엑시움

[ MAGNET Axiom - User Guide (Korean) ] 오늘은 Magnet Axiom의 User Guide 입니다. (Reference : Magnet Axiom Korean User Guide) Magnet Axiom은 디지털 포렌식 수사 플랫폼이다. 하나의 컴퓨터에서 컴퓨터, 스마트폰, 클라우드 등 데이터를 수집하고 처리하는 유일한 플랫폼이라고 소개되어있다. Magnet Axiom은 아래와 같은 항목을 지원한다고 한다. 1. 대부분의 소스에서의 데이터 복구 (아마 카빙 기법이라고 추측) 2. 더 좋은 조사 시작점을 제공하여 아티팩트로 드릴 다운 (더욱 체계적인 분석으로 아티팩트 결과를 제공) 3. 주요 증거를 신속하게 찾음 (필자가 해본 결과 일반적으로 CLI를 통해 Volatility..

이어서 작성하겠습니다. 이미지 빌드 경과 10분후 이미지 해시 계산으로 넘어갔습니다. 이미지 해시 계산이 완료되니 MAGNET Axiom Examine으로 자동으로 넘어가졌습니다. 자동으로 검색이 진행중이고, Examine으로 분석이 가능합니다. 증거 처리가 되고 있는 상황을 확인할 수 있습니다. 케이스 대시보드에는 케이스 개요, 증거 개요 등이 있습니다. 컴퓨터 사양이 딸려 일단 잠시 멈추고 분석하겠습니다. 미디어 옵션으로 들어가면 833개의 미디어가 검출된것을 확인할 수 있습니다. 하지만 아직 8%여서 그런지 제가 다운 받아논 사진은 보이지 않습니다. 미리보기와 세부 정보를 지원합니다. 파일 이름, 확장자, 마지막 수정 날짜, 크기, MD5, SHA1 을 알려주고 있습니다. /Library/Mobil..

기회가 되어서 마그넷 회사의 axiom 디지털 포렌식 툴을 사용하게 되었습니다. 늘 감사드립니다. 필자는 진행 중이던 분석이 없으므로 새로운 케이스를 만들어 줘야 합니다. 케이스 번호, 케이스 유형, 케이스 파일 저장 위치 등등을 입력할 수 있습니다. 필자는 새로운 케이스를 생성해 줬습니다. 증거 소스를 선택해 줘야 합니다. 증거 소스로는 컴퓨터, 모바일, 클라우드가 있습니다. 클라우드는 어떤 기능을 가지고 있을지,, 필자는 항상 궁금했습니다. Magnet Axiom ios forensics을 꼭 한번 써보고 싶다. 이번에 기회가 되어 어서 빠르게 분석해보겠습니다. (필자는 아이폰을 포렌식 할 거여서 모바일을 선택했습니다.) 증거 로드, 증거 인식, GRAYKEY에 연결 기능이 있습니다. GRAYKEY에..