MAGNET Axiom - IOS Forensics #2

이어서 작성하겠습니다.

이미지 빌드 경과 10분후 이미지 해시 계산으로 넘어갔습니다.

이미지 해시 계산이 완료되니 MAGNET Axiom Examine으로 자동으로 넘어가졌습니다.

자동으로 검색이 진행중이고, Examine으로 분석이 가능합니다.

증거 처리가 되고 있는 상황을 확인할 수 있습니다. 케이스 대시보드에는 케이스 개요, 증거 개요 등이 있습니다.

컴퓨터 사양이 딸려 일단 잠시 멈추고 분석하겠습니다.

미디어 옵션으로 들어가면 833개의 미디어가 검출된것을 확인할 수 있습니다. 하지만 아직 8%여서 그런지 제가 다운 받아논 사진은 보이지 않습니다.

미리보기와 세부 정보를 지원합니다.

파일 이름, 확장자, 마지막 수정 날짜, 크기, MD5, SHA1 을 알려주고 있습니다.

/Library/MobileSubstrate/MobileSafety.png 에 파일이 있다고 하는데 정말 있을까요?

iFunBox 를 통해 알아보니 정말로 있었습니다.

사진 탭에서 파일 확장자를 jpg로 바꿔봤더니, 아이폰 기본 배경화면들이 눈에 보입니다.

증거 파일의 위치를 눌러봤더니, 증거 파일의 위치로 옮겨졌으며, Hex값을 확인할 수도 있습니다.

일반 iFunBox 프로그램과 비슷한거 같습니다.

사파리 기록으로는 위와 같은데 필자는 바이두 같은 사이트트 들어간적이 없지만, 어떻게 이런 결과가 나왔는지 의문이 듭니다.

채팅, 소셜네트워킹, 이메일, 문서와 같은 분류에서도 필자가 아직 분석을 100%채우지 않고 8%만 했으므로, 아직 결과가 나오지 않고 있다. 추후 빠른 시일내로 100% 분석을 해보도록 하겠다.