소장자료검색

책소개

이 책은 여러분의 파이썬 분석을 도움말에서 꺼내자마자, 증명된 포렌식 모듈, 라이브러리, 그리고 솔루션을 바로 사용할 수 있게 제공하는, 이전에는 출판되지 않았던 책이다. 또한 코드 샘플로 제공된 자세한 지침과 설명서는 초보자도 파이썬 프로그래머로서 자신의 고유한 전개를 추가하거나 새로운 솔루션을 구축하기 위해 제시된 모델을 사용할 수 있도록 도와준다.

목차

1장. 왜 파이썬 포렌식인가?
- 소개
- 사이버 범죄 수사의 과제
- 어떻게 파이썬 프로그래밍 환경은 이러한 과제를 충족시킬 수 있는가?
- 파이썬과 다우버트 증거 표준
- 이 책에서 다루는 내용
- 복습
- 요약 질문
- 참고 문헌

2장. 파이썬 포렌식 환경 설정
- 소개
- 파이썬 포렌식 환경 설정하기
- 올바른 파이썬 포렌식 환경
- 파이썬 버전 선택하기
- 윈도우 환경에서 파이썬 설치하기
- 파이썬 패키지와 모듈
- 표준 라이브러리에 무엇이 포함되어있나?
- 타사 패키지 및 모듈
- 통합 개발 환경
- 모바일 기기에서 파이썬
- 가상 머신
- 복습
- 요약 질문
- 미리 보기
- 참고 문헌

3장. 우리의 첫 번째 파이썬 포렌식 앱(App)
- 소개
- 명명 규칙 및 기타 고려사항
- 첫 번째 응용 프로그램 “단방향 파일 시스템 해싱”
- 코드 워크-스루(Walk-Through)
- 실행 결과
- 복습
- 요약 질문
- 미리 보기
- 참고 문헌

4장. 파이썬을 이용한 포렌식 검색과 색인
- 소개
- 키워드 문맥 검색
- 코드 워크-스루
- 실행 결과
- 색인 하기
- isWordProbable 코드 작성하기
- p-Search의 완성된 소스 코드 목록
- 복습
- 요약 질문
- 참고 문헌

5장. 포렌식 증거 추출 (JPEG 및 TIFF)
- 소개
- 코드 워크-스루
- 복습
- 요약 질문
- 참고 문헌

6장. 포렌식 시간
- 소개
- 상황에 시간 추가
- 시간 모듈
- 네트워크 시간 프로토콜
- NTP 라이브러리 ntplib 구하기 및 설치하기
- 세계 NTP 서버
- NTP 클라이언트 설치 스크립트
- 복습
- 요약 질문
- 참고 문헌

7장. 포렌식에 자연어 도구 사용하기
- 자연어 처리란 무엇인가?
- 자연어 툴킷 및 관련된 라이브러리 설치하기
- 말뭉치를 사용하여 작업하기
- NLTK를 사용하여 실험하기
- 인터넷에서 말뭉치 생성하기
- NLTKQuery 응용프로그램
- 복습
- 요약 질문
- 참고 문헌

8장. 네트워크 포렌식: 1부
- 네트워크 조사 기본 사항
- 라미아스(Ramius) 선장: 대상 범위를 재확인... 핑(Ping) 전용
- 포트 스캐닝
- 복습
- 요약 질문
- 참고 문헌

9장. 네트워크 포렌식: 2부
- 소개
- 패킷 스니핑
- 파이썬에서 원시 소켓
- 파이썬 자동 네트워크 매핑 도구(PSNMT)
- PSNMT 소스 코드
- 프로그램 실행 및 출력
- 복습
- 요약 질문/과제
- 참고 문헌

10장. 포렌식에 다중처리
- 소개
- 다중처리란 무엇인가?
- 파이썬 다중처리 지원
- 간단한 다중처리 예
- 다중처리 파일 해시
- 다중처리 해시 테이블 생성
- 복습
- 요약 질문/과제
- 참고 문헌

11장. 클라우드 안의 레인보우
- 소개
- 작업하기 위해 클라우드 설치하기
- 클라우드 옵션
- 클라우드에서 레인보우 만들기
- 암호 생성 계산
- 복습
- 요약 질문/과제
- 참고 문헌

12장. 앞서서 보기
- 소개
- 앞으로 어떻게 하면 좋을까?
- 결론
- 참고 문헌