MAGNET Axiom - 인스타그램 포렌식 (Instagram Forensics) - #2
Magnet Axiom - 인스타그램 포렌식 (Instagram Forensics) - #1 : https://blog.system32.kr/127
Magnet Axiom - 인스타그램 포렌식 (Instagram Forensics) - #1
오늘은 Cloud 포렌식 중에서 Instagram 포렌식을 다뤄보도록 하겠습니다. 먼저 때깔좋은 Magnet Axiom을 실행시킵니다. 새 케이스 생성을 눌러줍니다. 필자는 케이스 번호에 날짜와 포렌식 유형 그리고 사용자..
blog.system32.kr
인스타그램 포렌식에 대한 분석 방법은 위에서 확인할 수 있습니다.
결과 분석이 완료되었으면 우측 하단에서 먼저 시간대를 국가에 따라서 바꿔줍니다.
시간을 바꿔주면 바로 분석을 시작합니다.
총 10,803개의 증거가 수집이 되었습니다.
미디어 - 사진을 들어가보면, 스토리에 올렸던 사진, 게시물로 올렸던 사진, DM으로 보낸고, 받았던 사진들이 모두 수집이 되어있습니다.
위 그림은 제가 직접그린거,, (그냥 그렇다고요,, 잘그렸죠?)
미디어 - 동영상을 들어가면,
지금까지 스토리에 올렸거나, 게시물로 올리고, DM으로 보내고 받았던 동영상들을 확인할 수 있습니다.
Magnet Axiom에서는 미리보기를 자동으로 바꿔줘, 대략 어떤 동영상인지 확인할 수 있습니다.
위 사진에서 미리보기는 제가 포토샵을 한 동영상인데 동영상을 10등분하여 대략 어떤 작업인지 확인할 수 있었습니다.
세부정보에서는 파일이름, MD5, SHA-1 해시를 확인할 수 있으며, 파일크기, 동영상의 길이를 파악할수 있습니다.
(역시 상용프로그램은 다르다고 생각합니다.)
증거 - 클라우드 - Cloud Instagram 다이렉트 메시지를 들어가보면 저는 총 5,950의 메시지를 보내고 받은것을 확인 할 수있습니다.
스레드 제목, 보낸 사람, 작성자, 텍스트, 참가자, 메시지 유형, 스레드 ID, 메시지 ID 들을 확인가능합니다.
클라우드 - Cloud Instagram 사진에서는 게시물에 올린 사진들을 확인 가능합니다.
여기서 중요한 점은 게시물에 올리고, 숨겨둔 게시물까지 확인이 가능합니다.
게시물을 올린사람의 이름, ID, 사용자 ID, 좋아요 수, 좋아요를 누른 사람의 아이디, 게시물을 올린시간 등을 확일할 수 있습니다.
Magnet Axiom 에서는 타임라인 기능을 지원합니다.
타임라인 구축을 눌러줍니다.
그래프로 결과를 추출해줍니다. 저는 처음 게시물을 올린게 2018년 10월 22일 9시 41분 16초여서 이때부터 타임라인이 생성이 되었습니다.
감사합니다. 추가적인 문의나 오탈자는 pental@kakao.com이나 댓글로 남겨주세요!