MAGNET Axiom - 인스타그램 포렌식 (Instagram Forensics) - #1
오늘은 Cloud 포렌식 중에서 Instagram 포렌식을 다뤄보도록 하겠습니다.
먼저 때깔좋은 Magnet Axiom을 실행시킵니다.
새 케이스 생성을 눌러줍니다.
필자는 케이스 번호에 날짜와 포렌식 유형 그리고 사용자 명을 적어주었습니다.
증거 소스 - CLOUD 를 선택해 줍니다.
증거 소스 - Cloud - 증거 인식을 선택합니다.
위의 체크박스를 선택해주면, 아이콘과 같이 수많은 플랫폼의 클라우드를 포렌식 할 수 있습니다.
오늘은 인스타그램 포렌식을 진행하도록 했으니 인스타그램을 선택하겠습니다.
인스타그램을 선택해주면 INSTAGRAM PUBLIC ACTIVITY 또는 INSTAGRAM USER ACCOUNT 둘중 하나는 선택할 수 있습니다.
먼저 INSTAGRAM PUBLIC ACTIVITY를 선택하게 되면
인스타그램 사용자 이름과 해시태그를 통해서 추적을 하는것으로 파악이 됩니다.
필자의 인스타그램 아이디인 @pental.20 을 입력해 보았습니다. (사용자 아이디의 경우 @를 붙이고, 해시태그의 경우 #을 붙여야한다.)
사용자 이름을 추가하였다면 다음 버튼을 눌러 넘어간다.
다음으로 INSTAGRAM USER ACCOUNT 를 선택해 보도록 하겠다.
먼저 누르자마자 로그인을 하라고 한다.
로그인이 완료가 되면 다시 Magnet Axiom으로 돌아가게 된다.
날짜 범위를 선택해주고 다음 버튼을 눌러서 넘어간다.
추가된 정보를 확인하고 상세 분석 정보로 이동한다.
인스타그램 클라우드 아티팩트를 선택해준다. 그 후 증거 분석으로 이동한다.
증거 분석이 시작되었다.
다음편에는 인스타그램 포렌식 결과 분석에 대해서 설명하도록 하겠습니다.
감사합니다. 추가적인 문의나 오탈자는 pental@kakao.com이나 댓글로 남겨주세요!