[Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #1 증거 수집

#1 증거 수집 - [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #1 증거 수집

#2 증거 분석 - [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석

---

오늘은 Magnet Axiom 툴을 이용한 카카오톡 포렌식에 대해서 다뤄보도록 하겠습니다.

먼저 Axiom을 켜줘야겠죠?

#1 - Logo

먼저 Axiom을 실행시켜주고 상황에 맞게 케이스를 입력해줍니다.

#2 - Detail

케이스 상세 정보를 입력해 주었다면, 증거 소스로 이동합니다.

#3 - Evidence Source

증거 소스를 컴퓨터 - Windows - 증거 로드 - 파일 및 폴더 순으로 들어가 줍니다.

먼저 필자는 라이브 포렌식을 진행할 것입니다. 만약 이미지를 가지고 있다면, 이미지를 선택해주세요

#4 - Add File & Folder

저는 C드라이브에 카카오톡이 설치되어있기 때문에, 메인 드라이브인 C드라이브를 선택해 주었습니다.

#5 - 중첩 컨테이너 검색

빠르게 분석을 하기 위해서 중첩 컨테이너 검색에서 아카이브 검색과 모바일 백업을 해제해 줍니다. 그 후 아티팩트 세부 정보로 넘어갑니다.

#6 - Artifacts

아티팩트는 오직 카카오톡만 선택해줍니다. 그 후 OPTIONS를 선택해야 합니다. (윈도우 카카오톡의 경우 필수)

#7 - Options

이렇게 왼쪽에는 카카오 계정을 넣어주고 오른쪽에는 비밀번호를 입력해줍니다.

#8 - Analyze Evidence

그 후 증거 분석을 시작합니다.

#9 - Analyze Evidence

증거 분석이 진행 중이고, 잠시 기다려 주면, 증거 분석이 완료됩니다.

#10 - Analyze Success

분석이 완료되었습니다. 이제 분석을 진행하면 됩니다.

분석에 대해서는 다음 포스팅에서 이어가겠습니다. 감사합니다.

추가적인 문의나 오탈자는 댓글을 통해서 남겨주세요!