| 구분 |
교육내용 |
|
MODULE1
|
- AX350 과정 소개
- AX350 시험 프로세스 소개
- macOS 분석 준비 과정
|
|
MODULE2
|
- Apple Computer 포렌식 개요
- 애플 기기 소개 / 분류
- macOS 발전사
- ( macOS 시작 및 주요 업데이트 등 )
- 파일시스템 소개
- 표준 디렉터리 소개
|
|
MODULE3
|
- 저장장치 연결 타입 소개
- 암호화 타입 ( FileVault / EFI Password / SIP 등 )
- 디스크 타입 ( HDD / SSD / Fusion Drive )
- ( macOS 시작 및 주요 업데이트 등 )
- 볼륨 구성 ( Fusion Drives, BootCamp, Container )
- 물리적 암호화
|
|
MODULE4
|
- macOS Artifacts 분석
- OS 설치 시간, OS 버전 정보, 타임존 수집 / 분석
- 애플 기기 정보 수집 / 분석
- 네트워크 정보 수집 / 분석
- 사용자 계정 정보 수집 / 분석
- 파인더(Finder), 사이드바(Sidebar) 수집 / 분석
- 최근 실행파일 ( MRU, Documents, DS_Store ) 수집 / 분석
- 독 아이탬 ( Dock item ) 분석 등
|
|
MODULE5
|
- Apple Device 제품군 / 개요
- Apple iCloud 소개
- Apple iDevice 구성
- iCloud 계정 공유 / KeyChain / Apple note 분석
|
|
MODULE6
|
- 인터넷 브라우저 분석
- Safari, Chrome, Firefox 인터넷 기록 분석
- 접근 URL 분석 / 인터넷 검색어 / 웹 서비스 로그인 정보 분석
- 다운로드 파일 / Database 분석
|
|
MODULE7
|
- Email Artifacts 분석
- 기본 메일 응용프로그램 ( Mail App) 데이서 수집
- 메일 응용프로그램 내부 정보 파싱 및 첨부파일 확인
|
|
MODULE8
|
- 이동식 저장장치 분석
- USB 접근 기록 및 주요 파일 분석
- Kernel.log / system.log 파일 분석
|
|
MODULE9
|
- Bluetooth 사용 기록 분석
- Plist 구조 분석을 통한 Bluetooth 사용 기록 분석
- AirDrop 공유 기록 분석
- AirDrop 동작 방식
- System 콘솔을 통해 연결한 기기 이름 확인
|
|
MODULE10
|
- TimeMachine 백업 개요
- TimeMachine / Snapshot 생성
- TimeMachine을 이용한 데이터 복구 및 증거데이터 수집
|
|
MODULE11
|
- macOS 휴지통(Trash)분석 개요
- macOS 휴지통(Trash)분석
- DS_Store를 이용하여 삭제 파일 연계 분석
|
