[Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #1 증거 수집
#1 증거 수집 - [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #1 증거 수집
#2 증거 분석 - [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석
오늘은 Magnet Axiom 툴을 이용한 카카오톡 포렌식에 대해서 다뤄보도록 하겠습니다.
먼저 Axiom을 켜줘야겠죠?
먼저 Axiom을 실행시켜주고 상황에 맞게 케이스를 입력해줍니다.
케이스 상세 정보를 입력해 주었다면, 증거 소스로 이동합니다.
증거 소스를 컴퓨터 - Windows - 증거 로드 - 파일 및 폴더 순으로 들어가 줍니다.
먼저 필자는 라이브 포렌식을 진행할 것입니다. 만약 이미지를 가지고 있다면, 이미지를 선택해주세요
저는 C드라이브에 카카오톡이 설치되어있기 때문에, 메인 드라이브인 C드라이브를 선택해 주었습니다.
빠르게 분석을 하기 위해서 중첩 컨테이너 검색에서 아카이브 검색과 모바일 백업을 해제해 줍니다. 그 후 아티팩트 세부 정보로 넘어갑니다.
아티팩트는 오직 카카오톡만 선택해줍니다. 그 후 OPTIONS를 선택해야 합니다. (윈도우 카카오톡의 경우 필수)
이렇게 왼쪽에는 카카오 계정을 넣어주고 오른쪽에는 비밀번호를 입력해줍니다.
그 후 증거 분석을 시작합니다.
증거 분석이 진행 중이고, 잠시 기다려 주면, 증거 분석이 완료됩니다.
분석이 완료되었습니다. 이제 분석을 진행하면 됩니다.
분석에 대해서는 다음 포스팅에서 이어가겠습니다. 감사합니다.
추가적인 문의나 오탈자는 댓글을 통해서 남겨주세요!
'Forensics > Magnet AXIOM' 카테고리의 다른 글
MAGNET Axiom - User Guide (Korean) #10 이미징 드라이브 (0) | 2020.04.28 |
---|---|
[Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석 (23) | 2020.04.25 |
[Magnet] Magnet Acquire 사용법 (0) | 2020.04.19 |
MAGNET Axiom - 인스타그램 포렌식 (Instagram Forensics) - #2 (13) | 2020.03.29 |
MAGNET Axiom - 인스타그램 포렌식 (Instagram Forensics) - #1 (1) | 2020.03.29 |
댓글
이 글 공유하기
다른 글
-
MAGNET Axiom - User Guide (Korean) #10 이미징 드라이브
MAGNET Axiom - User Guide (Korean) #10 이미징 드라이브
2020.04.28 -
[Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석
[Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석
2020.04.25 -
[Magnet] Magnet Acquire 사용법
[Magnet] Magnet Acquire 사용법
2020.04.19 -
MAGNET Axiom - 인스타그램 포렌식 (Instagram Forensics) - #2
MAGNET Axiom - 인스타그램 포렌식 (Instagram Forensics) - #2
2020.03.29