[Magnet Axiom] 제 5회 디지털 범인을 찾아라 분석 #2 운영체제 정보
[ 시나리오 ]
OO회사는 국토해양부로부터 국토이용계획에 관한 용역과제 수행 경력이 있는 부동산 개발 업체이다.
최근 OO회사의 IT관리자 ◇◇◇는 다크 웹을 통해 수개월 안에 개발 예정 중인 OO회사의 도시개발 계획 자료가 불법 거래된다는 제보를 받았다. 이 도시개발 계획에는 국가에서 부지를 매입해야 하는 위치와 가격정보 등이 포함되어 있어 사전 유출될 경우 부동산 중개인 등에게 악용될 수 있다.
이에 따라 위 OO회사에서는 국토해양부로부터 개발계획을 수주받은 자료가 저장되어 있던 담당자 △△△의 PC를 귀하에게 분석 의뢰하였다.
당신은 분석 의뢰받은 PC 하드디스크로부터 자료의 사전 유출경로 및 범인의 단서를 찾을 수 있는 증거를 수집하고, 이를 분석∙설명하는 취지로 『증거분석 보고서』를 작성하여 제출하시오.
사용 프로그램 : Magnet Axiom Examine
먼저 시나리오를 살펴보자.
최근 OO회사의 IT관리자 ◇◇◇는 다크 웹을 통해 수개월 안에 개발 예정 중인 OO회사의 도시개발 계획 자료가 불법 거래된다는 제보를 받았다. 이 도시개발 계획에는 국가에서 부지를 매입해야 하는 위치와 가격정보 등이 포함되어 있어 사전 유출될 경우 부동산 중개인 등에게 악용될 수 있다.
시나리오에서 도시 개발 계획 자료가 불법으로 거래된다는 정보를 찾을수 있다.
[ 운영 체제 정보 ]
| Operation System | Windows 7 Professional |
| Version | 6.1 |
| OS Install Time | 2012-04-13 P.M 12:55:40 |
| Product Key | VXMJV-3QRFQ-VF9JB-7YWTW-HG8GX |
| Visible Computer Name | smart-1 |
| Computer Name | SMART-1 |
| Build Number | 7601 |
| Product ID | 00371-221-9774825-86990 |
| Last Power Off Time | 2017-07-15 P.M 5:38:39 |
[ 파일 시스템 정보 ]
| Volume Serial Number | 3821-92C5 |
| Volume Serial Number(ALL) | 3A3821D7382192C5 |
| File System | Microsoft NTFS |
| Cluster for Sector | 8 |
| Sector for Byte | 512 |
| All Sector | 63401983 |
| All Capacity(Byte) | 32461811712 |
[ 시간 정보 ]
| 표준 시간대 이름 | 대한민국 표준시 |
| 현재 시간대 오프셋 | 540 |
[ 사용자 계정 ]
| alonglog | User Type | Local User |
| Last Login Time | 2017-07-01 PM 12:04:13 | |
| Last Modify Password Time | 2012-07-15 AM 10:44:00 | |
| User Password | True | |
| Password Hint | ㅎㅎ몰랐지 | |
| NTLM Hash | 4F73B37E9157D7E5FBBEF6992D4769F4 | |
| Last Put Wrong Password Time | 2017-07-15 PM 8:17:15 | |
| Login Count | 8 |
| ASPDEBUG | User Type | Local User |
| Last Login Time | 2017-07-12 AM 9:32:08 | |
| Last Modify Password Time | 2017-07-11 PM 2:23:43 | |
| User Password | True | |
| Password Hint | ||
| NTLM Hash | 80D500EB2D00F061C6A31C26608FD843 | |
| Last Put Wrong Password Time | 2017-07-15 PM 8:17:15 | |
| Login Count | 4 |
| ASPSRV | User Type | Local User |
| Last Login Time | 2017-07-12 AM 9:42:58 | |
| Last Modify Password Time | 2017-07-11 PM 2:33:44 | |
| User Password | True | |
| Password Hint | 1004 | |
| NTLM Hash | 80D500EB2D00F061C6A31C26608FD843 | |
| Last Put Wrong Password Time | 2017-07-15 PM 8:17:15 | |
| Login Count | 2 |
| ASPLOGGER | User Type | Local User |
| Last Login Time | 2017-07-15 PM 8:31:45 | |
| Last Modify Password Time | 2017-07-15 PM 8:18:10 | |
| User Password | True | |
| Password Hint | ||
| NTLM Hash | E114A93F781242DBADC6CA643E3AC5F7 | |
| Last Put Wrong Password Time | 2017-07-15 PM 8:31:39 | |
| Login Count | 1 |
| ASPHELPER | User Type | Local User |
| Last Login Time | 2017-07-15 PM 8:07:22 | |
| Last Modify Password Time | 2017-07-11 PM 2:32:19 | |
| User Password | True | |
| Password Hint | 천사 | |
| NTLM Hash | 80D500EB2D00F061C6A31C26608FD843 | |
| Last Put Wrong Password Time | 2017-07-15 PM 8:17:15 | |
| Login Count | 3 |
질문이나 오탈자는 댓글을 통해서 남겨주세요 :) 감사합니다.
'Forensics > Magnet AXIOM' 카테고리의 다른 글
| MAGNET Axiom - User Guide (Korean) #13 클라우드 소스 이미징 (0) | 2020.10.05 |
|---|---|
| [Magnet Axiom] 제 5회 디지털 범인을 찾아라 분석 #3 인터넷 분석(Edge) (0) | 2020.09.29 |
| [Magnet Axiom] 제 5회 디지털 범인을 찾아라 분석 #1 이미징 (0) | 2020.09.27 |
| MAGNET Axiom - User Guide (Korean) #12 드라이브 암호 해독 (0) | 2020.05.09 |
| MAGNET Axiom - User Guide (Korean) #11 휘발성 프레임 워크를 사용하여 메모리 스캐닝 (0) | 2020.04.29 |