HOME > Detail View

Detail View

(스파르타!) 파이썬 포렌식 : 쉽고, 빠르고, 강력한 무기 (Loan 11 times)

Material type
단행본
Personal Author
Hosmer, Chet 이은희, 역
Title Statement
(스파르타!) 파이썬 포렌식 : 쉽고, 빠르고, 강력한 무기 / 쳇 호스머 지음 ; 이은희 옮김
Publication, Distribution, etc
고양 :   BJ public,   2015  
Physical Medium
xxiv, 354 p. : 삽화 ; 25 cm
Series Statement
철통보안 시리즈 ;025
Varied Title
Python forensics : a workbench for inventing and sharing digital forensic technology
ISBN
9788994774947
Bibliography, Etc. Note
참고문헌과 색인수록
Subject Added Entry-Topical Term
Python (Computer program language)
000 00000cam c2200205 c 4500
001 000045884410
005 20161011164341
007 ta
008 161011s2015 ggka b 001c kor
020 ▼a 9788994774947 ▼g 93000
035 ▼a (KERIS)BIB000013763542
040 ▼a 241008 ▼c 241008 ▼d 241008 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 005.13/3 ▼2 23
085 ▼a 005.133 ▼2 DDCK
090 ▼a 005.133 ▼b P999 2015z11
100 1 ▼a Hosmer, Chet
245 2 0 ▼a (스파르타!) 파이썬 포렌식 : ▼b 쉽고, 빠르고, 강력한 무기 / ▼d 쳇 호스머 지음 ; ▼e 이은희 옮김
246 1 9 ▼a Python forensics : ▼b a workbench for inventing and sharing digital forensic technology
260 ▼a 고양 : ▼b BJ public, ▼c 2015
300 ▼a xxiv, 354 p. : ▼b 삽화 ; ▼c 25 cm
440 0 0 ▼a 철통보안 시리즈 ; ▼v 025
504 ▼a 참고문헌과 색인수록
650 0 ▼a Python (Computer program language)
700 1 ▼a 이은희, ▼e
900 1 0 ▼a 호스머, 쳇, ▼e
945 ▼a KLPA

Holdings Information

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.133 P999 2015z11 Accession No. 121237898 Availability Available Due Date Make a Reservation Service B M

Contents information

Book Introduction

철통보안 시리즈 25권. 파이썬 분석을 도움말에서 꺼내자마자, 증명된 포렌식 모듈, 라이브러리, 그리고 솔루션을 바로 사용할 수 있게 제공한다. 또한 코드 샘플로 제공된 자세한 지침과 설명서는 초보자도 파이썬 프로그래머로서 자신의 고유한 전개를 추가하거나 새로운 솔루션을 구축하기 위해 제시된 모델을 사용할 수 있도록 도와준다.

이 책의 처음 1장과 2장은 소개 자료와 무료 파이썬 개발 환경 설정에 관한 소재로 구성된다. 3장에서 11장까지는 디지털 수사 내에 상이한 문제 또는 과제에 중점을 두었고, 핵심 사항들의 초점을 맞춘 참조 구현과 함께 가이드 솔루션을 제공한다. 제공된 솔루션을 독자들이 이용하고, 확장시켜 발전 및 개선하는 것을 도와준다. 마지막으로 12장에서는 앞선 내용을 되돌아보고 앞으로의 방향에 대해 고찰한다.

디지털 포렌식 기술 창조 및 공유에 대한 워크 벤치

이 책은 여러분의 파이썬 분석을 도움말에서 꺼내자마자, 증명된 포렌식 모듈, 라이브러리, 그리고 솔루션을 바로 사용할 수 있게 제공하는, 이전에는 출판되지 않았던 책이다. 또한 코드 샘플로 제공된 자세한 지침과 설명서는 초보자도 파이썬 프로그래머로서 자신의 고유한 전개를 추가하거나 새로운 솔루션을 구축하기 위해 제시된 모델을 사용할 수 있도록 도와준다.

거의 모든 경우와 환경에서 새로운 사이버 범죄 조사 도구의 빠른 개발은 사실상 필수 요소이다. 여러분이 사후 조사 및 작동하고 있는 실행 선별을 수행하거나, 네트워크에서 증거를 수집하고 처리하면 파이썬 포렌식 구현은 그 격차를 좁힐 수 있다.

- 즉시 사용할 수 있는 수동적인 도구, 코드 샘플, 자세한 지침 및 설명서를 제공한다.
- 파이썬 포렌식 워크벤치를 만들기 위한 방법을 설명한다.
- 파이썬을 사용하여 효과적인 포렌식 검색 및 색인을 다룬다.
- 일반적인 포렌식 기능의 성능을 극적으로 향상시키기 위해 다중처리 모듈의 사용을 보여준다.
- 네트워크 조사를 위한 파이썬 스크립트를 사용하는 방법의 전체 범위를 제시한다.

이 책에서 다루는 내용
이 책의 처음 1장과 2장은 소개 자료와 무료 파이썬 개발 환경 설정에 관한 소재로 구성된다. 3장에서 11장까지는 디지털 수사 내에 상이한 문제 또는 과제에 중점을 두었고, 핵심 사항들의 초점을 맞춘 참조 구현과 함께 가이드 솔루션을 제공한다. 제공된 솔루션을 독자들이 이용하고, 확장시켜 발전 및 개선하는 것을 도와준다. 마지막으로 12장에서는 앞선 내용을 되돌아보고 앞으로의 방향에 대해 고찰한다.

독자대상
초중급

이 책의 구성

사이버 범죄 수사의 새로운 기술로 잠재적인 참여자에 대한 폭 넓은 지원을 위해 필자는 프로그래밍 경험이 거의 또는 전혀 없는 사람들뿐만 아니라 일부는 보다 향상된 해결 방법으로 접근할 수 있도록 책을 집필했다.

2장에서는 처음으로 파이썬 소프트웨어 환경을 원하는 사람들을 위해 설치 단계별로 차례차례 보여준다. 이 장의 단계별 내용에서는 리눅스와 윈도우 플랫폼을 위한 파이썬 2.x및 3.x의 고려사항이 포함될 것이다. 또한 이 책 전반에 걸쳐 타사 라이브러리의 설치 및 설정을 다룰 것이고 통합 개발 환경에 따라 여러분의 프로젝트를 쉽게 관리할 수 있을 것이다.

3장에서는 기본적인 파이썬 응용 프로그램 구현으로 가장 일반적인 디지털 수사 응용 프로그램 중에 하나인 파일의 해시를 다룰 것이다. 직접 핵심 파이썬 배포판 내에서 구현되는 단방향 해시 알고리즘이 광범위하게 적용된다. 이 장에서는 간단한 응용 프로그램을 즉시 적용하기 보다는 정교한 사이버 보안 및 조사 도구로 변환할 수 있는 방법을 보여준다.

4장에서 11장까지 각 장에서는 고유의 사이버 범죄 수사의 문제를 자유롭게 사용하고 공유하여 확장할 수 있는 파이썬 솔루션을 제공하다. 여러분은 파이썬 미래의 발전에 참여할 수 있다.

12장에서는 사이버 범죄 수사 내에서 파이썬의 응용 프로그램에 대한 장래의 기회를 살펴보고 사이버 보안 애플리케이션에 대한 고성능 하드웨어 가속 및 임베디드 솔루션을 조사한다.

마지막으로 각 장에서는 대학 및 대학 교육 환경에서 사용하기에 적합한 책에서 다루는 주제, 과제 및 검토 질문에 대한 요약이 포함되어 있다.

출판사 리뷰

파이썬 프로그래밍 언어는 글로벌 환경과 함께 새로운 혁신을 위한 방향을 제공하는 것을 지원한다. 가장 중요한 것은 언어가 포렌식 증거를 둘러싼 수집, 처리, 분석, 추론을 혁신할 수 있도록 넓은 포용과 무료 도구 및 기술 참여를 위해 문호를 개방하는 것이다. 이 책은 프로그래밍 지식이 없거나 작은 지식을 가진 사람들도 쉽게 접근할 수 있도록 폭넓은 예제를 제공한다. 뿐만 아니라 포렌식 영역에서 믿음직한 개발자들의 기술로 파이썬의 확장된 사용에 참여하고 활성화에 힘을 기울이며 탐구하는 것을 바란다.

이 책의 주된 목적은 이 책을 읽는 독자들에게 사이버 범죄 및 디지털 수사 영역 내에서 어떻게 파이썬
을 사용해 문제와 과제를 설명하고 해결할 수 있는지를 보여주는 것이다. 저자는 이 책을 통해 자세한 설명과 함께 전체 소스 코드와 실제 예제를 제공했다. 따라서 이 책은 프로그램 매뉴얼의 종류와 이행 참조의 세트가 될 것이고 독자들은 자신의 파이썬 포렌식 응용 프로그램을 개발하는데 많은 도움을 받게 될 것이다.

이 책의 대상 독자

이 책은 파이썬 포렌식 환경설정, 파일 해시, 검색 및 색인, 증거 추출, 네트워크 시간, 자연어 처리 툴킷, 네트워크 포렌식, 다중처리 등 포렌식 관련 거의 전분야에 대한 기술을 다루고 있다. 또 포렌식 수사관이 이해해야 하는 모든 지식과 언어의 강점과 약점에 대한 귀중한 통찰력을 포함해 디지털 포렌식에서 현대적인 파이썬 사용에 관하여 신선하고 현실적인 견해를 제시하고 있다. 그러므로 보안전문가, 포렌식 수사관, 프로그램 경험이 거의 없는 일반인 등 모두가 관심을 갖고 읽을 수 있다.


Information Provided By: : Aladin

Author Introduction

체트 호스머(지은이)

WetStone Technologies, Inc의 창립자이자 수석 연구원이다. 20년 이상 스태가노그래피와 디지털 수사, 포렌식을 포함하는 교육 및 기술 개발연구를 하고 있다. 내셔널 퍼블릭 라디오의 Kojo Nnamdi 쇼, ABC의 프라임 타임 목요일, NHK 일본, TechTV의 범죄 범죄, 호주 ABC 뉴스를 포함하여 새로운 사이버 위협을 논의하기 위해 수많은 방송에 출연했다. 또 IEEE, 뉴욕 타임즈, 워싱턴 포스트, 정부 컴퓨터 뉴스, Salon.com 및 와이어드 매거진 등에 사이버 보안과 포렌식에 관한 기술에 대해 인터뷰 및 기사를 기고하고 있다. Utica 대학에서 사이버보안학과 대학원 과정을 가르치는 초빙 교수 및 Champlain 대학에서 디지털과학수사 석사 과정의 겸임 교수를 역임하고 있으며, 매년 전세계의 다양한 사이버보안 관련 주제로 기조연설과 본회의 회담을 하고 있다.

이은희(옮긴이)

학부시절 전산정보처리학을 전공하였고, IT 업계에 입문하여 GIS, 공공 SI 분야에서 Delphi, C+ +, Visual C+ +, Java 등의 언어를 활용하는 개발자로 활동했다. 또한, 정보처리 분야의 컴퓨터시스템응용기술사, 정보시스템 수석 감리원 자격을 취득하여 정보시스템 구축 및 운영 감사 업무를 수행했다. 이후 정보보호 석사 과정을 거쳤고, CEH(Certified Ethical Hacker), CHFI(Computer Hacking Forensic Investigator) 자격을 보유하고 있으며, 현재 펜타시큐리티시스템(주) 보안기술연구소에 근무하고 있다. 특히 디지털 포렌식 분야에 관심이 있어, 옮긴 책으로 『스파르타 파이썬 포렌식』(2015)이 있다. 보안 분야의 지식과 경험을 갖춘 다양한 사람들과의 교류를 통해서 부족한 부분을 채우고자 노력하고 있다.

Information Provided By: : Aladin

Table of Contents

목차
서문 = ⅳ
추천사 = ⅵ
저자 서문 = ⅷ
저자 소개 = ⅸ
기술 편집자 소개 = ⅹ
감사의 글 = xi
역자 소개 = xii
역자의 글 = xiii
소개 = xiv
① 왜 파이썬 포렌식인가? = 1
 소개 = 2
 사이버 범죄 수사의 과제 = 2
 어떻게 파이썬 프로그래밍 환경은 이러한 과제를 충족시킬 수 있는가? = 6
  파이썬에 대한 전 세계적인 지원 = 7
  오픈 소스 및 플랫폼 독립성 = 9
  기술의 수명 주기(Lifecycle) = 9
  비용과 진입 장벽 = 9
 파이썬과 다우버트 증거 표준 = 10
 이 책에서 다루는 내용 = 11
 복습 = 12
 요약 질문 = 12
 참고 문헌 = 13
② 파이썬 포렌식 환경 설정 = 15
 소개 = 16
 파이썬 포렌식 환경 설정하기 = 16
 올바른 파이썬 포렌식 환경 = 18
  파이썬 셸 = 18
 파이썬 버전 선택하기 = 19
 윈도우 환경에서 파이썬 설치하기 = 19
 파이썬 패키지와 모듈 = 27
  파이썬 표준 라이브러리 = 27
 표준 라이브러리에 무엇이 포함되어있나? = 30
  내장형 함수 = 30
  hex 함수와 bin 함수 = 30
  range 함수 = 31
  다른 내장형 함수들 = 33
  내장 상수 = 34
  내장 타입 = 35
  내장 예외 = 37
  파일 및 디렉토리 접근 = 38
  데이터 압축 및 파일 보관 = 38
  파일 형식 = 39
  암호화 서비스 = 39
  운영체제 서비스 = 39
  표준 라이브러리의 개요 = 40
 타사 패키지 및 모듈 = 41
  자연어 툴킷 = 41
  트위스트 매트릭스 = 42
 통합 개발 환경 = 42
  어떤 옵션들이 있나? = 42
  우분투 리눅스에서 파이썬 실행하기 = 49
 모바일 기기에서 파이썬 = 52
  아이폰 OS에서 파이썬 앱 = 52
  윈도우 8 폰 = 54
 가상머신 = 57
 복습 = 57
 요약 질문 = 58
 미리보기 = 58
 참고 문헌 = 59
③ 우리의 첫 번째 파이썬 포렌식 앱(App) = 61
 소개 = 62
 명명 규칙 및 기타 고려사항 = 63
  상수 = 63
  지역 변수 이름 = 63
  전역 변수 이름 = 63
  함수 이름 = 63
  객체 이름 = 64
  모듈 = 64
  클래스 이름 = 64
 첫 번째 응용 프로그램 "단방향 파일 시스템 해싱" = 64
  배경 = 64
  기본 요구사항 = 67
  설계 고려사항 = 68
 코드 워크-스루(Walk-Through) = 74
  주요부분 분석하기 - 코드 워크스루 = 74
  ParseCommandLine 함수 = 76
  ValiditingDirectoryWritable = 79
  WalkPath = 80
  HashFile = 82
  CSVWriter = 85
  Full code listing pfish.py = 86
  Full code listing _pfish.py = 88
 실행 결과 = 95
 복습 = 98
 요약 질문 = 101
 미리 보기 = 101
 참고 문헌 = 102
④ 파이썬을 이용한 포렌식 검색과 색인 = 103
 소개 = 104
 키워드 문맥 검색 = 106
  어떻게 이런 일을 파이썬에서 쉽게 수행할 수 있을까? = 106
  기본 요구사항 = 109
  설계 고려사항 = 109
 코드 워크-스루 = 113
  Main 분석하기 - 코드 워크-스루 = 113
  _p-search 함수 분석하기 - 코드 워크-스루 = 115
  ParseCommandLine 분석하기 = 115
  ValidateFileRead(theFile)분석하기 = 117
  SearchWords 함수 분석하기 = 117
 실행 결과 = 122
 색인하기 = 126
 isWordProbable 코드 작성하기 = 128
 P-SEARCH의 완성된 소스 코드 목록 = 130
  p-search.py = 130
  _p-search.py = 132
 복습 = 139
 요약 질문 = 139
 참고 문헌 = 140
⑤ 포렌식 증거 추출 (JPEG 및 TIFF) = 141
 소개 = 142
  파이썬 이미지 라이브러리 = 143
  p-ImageEvidenceExtractor 기본 요구사항 = 157
 코드 워크-스루 = 158
  메인 프로그램 = 159
  로깅 클래스 = 159
  cvsHandler = 159
  명령줄 파서(parser) = 160
  EXIF 및 GPS 핸들러(Handler) = 160
  코드 분석하기 = 160
  전체 코드 목록 = 172
  프로그램 실행 = 179
 복습 = 184
 요약 질문 = 184
 참고 문헌 = 185
⑥ 포렌식 시간 = 187
 소개 = 188
 상황에 시간 추가 = 190
 시간 모듈 = 192
 네트워크 시간 프로토콜 = 198
 NTP 라이브러리 ntplib 구하기 및 설치하기 = 199
 세계 NTP 서버 = 202
 NTP 클라이언트 설치 스크립트 = 204
 복습 = 206
 요약 질문 = 207
 참고 문헌 = 207
⑦ 포렌식에 자연어 도구 사용하기 = 209
 자연어 처리는 무엇인가? = 210
  대화 기반 시스템 = 210
  말뭉치 = 211
 자연어 툴킷 및 관련된 라이브러리 설치하기 = 212
 말뭉치를 사용하여 작업하기 = 212
 NLTK를 사용하여 실험하기 = 213
 인터넷에서 말뭉치 생성하기 = 221
 NLTKQuery 응용프로그램 = 222
  NLTKQuery.py = 223
  _classNLTKQuery.py = 225
  _NLTKQuery.py = 227
  NLTKQuery 예제 실행 = 228
 복습 = 231
 요약 질문 = 231
 참고 문헌 = 232
⑧ 네트워크 포렌식 : 1부 = 233
 네트워크 조사 기본 사항 = 234
  이 소켓은 무엇인가? = 234
  server.py 코드 = 238
  client.py 코드 = 239
 라미아스(Ramius) 선장 : 대상 범위를 재확인... 핑(Ping) 전용 = 240
  wxPython = 242
  ping.py = 242
  guiPing.py 코드 = 248
  핑 스윕 실행 = 253
 포트 스캐닝 = 254
  잘 알려진 포트의 예 = 255
  등록된 포트의 예 = 255
 복습 = 263
 요약 질문 = 264
 참고 문헌 = 264
⑨ 네트워크 포렌식 : 2부 = 265
 소개 = 266
 패킷 스니핑 = 266
 파이썬에서 원시 소켓 = 268
  무차별 모드 또는 모니터 모드는 무엇인가? = 269
  리눅스에서 파이썬으로 원시 소켓 = 270
  버퍼 분석하기 = 271
 파이썬 자동 네트워크 매핑 도구(PSNMT) = 276
 PSNMT 소스 코드 = 279
  psnmt.py 소스 코드 = 280
  decoder.py 소스 코드 = 283
  commandParser.py = 286
  classLogging.py 소스 코드 = 287
  csvHandler.py 소스 코드 = 288
 프로그램 실행 및 출력 = 288
  포렌식 로그 = 290
  CSV 파일 출력 예 = 291
 복습 = 292
 요약 질문/과제 = 293
 참고 문헌 = 293
⑩ 포렌식에 다중처리 = 295
 소개 = 296
 다중처리란 무엇인가? = 296
 파이썬 다중처리 지원 = 297
 간단한 다중처리 예 = 300
  단일 코어 파일 검색 솔루션 = 300
  다중처리 파일 검색 솔루션 = 301
 다중처리 파일 해시 = 303
  단일 코어 솔루션 = 303
  멀티-코어 솔루션 A = 304
  멀티-코어 솔루션 B = 308
 다중처리 해시 테이블 생성 = 310
  단일 코어 암호 생성기 코드 = 311
  멀티-코어 암호 생성기 = 314
  멀티-코어 암호 생성기 코드 = 314
 복습 = 318
 요약 질문/과제 = 319
 참고 문헌 = 319
⑪ 클라우드 안의 레인보우 = 321
 소개 = 322
 작업하기 위해 클라우드 설치하기 = 322
 클라우드 옵션 = 323
 클라우드에서 레인보우 만들기 = 327
  단일 코어 레인보우 = 328
  멀티-코어 레인보우 = 329
 암호 생성 계산 = 333
 복습 = 335
 요약 질문/과제 = 336
 참고 문헌 = 336
⑫ 앞서서 보기 = 337
 소개 = 338
 앞으로 어떻게 하면 좋을까? = 341
 결론 = 347
 참고 문헌 = 347
찾아보기 = 350

New Arrivals Books in Related Fields