데이터베이스 포렌식
데이터베이스 포렌식에 대한 개념이해와 시장 점유율이 높은 데이터베이스를 통해 환경을 구축하는 방법부터 분석에 중요한 정보를 수집하고 분석해야 할 정보에 대해서 알아본다. 본 책에서 다루는 내용은 아래와 같다.
■ 데이터베이스 기초 ■ 데이터베이스 포렌식 개요 ■ 데이터베이스 환경 구축 ■ 데이터베이스 아키텍처 ■ 데이터베이스 덤프 ■ 데이터베이스 복구 ■ 데이터베이그 로그분석
저자 소개 이 별 한시큐리티 디지털포렌식 연구소장으로 연구 및 분석 업무와 다양한 기관을 대상으로 교육을 수행하고 있다. 주요 저서로는 「START UP 디스크포렌식」, 「문제로 배우는 디지털포렌식」「디지털포렌식 with CTF」 등 다수의 디지털포렌식 서적을 집필하였다. 수상경력으로는 2015 국방해킹방어, 2018 디지털포렌식 챌린지에서 수상한 바 있다. 주요 관심사로는 클라우드 분석과 포렌식 기술을 이용한 내·외부감사이고, 최근에는 Cyber Threat Intelligence에 관한 연구를 진행하고 있다.
안소현 간호학과를 휴학하고 새로운 길을 모색하는 도중 컴퓨터와 해킹 사건에 흥미가 생겨 정보보안 공부를 시작하였다. 현재는 컴퓨터에 남는 해킹 흔적을 찾는 포렌식과 데이터베이스 로그 파일 분석을 통한 포렌식에 중점을 두고 공부하고 있다. 해킹, 데이터베이스뿐만 아니라 최근 시장이 넓어지고 있는 IoT에 대해서도 관심이 많아 관련 책을 읽으면서 지식을 쌓고 있다.
감수자 소개 박문범(한국인터넷진흥원 책임연구원) 언더그라운드 해커그룹 출신으로 2007년 한국정보보호진흥원(現 한국인터넷진흥원)에 입사하여 매년 수백 건의 해킹사고 및 다양한 사이버침해사고를 분석하고 있다. 2016년부터 차세대보안 리더양성사업 Best of the Best 프로그램의 디지털포렌식 트랙 멘토로 활동하며 디지털포렌식과 사이버침해사고 관련 연구결과를 주요 해외 해킹/보안 콘퍼런스에서 발표하였다. 최근에는 사이버침해사고 분석 과정에서 디지털포렌식과 해킹기법을 활용하여 더욱 정밀하게 공격자의 행위를 분석 및 재구성에 관한 연구를 진행하고 있다.
목차 1. 데이터베이스 기초 1.1 데이터베이스 정의 1.1.1 데이터베이스란 무엇인가? 1.1.2 데이터베이스의 특징 1.2 데이터베이스 모델 1.2.1 관계형 모델 1.2.2 네트워크 모델 1.2.3 계층적 모델 1.2.4 객체 지향형 모델 1.3 DBMS(Database Management System) 1.3.1 DBMS란 무엇인가? 1.3.2 RDBMS의 ACID 속성 1.3.3 대표적인 DBMS 소프트웨어 1.4 SQL(Structured Query Language) 1.4.1 DDL(Data Definition Language, 데이터 정의어) 1.4.2 DML(Data Manipulation Language, 데이터 조작어) 1.4.3 DCL(Data Control Language, 데이터 제어어) 1.5 데이터베이스 포렌식 도구 1.5.1 Oracle LogMiner 1.5.2 Toad 1.5.3 Adminer 1.5.4 SQLite Database Browser 1.5.5 Sequel Pro 1.6 데이터베이스 구조 1.6.1 Data Block (Block 또는 Page) 1.6.2 Extent 1.6.3 Segment 1.6.4 Table Space 1.7 데이터베이스 포렌식 개요 1.7.1 데이터베이스 포렌식의 이해 1.7.2 데이터베이스 조사 절차 1.7.3 증거 자료 분석 절차 1.7.4 데이터 추출 관련 참고자료
2. SQL Server 데이터베이스 포렌식 2.1 SQL Server 환경 구축 2.1.1 Windows Server 2016 설치 2.1.2 .NET Framework 3.5 설치 2.1.3 SQL Server (MSSQL) 설치 2.1.4 SQL Server Management Studio (SSMS) 설치 2.2 SQL Server 아키텍처 2.2.1 Protocol Layer 2.2.2 Query Processor 2.2.3 Storage Engine 2.2.4 파일 형식 2.2.5 캐시 2.3 SQL Server 기본 조작 2.3.1 데이터베이스 생성하기 2.3.2 테이블 생성하기 2.3.3 SQL Server 살펴보기 2.4 SQL Server 데이터베이스 덤프 2.5 SQL Server 데이터베이스 복구 2.6 SQL Server 로그 분석 2.6.1 SSMS Log Viewer 2.6.2 쿼리 이력 조회하기
3. MySQL 데이터베이스 포렌식 3.1 MySQL 환경 구축 3.1.1 Windows 환경 구축 3.1.2 CentOS 환경 구축 3.2 MySQL 아키텍처 3.2.1 물리적 계층 3.2.2 논리적 계층 3.2.3 어플리케이션 계층 3.2.4 MySQL 파일 구조 3.3 MySQL 기본 조작 3.3.1 Windows Server 2016에서 MySQL 실행하기 3.3.2 CentOS 7.6에서 MySQL 실행하기 3.3.3 원격 접속하기 3.3.4 MySQL에서 테이블 및 Column 살펴보기 3.4 MySQL 데이터베이스 덤프 3.4.1 전체 덤프하기 3.4.2 부분 덤프하기 3.5 MySQL 데이터베이스 복구 3.5.1 데이터베이스 전체 복구 3.5.2 데이터베이스 부분 복구 3.6 MySQL 로그 분석 3.6.1 Error Log 3.6.2 General Log 3.6.3 Slow Query Log 3.6.4 Binary Log
4. Oracle 데이터베이스 포렌식 4.1 Oralce 환경 구축 4.1.1 Windows Server 2016에 Oracle 설치하기 4.1.2 CentOS 7 에 Oracle 설치하기 4.2 Oracle 아키텍처 4.2.1 Oracle 프로세스 4.2.2 Oracle 파일 구조 4.3 Oracle 기본 조작 4.3.1 테이블 생성하기 4.3.2 데이터베이스 구조 및 접속 계정 확인하기 4.4 Oracle 데이터베이스 덤프 4.4.1 전체 덤프 4.4.2 테이블 단위 덤프 4.5 Oracle 데이터베이스 복구 4.5.1 전체 복구하기 4.5.2 부분 복구하기 4.6 Oracle 로그 분석 4.6.1 Alert Log 4.6.2 Listener Log 4.6.3 Redo Log 4.6.4 Trace Log 4.7 Oracle LogMiner 4.7.1 LogMiner 이해 4.7.2 LogMiner를 이용한 레코드 복구
5. SQLite 데이터베이스 포렌식 5.1 SQLite 아키텍처 5.1.1 SQLite 내부 구조 5.1.2 SQLite 파일 구조 5.2 SQLite 환경 구축 5.2.1 Windows에서 SQLite 설치하기 5.2.2 Linux에서 SQLite 설치하기 5.3 SQLite 기본 조작 5.3.1 SQLite DB Browser 설치하기 5.3.2 SQLite 데이터베이스 생성하기 5.3.3 SQLite 테이블 생성하기 5.3.4 SQLite 테이블 조회하기 5.4 SQLite 데이터베이스 덤프 5.4.1 전체 덤프 5.4.2 부분 덤프 5.5 SQLite 데이터베이스 복구 5.5.1 SQLite 데이터베이스 파일 변화 5.5.2 SQLite 데이터베이스 데이터 복구하기 5.6 SQLite 데이터베이스 로그
