AFLogical OSE란? 오픈 소스 안드로이드 포렌식 앱 및 프레임워크이다. AFLogical OSE를 사용하여 안드로이드 모바일 장치에서 데이터를 추출할 수 있다.
Open Source Edition은 비법률 집행자, 안드로이드 애호가 및 법의학 전문가 모두가 사용할 수 있도록 설계 되었습니다. 이를 통해 검사자는 안드로이드 기기에서 전화 기록, MMS 메시지, MMSart 및 SMS 메시지 등을 추출할 수 있습니다. 전체 AFLogical 소프트웨어는 법 집행 담당자가 무료로 사용할 수 있습니다. 더 많은 정보는 https://viaforensics.com/products/android-forensics-tool/에서 이용할 수 있다.
필요한 환경:
- Santoku Linux Alpha 0.1 이상 → 위의 페이지에서 다운로드
- AFLogical OSE(이미 Santoku Linux와 함께 번들됨)
- USB 디버깅 기능이 있는 안드로이드 모바일 장치
■ AFLogical OSE
왼쪽 하단의 칼모양을 클릭하고 [Santoku]-[Device Forensics]-[AF Logical OSE]를 클릭한다.
개발자 옵션에서 USB 디버깅이 켜져 있는지 확인한다.
aflogical-ose 명령어를 입력하면 안드로이드 기기에 연결되어 AFLogical OSE 앱을 안드로이드 핸드폰 기기에 다운로드 받는 것을 알 수 있다.
모바일 화면에 통화 기록, MMS, SMS, 전화번호 등과 같은 몇 가지 옵션이 표시 된다.
추출하고 싶은 데이터를 선택한 후, 캡처를 클릭한다.
데이터 추출을 완료한 후, 터미널에서 Enter를 클릭한다.
다음과 같은 폴더에 추출한 데이터를 저장한다.
출처: https://santoku-linux.com/howto/howto-use-aflogical-ose-logical-forensics-android/#top
'Degital Forensic > Mobile Forensic' 카테고리의 다른 글
| [모바일 포렌식] LINE 데이터 추출 (0) | 2021.11.15 |
|---|---|
| [모바일 포렌식] LINE Database 위치 (0) | 2021.11.15 |
| [모바일 포렌식] AFLogical OSE Data (0) | 2021.11.07 |
| [모바일 포렌식] Autopsy 툴이란? (1) | 2021.10.28 |
| [모바일 포렌식] 안드로이드 폰 이미지 획득하기 (0) | 2021.10.28 |
