이 영역을 누르면 첫 페이지로 이동
포렌식 & 개발 이야기 - Forensics & Development 블로그의 첫 페이지로 이동

포렌식 & 개발 이야기 - Forensics & Development

페이지 맨 위로 올라가기

포렌식 & 개발 이야기 - Forensics & Development

Pental - Forensics / iOS / Windows / Android / Kakaotalk / Telegram / Etc

MAGNET Axiom - IOS Forensics #2

  • 2020.01.07 21:25
  • Forensics/Magnet AXIOM
글 작성자: pental

이어서 작성하겠습니다.

이미지 빌드 경과 10분후 이미지 해시 계산으로 넘어갔습니다.

이미지 해시 계산이 완료되니 MAGNET Axiom Examine으로 자동으로 넘어가졌습니다.

자동으로 검색이 진행중이고, Examine으로 분석이 가능합니다.

증거 처리가 되고 있는 상황을 확인할 수 있습니다. 케이스 대시보드에는 케이스 개요, 증거 개요 등이 있습니다.

컴퓨터 사양이 딸려 일단 잠시 멈추고 분석하겠습니다.

미디어 옵션으로 들어가면 833개의 미디어가 검출된것을 확인할 수 있습니다. 하지만 아직 8%여서 그런지 제가 다운 받아논 사진은 보이지 않습니다.

미리보기와 세부 정보를 지원합니다.

파일 이름, 확장자, 마지막 수정 날짜, 크기, MD5, SHA1 을 알려주고 있습니다.

/Library/MobileSubstrate/MobileSafety.png 에 파일이 있다고 하는데 정말 있을까요?

iFunBox 를 통해 알아보니 정말로 있었습니다.

사진 탭에서 파일 확장자를 jpg로 바꿔봤더니, 아이폰 기본 배경화면들이 눈에 보입니다.

증거 파일의 위치를 눌러봤더니, 증거 파일의 위치로 옮겨졌으며, Hex값을 확인할 수도 있습니다.

일반 iFunBox 프로그램과 비슷한거 같습니다.

사파리 기록으로는 위와 같은데 필자는 바이두 같은 사이트트 들어간적이 없지만, 어떻게 이런 결과가 나왔는지 의문이 듭니다.

채팅, 소셜네트워킹, 이메일, 문서와 같은 분류에서도 필자가 아직 분석을 100%채우지 않고 8%만 했으므로, 아직 결과가 나오지 않고 있다. 추후 빠른 시일내로 100% 분석을 해보도록 하겠다.

 

저작자표시 (새창열림)

'Forensics > Magnet AXIOM' 카테고리의 다른 글

MAGNET Axiom - Memory Forensics #2 클립보드(Clipboard)  (0) 2020.01.12
MAGNET Axiom - Memory Forensics #1  (0) 2020.01.12
MAGNET Axiom - IOS Forensics #3 채팅 분석  (0) 2020.01.09
MAGNET Axiom - IOS Forensics #1  (0) 2020.01.07
#1 Magnet AXIOM - First Use  (0) 2018.09.10

댓글

이 글 공유하기

  • 구독하기

    구독하기

  • 카카오톡

    카카오톡

  • 라인

    라인

  • 트위터

    트위터

  • Facebook

    Facebook

  • 카카오스토리

    카카오스토리

  • 밴드

    밴드

  • 네이버 블로그

    네이버 블로그

  • Pocket

    Pocket

  • Evernote

    Evernote

다른 글

  • MAGNET Axiom - Memory Forensics #1

    MAGNET Axiom - Memory Forensics #1

    2020.01.12
  • MAGNET Axiom - IOS Forensics #3 채팅 분석

    MAGNET Axiom - IOS Forensics #3 채팅 분석

    2020.01.09
  • MAGNET Axiom - IOS Forensics #1

    MAGNET Axiom - IOS Forensics #1

    2020.01.07
  • #1 Magnet AXIOM - First Use

    #1 Magnet AXIOM - First Use

    2018.09.10
다른 글 더 둘러보기

정보

포렌식 & 개발 이야기 - Forensics & Development 블로그의 첫 페이지로 이동

포렌식 & 개발 이야기 - Forensics & Development

  • 포렌식 & 개발 이야기 - Forensics & Development의 첫 페이지로 이동

검색

메뉴

  • 홈
  • 태그
  • 미디어로그
  • 위치로그
  • 방명록

카테고리

  • Category (452)
    • Forensics (105)
      • Magnet AXIOM (28)
      • Digital Forensics Informati.. (9)
      • Iphone Forensics (24)
      • DFC (7)
      • 디지털포렌식전문가2급 자격증 (10)
      • FTK ACE 자격증 (7)
    • 이것저것 (7)
      • Ubuntu (6)
      • 디스코드 봇 (4)
      • Volatility GUI (2)
    • CTF (32)
      • NEWSECU (14)
      • CTF-d (5)
      • Puzzel - Network Forensics (2)
      • Security Traps (2)
      • system32.kr (5)
      • HMCTF (4)
    • Programming (260)
      • C (10)
      • Python (11)
      • 백준 (206)
      • 프로그래머스 (32)
    • 그냥 개발 및 잡담 (16)
      • Docker (2)
      • Google Cloud (3)
      • OS 개발 (3)
    • Best of Best (20)

최근 글

인기 글

댓글

공지사항

아카이브

태그

  • 디지털포렌식
  • 파이썬
  • 백준
  • 포렌식
  • axiom
  • pental
  • 프로그래머스
  • Forensics
  • 전체 보기…

정보

pental의 포렌식 & 개발 이야기 - Forensics & Development

포렌식 & 개발 이야기 - Forensics & Development

pental

블로그 구독하기

  • 구독하기
  • RSS 피드

방문자

  • 전체 방문자
  • 오늘
  • 어제

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
Powered by Tistory / Kakao. Copyright © pental.

티스토리툴바