구분 | 주제 | 세부내용 |
---|---|---|
1 |
X-Ways Forensics 설치 및 설정하기 [ Installation / Configuration ] |
|
2 |
X-Ways Forensics 인터페이스 개요 |
|
3 |
케이스 생성 및 관리 [ Case Creation ] |
|
4 | 볼륨 스냅샷 [ Refine Volume Snapshot ] |
|
5 |
시그니처 검색 [ Signature Search ] |
|
6 |
해시 분석하기 [ Hash Analysis ] |
|
7 |
이미지 생성 [ Creating Disk Image ] |
|
8 |
컨테이너 [ Container ] |
|
9 |
카빙 / 복구 [ Carving / Recovery ] |
|
10 |
은닉파일 분석 [ Detecting Data Hiding methods ] |
|
11 |
디렉토리 브라우저 [ Directory Browser ] |
|
12 |
파일 필터 [ Files Filter ] |
|
13 |
검색 [ Search ] |
|
14 |
윈도우 주요 아티팩트 분석하기 [ Windows Artifacts Analysis ] |
|
15 |
레지스트리 분석하기 [ Registry Analysis ] |
|
16 |
레지스트리 보고서 [ Registry Report ] |
|
17 |
보고서 작성하기 [ Report Creation ] |
|
18 |
X-PERT 자격증 소개 [ 시험 응시 방법 ] |
|
날짜 | 교육명 | 수업일수 | 시간 | 교육비 | 장소 |
---|---|---|---|---|---|
요청 시 협의 | X-Ways Forensics 공인 과정 - X-PERT 자격증 대비반 | [ 4일 과정 ] | 10:00 ~ 17:00 | 270만원 | 독산교육센터 |
보유 자격증 | ||
---|---|---|
한국방송통신전파진흥원(KCA)
정보보안 산업기사 |
한국방송통신전파진흥원(KCA)
정보보안 기사 |
|
MAGNET FORENSICS 社 [ 국내 1호 ]
MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ] |
MAGNET FORENSICS 社 [ 국내 1호 ]
MCME [ MAGNET CERTIFIED macOS EXAMINER ] |
MAGNET FORENSICS 社 [ 국내 1호 ]
MCCE [ MAGNET CERTIFIED CLOUD EXAMINER ] |
MAGNET FORENSICS 社 [ 국내 1호 ]
MCVE [ MAGNET CERTIFIED VIDEO EXAMINER ] |
MAGNET FORENSICS 社 [ 국내 1호 ]
MCGE [ MAGNET CERTIFIED GRAYKEY EXAMINER ] |
|
CNCF 협회
CKA |
CNCF 협회
CKS |
CNCF 협회
CKAD |
X-PERT 社 [ 국내 1호 ]
X-Ways Forensics 공식 교육 센터 강사 |
Cellebrite 社 [ 국내 1호 ]
셀레브라이트 공인 강사 |
|
EC-Council 社 [ 국내 1호 ]
CEI [ Certified EC-Council Instructor ] |
SANS & GIAC 社
SANS & GIAC GASF |
TeelTech 社 [ 국내 1호 ]
TeelTech JTAG 전문가 |
Rapid7 社 [ 국내 1호 ]
Rapid7 MPCS [ Metasploit Pro Certified Specialist ] |
OpenText 社 [ 구 Guidance Software ]
EnCE [ EnCase® Certified Examiner ] |
IBM 社
IBM AppScan |
Microsoft 社
MCSE |
AccessData 社
ACE [ AccessData Certified Examiner ] |
HP 社
HP ArcSight Specialist and Analyst |
Sun Microystems 社
SCNA |
GRIFFEYE 社 [ 국내 1호 ]
Griffeye Analyze DI |
CWNP 社
CWNA |
Cisco 社
CCIE |
|
PMI 社 PMP [ Project Management Professional ] |
Nortel Network 社 Alteon L4 ~ 7 NCSS |
|
ISACA 社 CISA [ Certified Information Systems Auditor ] |
F5 Networks 社
F5 SE-LTM |
|
ISC2 社 CISSP [ Certified Information Systems Security Professional ] |
Foundry Networks 社 FNCL4-7E |
|
|
Juniper Networks 社
JNCIA-DX |
|
|
경력 및 이력사항 | |
---|---|
[ 전문분야 ]
|
[ 전문기술 ]
|
[ 실무경력 ]
법무부, 행정자치부, 경찰청, 경찰대학, 정보통신부, 한국 전산원
[ 네트워크 보안 감리 / 취약점 점검 / 모의해킹 수행 경력 ] |
[ 강의경력 ]
모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 실무 과정 |
보유 자격증 | |
---|---|
MAGNET FORENSICS 社
MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ] |
MAGNET FORENSICS 社
MCME [ MAGNET CERTIFIED macOS EXAMINER ] |
MAGNET FORENSICS 社
MCCE [ MAGNET CERTIFIED CLOUD EXAMINER ] |
MAGNET FORENSICS 社
MCVE [ MAGNET CERTIFIED VIDEO EXAMINER ] |
MAGNET FORENSICS 社
MCGE [ MAGNET CERTIFIED GRAYKEY EXAMINER ] |
|
CNCF 협회
CKA |
CNCF 협회
CKS |
CNCF 협회
CKAD |
|
IBM 社
IBM i2 Analyst Specialist |
Guidance Software 社
EnCE [ EnCase® Certified Examiner ] |
AccessData 社
ACE [ AccessData Certified Examiner ] |
TeelTech 社 TeelTech J-TAG Cert |
경력 및 이력사항 | |
[ 전문분야 ]
|
[ 전문기술 ]
|
[ 실무경력 ]
00디자인 내부자료 유출 분석 |
[ 강의경력 ]
KiSA Digital Forensic 실무 과정 |
X-Ways Forensics 전문가 자격증인 X-PERT는 아래와 같이 3가지 응시 자격이 필요합니다.
X-PERT 자격증 안내 페이지(http://www.x-pert.eu)에서 온라인 응시(http://www.x-pert.eu/apply)을 클릭한 후에
해당 응시자 정보를 입력하고 결제를 진행하여 정상적으로 승인이 완료되면 cleverbridge사로 부터 결재 (승인) 영수증이 도착하며 [ 응시료 약 33만원 정도 ]
신청 시 입력한 이메일 주소로 시험 안내 메일이 전송되어 옵니다.
X-PERT 자격증 안내페이지
X-Ways Forensics 전문가 자격증에 관한
자세한 정보를 제공합니다.
X-PERT 자격증 신청하기
X-PERT 자격증 신청 페이지에서 시험 신청하실 수 있습니다.
X-PERT 자격증 난이도는 [ ACE < CHFI < MCFE < EnCE < GCFE < GASF < X-PERT ] 순으로 합격하기 어려운 자격증 시험이였던 것 같습니다.
이는 어디까지나 제 개인적인 소견입니다. 수년간 자격증 시험에 응시해 오면서 경험한 것에 비추어 보았을때 X-PERT 시험이 가장 어려웠습니다.
3시간(180분)안에 약 20문제를 풀면서 [ 포렌식 보고서 ] 와 [ 이메일 답안] 을 동시에 작성해야 하기 때문에 시간적인 여유가 거의 없었던 것 같습니다. 거의 초치기 수준으로 시험문제를 풀어나갔습니다.
또한 주변으로 부터 X-PERT 자격증에 관한 시험 정보를 거의 얻을 수 없었기 때문에 시험을 준비하는데 있어서 많은 어려움이 있었습니다.
[ 도대체 무엇을 어떻게 준비해야 할 지에 대한 막연함이 저를 많이 힘들게 했습니다. 그냥 열심히 이론과 실습을 준비하는 방법 밖에 없었던것 같습니다. ]
제가 너무 어렵다고만 말씀드리는 것 같네요... 사실 자격증 시험이라는 게 시험에 관한 정보를 미리 파악할 수만 있다면 어떤 자격증이던 좀 더 쉽게 합격할 수 있을 것입니다.
만약 X-PERT 자격증에 관한 정보를 사전에 조금이라도 얻을 수 있었다면 좀 더 쉽게 X-PERT 자격증 시험을 준비 할 수 있었을 것입니다.
사실 시험에 합격하고 나서야 제가 국내에서는 최초로 X-PERT 자격증에 합격했다는 걸 알 수 있었습니다.
제가 X-PERT 시험 정보를 주변으로 부터 얻을 수 없었던 이유가 있었던 거죠!
X-PERT 시험 정보 또는 유형을 어느정도 파악해서 준비할 수 있다면 여러분들도 모두 합격 할 수 있을거라 조심스럽게 말씀 드릴 수 있을 듯 합니다.
다만 X-Ways Forensics 제품을 실제로 많이 사용해 보셔야만 X-PERT 자격증 시험에 합격하 실 수 있습니다. 연습을 많이 하셔야 합니다.
이메일에 나와있는 해당 URL에 접속하여 시험을 시작할 수 있습니다.
주의하실 점은 접속과 동시에 시험이 시작되기 때문에 반드시 시험 준비가 완료된 상태에서 접속하셔야 합니다.
한 번 접속하게 되면 다시는 재접속 할 수 없기 때문에 접속상태를 유지한 채로 시험문제를 보면서 시험을 진행해야 합니다.
[ Refresh를 하게 되면 페이지 로그아웃 되어집니다. 절대로!!! 새로고침 하시면 안됩니다!!! ]
또는 시험문제를 복사하여 파일로 저장하시면 웹 접속 문제 발생시 이에 대비 할 수 있으실 겁니다. 여기서 센스가 필요하겠죠..
문제는 8개였지만 각 문제당 2~4개 세부 문항이 있어 대략 20문제정도 나오는 것 같습니다.
영국 런던에서 공인교육 수강시 공인 강사에게 질문했을때 '시험문제는 약 6개월 마다 변경되고 각 수험생들마다 다른 문제들로 출제 되어지고 있다' 고 답변 받았습니다.
또한 시험문제가 실제 분석 문제로 구성되어 있기 때문에 난이도가 있어 합격생이 별로 없다고 X-Ways Forensics 도구를 최대한 많이 사용해 볼것'을 강조 하였습니다.
각 문항을 이해하고 X-Ways Forensics 도구를 이용하여 케이스 파일을 분석하면서 증거들을 찾고 이를 분석보고서로 작성해야 하며, 정답을 메일로 답변해야 하기 때문에 절대적으로 시간이 넉넉하지 않습니다.
문제 유형에 따라 분석 방법을 기술하거나 분석한 파일들을 이메일로 첨부하여 증명해야 하고 최종적으로 메인 분석보고서(Main Report)와 레지스트리 보고서(Registry Report) 및 분석 활동 로그(activity log) 등을 함께 제출해야 합니다.
각 문항 별 정답을 기술한 이메일과 분석 보고서, 레지스트리 보고서, 증거 파일 등을 첨부하여 이메일로 전송하면
보통 1일 안에 메일로 합격/불합격 결과가 통보됩니다.