Degital Forensic/Mobile Forensic25 [모바일 포렌식] SnapChat Database 위치 SnapChat의 DB 위치이다. 2021. 11. 15. [모바일 포렌식] LINE 데이터 추출 핸드폰: LG G Pro 환경: 루팅 완료 및 데이터를 삭제하지 않은 상태 사용 툴: SQLite DB Browser 라인의 데이터베이스이다. 여기서 사용한 라인은 LINE Lite이다. 다음과 같은 명령어를 통하여 컴퓨터로 파일을 전송한다. 명령어: dd if=CHAT.db | busybox nc -l -p 8888 DB 파일을 받아온다. 이와 관련된 사항은 이 포스팅을 확인하면 쉽다. https://dyoerr9030.tistory.com/entry/%EB%AA%A8%EB%B0%94%EC%9D%BC-%ED%8F%AC%EB%A0%8C%EC%8B%9D-%EC%95%88%EB%93%9C%EB%A1%9C%EC%9D%B4%EB%93%9C-%ED%8F%B0-%EC%9D%B4%EB%AF%B8%EC%A7%80-%E.. 2021. 11. 15. [모바일 포렌식] LINE Database 위치 LINE 데이터베이스 위치를 찾았다. 구글링을 해도 나오지 않아서 어려웠는데 쉽게 찾을 수 있었다. 2021. 11. 15. [모바일 포렌식] AFLogical OSE Data 우리가 AFLogical OSE를 통해 추출한 데이터는 전화기록, 연락처, MMS 메시지, SMS 메시지를 추출하였다. 여기에 플러스로 이미지까지 추출된 것을 확인할 수 있었다. 위의 사진을 보면 전화 온 날짜, 지속 시간, 이름 등이 저장되어 있는 것을 볼 수 있었다. 아무 기록이 저장되어 있지 않았다. 문자 메시지의 도착 시간과 전화번호에 대한 정보가 가장 눈에 띄였다. 문자메시지관련 파트인 거 같은데 안에 들어가보면 따른 정보는 찾기 어렵다. 문자메시지 내용이 보인다. 하지만 내용이 아무렇게나 나열되어있는 모습을 보아 어떤 정보가 저장되어있는지 정확히 알기 어려웠다. 2021. 11. 7. [모바일 포렌식] AFLogical OSE 툴 AFLogical OSE란? 오픈 소스 안드로이드 포렌식 앱 및 프레임워크이다. AFLogical OSE를 사용하여 안드로이드 모바일 장치에서 데이터를 추출할 수 있다. Open Source Edition은 비법률 집행자, 안드로이드 애호가 및 법의학 전문가 모두가 사용할 수 있도록 설계 되었습니다. 이를 통해 검사자는 안드로이드 기기에서 전화 기록, MMS 메시지, MMSart 및 SMS 메시지 등을 추출할 수 있습니다. 전체 AFLogical 소프트웨어는 법 집행 담당자가 무료로 사용할 수 있습니다. 더 많은 정보는 https://viaforensics.com/products/android-forensics-tool/에서 이용할 수 있다. 필요한 환경: Santoku Linux Alpha 0.1 이상.. 2021. 11. 7. [모바일 포렌식] Autopsy 툴이란? Autopsy는 디지털 포렌식 플랫폼이자 Sleuth Kit 및 기타 디지털 포렌식 도구에 대한 그래픽 인터페이스이다. 법 집행 기관, 군대 및 기업 심사관이 컴퓨터에서 발생한 일을 조사하는 데 사용한다. 카메라의 메모리 카드에서 사진을 복구하는 데 사용할 수도 있다. 분석 기능 타임라인 분석 - 고급 그래픽 이벤트 보기 인터페이스 해시 필터링 - 알려진 불량 파일에 플래그를 지정하고 알려진 양호한 파일은 무시한다. 키워드 검색 - 관련 용어를 언급하는 파일을 찾기 위한 색인화된 키워드 검색이다. 웹 아티팩트 - Firefox, Chrome 및 IE에서 기록, 책갈피 및 쿠키를 추출한다. 데이터 조각 - PhotoRec을 사용하여 할당되지 않은 공간에서 삭제된 파일 복구 멀티미디어 - 사진에서 EXIF를.. 2021. 10. 28. 이전 1 2 3 4 5 다음
