SQLite 포렌식 마이크로 코스: 데이터 구조
advanced level | 5 HouRS | 5 cpe credits | updated 2025
포렌식 도구가 놓친 삭제된 데이터를 찾는 데 어려움을 겪고 계신가요? 이 실습용 마이크로과정에서는 SQLite가 어떻게 저장되고 제거되는지 이해함으로써 더 깊이 들어가는 방법을 보여줍니다. 데이터. 단 몇 시간 만에 삭제된 레코드를 복구하고, 원시 데이터를 해석하는 방법을 배울 수 있습니다. 구조를 파악하고, 도구가 아무것도 제공하지 않는 경우에도 앱 데이터베이스를 자신 있게 분석할 수 있습니다.
SQLite 포렌식: 데이터 구조(마이크로 코스)
5시간 동안 진행되는 이 집중 과정은 디지털 포렌식 전문가가 SQLite가 내부 구조에서 데이터를 저장, 삭제, 확산하는 방법을 이해하는 데 도움을 줍니다. 도구의 결과가 불완전하거나 보고서 또는 법정에서 더 심층적인 답변이 필요한 경우에 이상적입니다.
이론 대신 실제 앱 데이터로 실습하며 스크립팅이나 SQL 전문 지식 없이도 프리리스트 페이지, 오버플로 레코드, 파편화된 콘텐츠를 검사하는 실용적인 방법을 배울 수 있습니다.
학습 내용 개요
- 이 강좌에서는 파일 헤더부터 페이지 유형 및 레코드 형식에 이르기까지 SQLite 파일의 구조에 대해 설명합니다.
- 프리리스트 페이지와 할당되지 않은 공간에서 삭제된 기록을 찾고 복구하는 방법을 배웁니다.
- 오버플로 체인을 추적하고 여러 페이지에 걸쳐 조각난 레코드를 재구성하는 방법을 안내합니다.
- 데이터베이스 레코드를 수동으로 해석하기 위해 가변 길이 정수(VarInts)를 편안하게 디코딩할 수 있습니다.
- 이 과정을 통해 실제 사례에서 작동하는 신뢰할 수 있고 도구에 독립적인 기술을 적용하게 됩니다.
이 과정이 적합한가요?
이 과정은 포렌식 검사관, 분석가, 실험실 전문가, 수사관 등을 대상으로 합니다:
- 모바일 조사에서 iOS/Android 앱 데이터로 작업하기
- 도구 출력 이외의 SQLite 증거를 검증하거나 설명해야 하는 경우
- 보고서나 법정에서 확실한 조사 결과를 제시해야 하는 경우
- 필러 없이 빠르게 실용적인 기술을 습득하고 싶으신가요?
수사관이 이 과정을 선택하는 이유
- 심층 교육 - 전체 SQLite 포렌식 코스에서 추출한 내용
- 전체 코스 학점 포함 - 나중에 전체 SQLite 포렌식 과정에 등록하는 경우, 이 마이크로 과정의 전체 가격을 공제해 드립니다 - 등록하기 전에 문의해 주세요.
- 실제와 같은 현실적인 데이터 - 특수 설계된 샘플을 사용한 실제 시나리오
- 스크립팅 필요 없음 - 명확하고 시각적이며 실용적인 방법
- 총 5시간 - 집중력과 효율성
- 유연한 제공 - 온디맨드로 수강하거나 라이브 세션에 참여하세요.
- 인증서 포함 - 법원, 감사 또는 내부 추적용
Inside the Course (Video)
코스 형식 및 가격
온디맨드: 사용자의 편의에 맞춰 진행
온라인 라이브: $349
학습 내용
이 과정에서는 다음과 같은 방법을 배웁니다:
- SQLite가 데이터를 저장하는 방식 이해 실제 데이터베이스 내에서 앱 데이터가 어떻게 저장, 삭제, 구조화되는지 알아보세요.
- 안심하고 원시 데이터베이스 파일 읽기 도구 출력에 의존하지 않고 SQLite 파일을 직접 탐색할 수 있는 기술을 쌓으세요.
- 삭제된 데이터 및 비활성 데이터 찾기 도구에서 자주 놓치는 프리리스트 페이지, 오버플로 기록, 조각난 항목을 찾는 방법을 알아보세요.
- 포렌식 방법 따르기 도구가 지원하지 않는 경우에도 반복 가능하고 검증된 프로세스를 사용하여 앱 데이터베이스를 검사하세요.
- 조사 결과를 명확하게 전달 보고서, 감사 또는 법정에서 발견한 내용과 방법을 설명할 수 있어야 합니다.
- 실제 모바일 데이터로 연습 실제 데이터베이스 파일과 현실적인 조사 시나리오로 직접 실습해 보세요.
교육에 포함
- 포렌식 요구 사항을 위해 구축 모바일 앱 데이터로 작업하는 조사자를 위해 특별히 맞춤화된 과정입니다.
- 실제 SQLite 파일과 함께 작동 실제 사례에서 마주칠 수 있는 라이브 데이터, 삭제된 데이터, 파편화된 데이터로 연습하세요.
- 코드가 필요 없는 시각적 지침 SQL이나 스크립팅 없이도 명확하고 시각적인 설명을 통해 학습할 수 있습니다.
- SQLite 내부에 대한 명확한 초점 페이지, 프리리스트, 오버플로 영역, 파일 전체에서 데이터가 구조화되는 방식을 이해합니다.
- 유연한 형식 온디맨드 방식으로 원하는 속도로 학습하거나 강사와 함께 라이브 세션에 참여하세요.
- 수료 증명서 과정을 완료하면 수료증을 다운로드하여 교육을 인증할 수 있습니다.
코스 콘텐츠
모든 섹션 확장- SQLite 헤더가 구조 및 데이터 형식에 대해 알려주는 내용 알아보기
- 수동으로 키 값 추출 및 해석
- SQLite에서 페이지가 구성되는 방식 이해
- 주요 페이지 수준 구조 식별 및 해석
- SQLite의 간결한 숫자 체계 디코딩
- 데이터베이스 레코드를 수동으로 구문 분석하기 위해 VarInt 로직 적용
- 전체 행을 수동으로 재구성
- 직렬 유형 및 페이로드 구조 이해
- 프리블록에서 삭제된 레코드 찾기
- 조각화 이해 및 잔여 데이터 기록
- 프리리스트 구조에서 데이터 복구
- 페이지 재사용 및 삭제된 레코드 흐름 추적
- 여러 페이지에 걸쳐 저장된 대용량 레코드 재구축
- 도구에서 누락된 이미지, 파일 또는 메시지 복구
이 과정은 누구를 대상으로 하나요?
이 마이크로 강좌는 포렌식 도구가 보여주는 것 이상으로 SQLite 데이터베이스에 실제로 무엇이 포함되어 있는지 이해해야 하는 조사자, 분석가 및 기술 전문가를 위해 설계되었습니다. 포렌식 분석가, 사고 대응자, 조사자 중 도구에 구애받지 않고 SQLite 내부에 대한 빠른 인사이트가 필요하고 실제 사례에 즉시 적용할 수 있는 기술을 원하는 분들에게 이상적입니다.
특히 다음과 같은 경우에 유용합니다:
- iOS 또는 Android 기기의 모바일 앱 데이터로 작업하기
- 도구에서 완전히 구문 분석할 수 없는 SQLite 데이터베이스 발생
- 자동화된 도구 출력의 유효성 검사 또는 이의 제기 필요
- 프리리스트 페이지, 오버플로 기록 및 삭제된 데이터를 수동으로 검토하는 방법을 알아보고 싶으신가요?
- 법률, 규제 또는 사고 대응 맥락에서 결과를 보고하거나 발표할 책임이 있습니다.
- 슬라이드 데크와 이론보다 실제 데이터를 활용한 실습 학습을 선호합니다.
데이터로 작업하면서 데이터가 저장되고 복구되는 방식에 대해 더 깊이 이해하고 싶다면 이 과정을 추천합니다.
이 과정이 도움이 되는 대상
모바일 앱 조사관
Android/iOS 앱에서 SQLite 데이터베이스를 분석하고 숨겨지거나 삭제된 데이터를 수동으로 복구하세요.
도구 유효성 검사기
원시 SQLite 구조와 비교하여 자동화된 포렌식 도구의 정확도를 평가하세요.
기술 분석가
프리리스트 페이지, 오버플로 레코드, 데이터 조각이 저장되는 방식에 대해 깊이 있게 이해하세요.
보고서 작성자
삭제되거나 조각난 레코드를 찾아 복구한 방법을 설명할 수 있는 역량을 강화하세요.
실습 학습자
이론보다 실제 데이터와 실습을 선호하시나요? 이 과정은 직접적이고 몰입도 높은 실습을 위해 만들어졌습니다.
법무 및 규정 준수 팀
신뢰할 수 있고 법정에서 방어할 수 있는 분석이 필요하신가요? 면밀한 조사를 견딜 수 있는 기술을 배워보세요.
교수자
이 과정은 제임스 아이크바움이 진행합니다, 디지털 포렌식 분야의 선도적인 전문가이자 모바일 및 데이터베이스 분석 분야에서 가장 경험이 풍부한 강사 중 한 명입니다. 15년 이상의 SQLite 포렌식 교육 경력을 보유한 James는 30개 이상의 국가에서 전문가를 교육했습니다.
그는 이전에 MSAB에서 글로벌 교육 관리자로 근무했으며 국가 경찰 기관, 정부 및 민간 DFIR 연구소를 포함한 전 세계 수백 개 조직을 대상으로 고급 교육을 이끌었습니다. 그의 교육은 심도 있는 기술력과 실제 수사에서 얻은 광범위한 현장 경험을 결합합니다.
이 마이크로 강좌에서 James는 삭제된 레코드, 프리리스트 페이지, 오버플로 구조 등 SQLite 데이터베이스의 내부 작동 방식을 안내하며, 즉시 적용할 수 있는 기술을 제공하도록 설계된 실용적이고 도구에 독립적인 접근 방식을 사용합니다.
LinkedIn에서 James와 연결- 15년 이상 디지털 및 모바일 포렌식 교육 경험
- 전 MSAB 글로벌 교육 관리자
- 전 캘리포니아 P.O.S.T. 강사
- 새크라멘토 밸리 하이테크 범죄 태스크포스 소속 형사
- FBI 사이버 범죄 태스크 포스의 미국 특별 부보안관
- HTCIA 올해의 사례 수상(2011)
교육 형식 선택
온디맨드
5시간 분량의 전문가 주도형 콘텐츠로 자신의 속도에 맞춰 학습하세요. 유연한 자기 주도 학습.
- 언제든지 시작
- 90일 전체 액세스 권한
- 나만의 속도로 작업하기
- 인증 포함
- 이메일 지원 및 리소스 라이브러리
온라인 라이브
강사가 진행하는 세션에 원격으로 참여하세요. 예약된 수업을 선택하거나 비공개 팀 세션을 요청하세요.
- 예약된 가상 세션
- 실시간 교육 및 Q&A
- 대화형 실습
- 인증 포함
- 이메일 지원 및 리소스 라이브러리
단체 요금은 문의하세요 ⟶
인증 및 CPE 크레딧
이 마이크로 과정 및 전체 SQLite 포렌식 트랙
이 집중 마이크로 코스는 빠르고 목표에 맞는 학습을 위해 설계된 독립형 모듈입니다. 디지털 조사관이 다음을 이해하는 데 도움이 되도록 제작되었습니다. SQLite가 데이터를 저장, 구성 및 삭제하는 방법 - 특히 포렌식 도구로는 부족할 때 유용합니다. 단 몇 시간 만에 프리리스트 페이지, 오버플로 레코드, 가변 길이 정수(VarInts) 등 SQLite 내부에 대한 명확하고 체계적인 이해를 얻을 수 있습니다.
이 마이크로 코스는 광범위한 교육 전략의 일부이며 전체 교육 과정 중에서 엄선된 것입니다. 고급 SQLite 포렌식 과정. 이 대규모 과정은 3일(또는 이에 상응하는 온디맨드)에 걸쳐 진행되며 고급 실습, 인증 및 최대 24 CPE 크레딧.
정식 버전의 강좌에서는 다음과 같은 내용도 배울 수 있습니다:
- WAL 및 SHM 파일의 수동 구문 분석 및 해석
- 할당되지 않은 공간을 조사하고 복구하는 방법
- 사용자 지정 앱 구문 분석 및 B-Tree 탐색
- Elusive Data의 독점적인 SQLite 포렌식 도구 사용
- 기술 테스트 및 강화를 위한 시나리오 기반 CTF 챌린지
자주 묻는 질문
모두 확장온디맨드: 5시간 분량의 콘텐츠를 원하는 속도로 모두 이용할 수 있습니다. 진행 중인 사례 사이에서 유연하게 교육받기를 원하는 실무 전문가에게 이상적입니다.
온라인 라이브: 강사 주도의 세션은 원격으로 진행됩니다. 팀에 맞게 시간을 맞춤 설정할 수 있습니다.
예 - 이 과정은 2025년에 맞춰 완전히 새롭게 디자인되고 업데이트되었습니다. 이 과정은 최신 연구 결과, 업데이트된 SQLite 동작, 실제 사례를 기반으로 한 최신 포렌식 과제를 반영합니다.
예! 5명 이상의 팀에 할인된 요금을 포함한 유연한 그룹 교육 옵션을 제공합니다. 대행사, 연구소 및 조직은 필요에 따라 맞춤형 일정 및 온보딩 지원을 요청할 수 있습니다.
물론입니다. 자신의 속도에 맞춰 자신 있게 계속 진행할 수 있도록 강사의 이메일 지원을 제공합니다.
완벽합니다. 이 강좌에서는 데이터베이스 구조에 대해 자세히 살펴봄으로써 이러한 기술을 보완합니다. 삭제된 레코드, 프리리스트 페이지, 원시 데이터 재구성 등 자동화된 도구가 간과하기 쉬운 부분을 배우게 됩니다.
이 과정은 전국 경찰, 연방, 주 및 지역 법 집행 기관, 정부 및 군사 기관, 글로벌 DFIR 팀에서 전문가를 교육한 포렌식 전문가인 Elusive Data의 수석 강사인 제임스 아이크바움이 진행합니다. 실제 조사에 대한 깊고 실용적인 경험을 가진 전문가로부터 배울 수 있습니다. James는 15년 이상 데이터베이스 포렌식을 가르치고 있습니다.
예. 모든 모듈에는 실제 SQLite 데이터를 사용하는 대화형 실습이 포함되어 있습니다. 가이드 연습과 다운로드 가능한 데이터 세트를 통해 학습한 내용을 즉시 적용할 수 있습니다.
이 마이크로 강좌는 포렌식 교육에서 중요한 격차를 메우기 위해 설계되었습니다. 즉, SQLite 데이터베이스가 실제로 데이터를 저장, 구조화 및 유지하는 방법을 이해하는 것입니다.
단 몇 시간 만에 고정 크기 페이지에 레코드가 어떻게 배치되는지, 삭제된 데이터가 어떻게 프리리스트에 지속되는지, 큰 항목이 오버플로 체인에 어떻게 분산되는지 배울 수 있습니다.
실제 예제와 지원되지 않는 앱을 통해 헤더를 디코딩하고, VarInts를 해석하고, 레코드를 정밀하게 추적하는 방법을 직접 실습해 볼 수 있습니다.
실무 전문가를 위해 지속적으로 업데이트되고 구축된 이 과정은 빠르고 집중적이며 실용적인 교육을 제공합니다.
포렌식 도구를 탐색하고 모바일 아티팩트로 작업하는 데 익숙해야 하지만 개발자가 아니어도 됩니다. 명확한 설명과 실습을 통해 프리블록 파싱, 바린트, 프리리스트 복구와 같은 낮은 수준의 개념을 안내해 드립니다.
예. 코스는 다음과 같습니다. 인증서 기반 실제 증언 경험이 있는 전직 법 집행 검사관이 설계했습니다. 교육하는 워크플로는 법정에서 바로 사용할 수 있으며 검토를 받더라도 견딜 수 있도록 제작되었습니다.
예. 이 과정은 일반적인 예제가 아닌 실제 앱 데이터를 기반으로 만들어졌습니다. 도구가 부족한 경우에도 즉시 적용할 수 있는 실용적인 워크플로를 배우게 됩니다.
이 과정은 이러한 도구와 함께 작업할 수 있도록 설계되었습니다. 도구 출력을 확인하고, 지원되지 않는 앱을 조사하고, 이러한 도구가 간과하는 증거를 복구하는 방법을 배우게 됩니다.
아니요 - 나중에 전체 SQLite 포렌식 과정에 등록하기로 결정하시면 이 마이크로 과정의 전체 비용을 총액에서 공제해 드립니다. 정식 과정에 등록하기 전에 문의해 주세요.
전 세계 수사관들이 신뢰하는 기업
SQLITE forensics
SQLite는 2025년에도 여전히 모바일 앱 스토리지의 중추로 채팅 기록과 위치 로그부터 앱 설정과 캐시된 미디어에 이르기까지 모든 것을 뒷받침할 것입니다. 포렌식 도구는 기본적인 추출은 잘 처리하지만, 데이터베이스 내부에 저장된 쓰기 전 로그, 오버플로 체인 또는 각 앱에 고유한 사용자 정의 스키마 등 더 깊은 곳에 저장된 내용을 밝혀내는 데는 역부족인 경우가 많습니다.
모바일 소프트웨어가 빠르게 발전함에 따라 분석가들은 데이터가 부분적으로만 디코딩되거나 아예 누락되는 상황에 점점 더 많이 직면하고 있습니다. 신뢰할 수 있는 모바일 분석을 위해서는 SQLite의 내부 작동을 이해하는 것이 필수적입니다.
이 마이크로 강좌는 이러한 현실을 염두에 두고 만들어졌습니다. 구조적 수준에서 SQLite를 분석하고, 데이터를 수동으로 복구하고, 레코드가 어떻게 구성되어 있는지 해석하고, 도구만으로는 설명할 수 없는 패턴이나 이상 징후를 발견하는 방법을 배우게 됩니다. 복잡하거나 시간이 촉박한 상황에서 더 효과적으로 제어할 수 있는 실용적인 전문 지식을 습득할 수 있습니다.
관련 기사
이 실용적인 워크스루는 수사관에게 iOS 16.x 기기에서 암호화된 Apple Notes를 추출하는 도구와 방법을 제공합니다. 표준 도구를 뛰어넘는 단계별 기술을 배워 실제 사례를 명확하고 제어력 있게 해결하는 데 도움이 됩니다.
특히 익숙하지 않거나 지저분한 데이터베이스로 작업하는 경우, VarInts를 수동으로 디코딩하면 포렌식 워크플로우가 느려질 수 있습니다. 이 도구를 사용하면 이러한 값을 빠르게 해석할 수 있으므로 분석에 집중할 수 있습니다. 무료로 사용할 수 있으며 SQLite 내부를 직접 다루는 조사자를 위해 만들어졌습니다.
오버플로 페이지는 이미지나 미디어와 같은 대용량 데이터가 단일 SQLite 페이지로 충분하지 않을 때 저장되는 곳입니다. 이 문서에서는 조각난 기록을 수동으로 복구하여 대부분의 자동화된 조각화 방법이 놓치는 증거를 추출할 수 있는 방법을 보여드립니다.
최신 정보 유지
최신 소식을 받아보세요. 월간 뉴스레터에 가입하세요.
새로운 교육 기회, 무료 도구, 사례 기반 블로그 게시물, 실용적인 인사이트에 대한 소식을 가장 먼저 받아보세요. 저희의 월간 뉴스레터는 여러분이 더 빠르게 배우고, 더 스마트하게 사례를 해결하고, 끊임없이 변화하는 분야에서 발맞춰 나갈 수 있도록 만들어졌습니다.
가입하려면 이메일을 입력하세요.
소규모 그룹이었는데 제임스는 모든 것을 쉽게 따라할 수 있게 설명해 주었습니다. 그는 특히 프리리스트 페이지를 클릭하는 방식으로 모든 것을 설명했습니다. 5시간 동안 탄탄하게 진행되었습니다.