[Magnet Axiom] 제 5회 디지털 범인을 찾아라 분석 #1 이미징
오늘은 "제5회 디지털 범인을 찾아라" 대회의 분석을 작성해보겠습니다. [2020-09-27]
[ 시나리오 ]
OO회사는 국토해양부로부터 국토이용계획에 관한 용역과제 수행 경력이 있는 부동산 개발 업체이다.
최근 OO회사의 IT관리자 ◇◇◇는 다크 웹을 통해 수개월 안에 개발 예정 중인 OO회사의 도시개발 계획 자료가 불법 거래된다는 제보를 받았다. 이 도시개발 계획에는 국가에서 부지를 매입해야 하는 위치와 가격정보 등이 포함되어 있어 사전 유출될 경우 부동산 중개인 등에게 악용될 수 있다.
이에 따라 위 OO회사에서는 국토해양부로부터 개발계획을 수주받은 자료가 저장되어 있던 담당자 △△△의 PC를 귀하에게 분석 의뢰하였다.
당신은 분석 의뢰받은 PC 하드디스크로부터 자료의 사전 유출경로 및 범인의 단서를 찾을 수 있는 증거를 수집하고, 이를 분석∙설명하는 취지로 『증거분석 보고서』를 작성하여 제출하시오.
사용 프로그램 : Magnet Axiom
먼저 Axiom을 통해서 분석을 시작해보겠습니다.
사례 세부 정보에는 사례 번호와 사례 유형, 위치 등등을 증거소스로 이동합니다.
이미지를 탑재해 줍니다.
검색 유형을 선택, 마지막 확인 후 처리 세부 정보로 이동합니다.
개인에 맞게 알아서 선택을 해준 후 아티팩트 세부 정보로 이동합니다.
아티팩트를 선택 후 증거 분석을 시작합니다.
증거 분석에는 다소 시간이 오래 걸리기 때문에 잠깐 딴짓을 하고 옵니다.
증거 분석이 완료되었고 다음 편에서는 증거 분석을 시작하겠습니다.
질문이나 오탈자는 댓글을 통해서 남겨주세요 :) 감사합니다.