카카오톡 포렌식

#1 에서는 윈도우 카카오톡 데이터 베이스 복호화 분석을 진행했다. #2 에서는 자동화 하는 기능을 소개하려고 한다. 일단 Pragma를 생성하기 위해서 레지스트리에 접근해야하지 않는가? def get_pragma() : DeviceInfo_Path = "Software\Kakao\KakaoTalk\DeviceInfo" keypath = winreg.OpenKey(winreg.HKEY_CURRENT_USER, DeviceInfo_Path, 0, winreg.KEY_READ) reg_path = winreg.QueryValueEx(keypath, "Last")[0] DeviceInfo_Key_Path = DeviceInfo_Path +"\\" + reg_path keypath = winreg.OpenKey..

오랜만에 블로그에 포스팅을 하게 되었습니다 :) 너무 오랜만이네요 ㅎㅎ 오늘은 카카오톡 멀티 프로필에 대해서 알아보려고 합니다. 먼저 카카오톡 멀티 프로필에 대해서 설명하겠습니다. 카카오가 1월 28일 대화 상대별로 프로필을 다르게 설정할 수 있는 '멀티프로필'을 출시했습니다. 카카오톡 멀티프로필 기능은 기본 카카오톡 프로필 외에 복수의 프로필을 추가할 수 있는 기능으로, 친구별로 표시되는 프로필을 다르게 설정할 수 있습니다. 현재 이 서비스는 카카오톡 지갑 이용자에 한해서만 베타 버전이 제공됩니다. 그럼 이 멀티 프로필은 어떻게 작동이 되는가? 먼저 이렇게 A와 B가 카카오톡을 주고 받고 있습니다. 이때 A의 userid값은 12082****, B의 userid값은 32927**** 입니다. 그런데 B..

이번 포스팅에서는 저번 포스팅에서 생성한 케이스를 분석해 보도록 하겠습니다. #1 증거 수집 - [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #1 증거 수집 #2 증거 분석 - [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석 먼저 수집된 증거는 총 9,309개입니다. 이 증거들에는 현재 카카오톡 PC버전에서 사용한 내용들이 나와 있는데요, 먼저 저는 카카오톡 대화방이 총 56개이며, 연락처는 2001개, 주고받은 메시지는 4,673개입니다. (컴퓨터를 새로 사고 진행했을 때 당시 대략 4일 정도 지난 량 / 아마 1년 이상 사용한 PC라면 수만 개의 대화가 있을 거라고 추측됨) 1. 카카오톡 대화방 먼저 카카오톡 대화방입니다. 위에 보이는 사진과 같이 ..

#1 증거 수집 - [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #1 증거 수집 #2 증거 분석 - [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석 오늘은 Magnet Axiom 툴을 이용한 카카오톡 포렌식에 대해서 다뤄보도록 하겠습니다. 먼저 Axiom을 켜줘야겠죠? 먼저 Axiom을 실행시켜주고 상황에 맞게 케이스를 입력해줍니다. 케이스 상세 정보를 입력해 주었다면, 증거 소스로 이동합니다. 증거 소스를 컴퓨터 - Windows - 증거 로드 - 파일 및 폴더 순으로 들어가 줍니다. 먼저 필자는 라이브 포렌식을 진행할 것입니다. 만약 이미지를 가지고 있다면, 이미지를 선택해주세요 저는 C드라이브에 카카오톡이 설치되어있기 때문에, 메인 드라이브인 C드..

오늘은 아이폰에서 카카오톡 DB를 추출해 보도록 하겠습니다. 먼저 준비물입니다! 1. 아이폰 (탈옥되어있어야한다.) 2. 분석이 가능한 컴퓨터 3. 근성 위 세가지만 가지고 계시다면 충분히 카카오톡 포렌식을 할수 있다고 생각합니다! 바로 본론으로 들어가겠습니다. 먼저 탈옥된 아이폰은 컴퓨터와 연결해줍니다. iFunBox 같은 프로그램을 통해서 데이터 베이스를 추출할겁니다. iFunBox의 사용법과 설치 방법은 아래 링크를 참조해주세요! https://blog.system32.kr/66?category=824834 [ios Forensics] 아이폰 Safari 포렌식 (히스토리, 북마크) 아이폰 Safari 포렌식이다. (그닥 어렵지 않다.) [ Requirement ] iphone with jailbr..