Degital Forensic/Mobile Forensic25 [모바일 포렌식] Instagram Database 위치 안드로이드 모바일 폰에서 인스타그램은 다음 위치에 존재한다. 2021. 11. 22. [모바일 포렌식] Band 분석 Mobile Phone: LG G Pro Application: Instagram 분석환경: Window 10 분석 툴: Autopsy 4.19.1, SQL Browser 앱이 삭제/로그아웃 되지 않았을 때 다음의 디렉토리는 밴드와 관련된 내용이 저장된 디렉토리이다. 노란색으로 밑줄 친 DB로 들어가면 해당 내용을 볼 수 있다. 채널 사용자의 정보 보유하고 있는 채널 메세지를 전송한 사람 이름, 메세지 내용, 읽은 사람 수, 채팅방 사람 수, 메세지 전송 성공 여부 등이 보이는 것을 볼 수 있다. 가장 중요한 테이블이라고 생각된다. 실패된 메세지는 위의 테이블에 저장된다. Autopsy 툴에서도 디스크 이미지 파일로 내용이 잘 보인다. 데이터의 내용은 DB Browser에서 보았던 내용과 같다. 앱이 로.. 2021. 11. 22. [모바일 포렌식] Snapchat 분석 Mobile Phone: LG G Pro Application: Instagram 분석환경: Window 10 분석 툴: SQL Browser 앱이 삭제되지 않았을 때! Snapchat에는 다음과 같은 DB가 있다. 다양한 DB 중 한 DB에서 가입했을 때 사용한 정보에 대해 볼 수 있었다. 그 외에 메세지 내용을 찾는 등의 수확은 없었다. 2021. 11. 22. [모바일 포렌식] Telegram 분석 Mobile Phone: LG G Pro Application: Line Lite 분석환경: Window 10 분석 툴: Autopsy 4.19.1 앱이 삭제되지 않았을 때! 텔레그램의 DB 정보를 알아보기 위해 다음의 경로에 들어갔다. 보이는 파일은 다음과 같았다. 이 파일을 추출하여 Autopsy로 확인하였다. 다음과 같은 화면이 떴으나 어느 테이블에서도 대화 내용을 찾을 수 없었다. 2021. 11. 22. [모바일 포렌식] Instagram 분석 Mobile Phone: LG G Pro Application: Instagram 분석환경: Window 10 분석 툴: Autopsy 4.19.1, SQL Browser 앱이 삭제되지 않았을 때! com.instagram.android 디렉토리에서 databases 디렉토리로 이동하면 direct.db가 보인다. 인스타그램에서는 메시지를 다이렉트라고 부른다. 먼저 SQL Browser를 이용하여 DB의 내용을 확인하였다. 보이는 것과 같이 대화 내용이 보인다. 보낸 사용자의 이름과 아이디가 보이는 것을 볼 수 있다. Autopsy에서 추출한 디스크 이미지 파일을 넣게 되면 다음과 같은 화면을 볼 수 있다. DB 브라우저에서 봤던 내용과 다르지 않다. 2021. 11. 22. [모바일 포렌식] LINE Lite 분석 Mobile Phone: LG G Pro Application: Line Lite 분석환경: Window 10 분석 툴: Autopsy 4.19.1 앱이 삭제되지 않았을 때 CHAT.db에는 채팅에 관련한 내용이 들어있다. 라인 관련 이미지 파일을 추출하였다. 라인 채팅에 대한 내용이 추출된 것이 보이는 것을 볼 수 있다. 또한, 이미지 전송에 대한 내용도 보인다. 몇 개의 데이터가 오고 갔는지 보인다. 앱이 삭제 되었을 때 com.linecorp.linelite라는 디렉토리는 삭제된다. 물론, 관련 내용도 모두 사라진다. 2021. 11. 17. 이전 1 2 3 4 5 다음
