슈글들을 검색하고 보는 도중 해결 방법이 있었습니다.

0. RDP Wrapper 설치 및 실행 방법은 이전 포스팅을 참고해주세요 (http://hpitos.tistory.com/72)

1. 우선  Listener state : Not Listening  이라는 것을 알고있을테니 RDP Wrapper을 삭제해 줍니다.

<삭제는: 설치 폴더에서 uninstall.bat 을 관리자 권한으로 실행시켜 주면된다.>

2. 그리고 RDP Wrapper github에 나와있는 것처럼 rfxvmt.zip 파일을 받습니다.

64-bit Windows 10 : https://github.com/stascorp/rdpwrap/files/1236856/rfxvmt.zip

32-bit Windows 10 : https://github.com/stascorp/rdpwrap/files/1238499/rfxvmt.zip

<RDP Wrapper github 에는 Windows 10 업데이트를 통해 원격데스크톱 사용이 불가능하다는 사람들이 많았다.>

3. 다운받은 rfxvmt.zip 파일을 압축해제 하여 rfxvmt.dll 파일을 옮겨 주어야 합니다..

 >> 64-bit 운영체제는 : 윈도우가 깔려있는 디스크 Windows 폴더 안에 있는 SysWow64 폴더 안에... 

(대부분 이곳일 것이다. C:\Windows\SysWow64 )

>> 32-bit 운영체제는 : 윈도우가 깔려있는 디스크 Windows 폴더 안에 있는 System32 폴더 안에... 

(대부분 이곳일 것이다. C:\Windows\System32 ) 

64-bit 32-bit 모두 Winodws 폴더 System32폴더로 옮겨주시면 됩니다.

<예를 들어 32-bit의 경우 이렇게 넣어주면 된다.>

4. 이렇게 다 끝나면 다시 RDP Wrapper을 설치하고 확인해 보면 됩니다.!!!!! (관리자모드로 설치요망)

< install.bat을 관리자 모드로 설치 -> update.bat 관리자 모드로 설치 -> RDPConf.exe 실행>

<이렇게 모두 녹색불이 들어와 있는 것을 확인할 수 있다!!!!!!!!!!!!!!!!!!!!>

+추가 

한 노트북에서 윈도우 업데이트 이후 원격설정이 풀려버린 현상이 발생했습니다. 처음부터 설정을 잘못한 것 일 수 도 있지만... 

또한 시스템 파일에 넣어줬던 dll파일도 삭제되었습니다. 

혹시 설정후 윈도우 업데이트를 진행하게 된다면 꼭 RDPConf.exe를 한번 실행시켜서 모두 녹색불이 들어와있는것을 확인하시기 바랍니다.

녹색불이 안들어와있다면 

 > Wrapper state가 Installed이고 Listener state만 not Listening 이면 위 내용같이 다시 작업해주시고

 > Wrapper state도 아예 설치가 되어있지 않은 것으로 되시면 삭제후 설치 필요없이 그냥 설치부분부터 작업해주시면 됩니다.

필요한 상황에서 원격이 안되는 불상사가 일어나지 않길 바랍니다

+추가 

2018.05.24) 최근 윈도우 1803 기능 업데이트가 실행되면서 기존에 설정해 두었던 dll파일이 초기화되었을 겁니다. RDP Wrapper로 업데이트 이후 원격가능한지 다시한번 확인해주시고 해당 본문 과정을 다시 한번 수행해주시면 됩니다. 

윈도우 원격 데스크톱 기능을 사용 하기 위해 들어오셨으니 설명 없이 바로 세팅하는 방법 포스팅 하겠습니다.

1. 우선 본인의 윈도우가 10일 경우 Home 버전인지 Pro버전인지 확인합니다. (제어판 -> 시스템)

   그리고 왼쪽의 고급시스템 설정을 들어가서 아래와 같이 원격 데스크톱을 허용해줍니다.

   (Windows 10 Home 버전에서는 원격데스크톱 부분이 없으니 그냥 진행합니다.)

<제 컴퓨터는 윈도우 10 Pro 버전을 사용중이네요>

<Pro 버전이 아닌 Home버전은 원격데스크톱 목록이 없습니다. (Home버전은 그냥 진행합니다.)>

2. Home 버전의 경우 아래 순서와 같이 진행후 제대로 되지 않으면 다음 포스팅을 참고바랍니다. 

   (http://hpitos.tistory.com/73)

   (Windows의 업데이트를 통해 기존 RDPWrapper를 통한 원격데스크톱 사용이 막혀버렸습니다.)

   Pro 버전의 경우 ↓3번으로 그대로 진행하면 됩니다.

3. RDP Wrapper 다운로드 (https://github.com/stascorp/rdpwrap/releases)

   위 주소를 들어가 Downloads 에서 RDPWrap-(버전).zip파일을 다운받고 압축을 해제해줍니다.

   (17년 10월 기준 1.6.1 버전이 최신 버전입니다.)

4. 압축해제하고 설치하기

   압축해제하면 다음과 같이 압축이 풀릴텐데 

   설치할때는 관리자모드로 진행하는 것을 추천합니다.

   4.1) install.bat 파일을 오른쪽 클릭을 통해 관리자 권한으로 실행해 설치합니다.

   4.2) 설치가 완료되면 update.bat 파일을 관리자 권한으로 실행 시켜 줍니다.

   4.3) 업데이트 파일 실행까지 완료했으면, RDPConf.exe를 실행시켜 봅니다.

   4.4) 아래와 같이 모든 상태가 초록색으로 표시 되어 있으면 성공!!!!

   4.5) RDPCheck.exe 를 실행하여 원격데스크톱이 잘 실행되는지도 확인해 봅니다.

5. 이렇게 설정을 끝내면 원격 데스크톱을 사용할 수 있습니다.