Forensics
MAGNET Axiom - IOS Forensics #1
MAGNET Axiom - IOS Forensics #1
2020.01.07기회가 되어서 마그넷 회사의 axiom 디지털 포렌식 툴을 사용하게 되었습니다. 늘 감사드립니다. 필자는 진행 중이던 분석이 없으므로 새로운 케이스를 만들어 줘야 합니다. 케이스 번호, 케이스 유형, 케이스 파일 저장 위치 등등을 입력할 수 있습니다. 필자는 새로운 케이스를 생성해 줬습니다. 증거 소스를 선택해 줘야 합니다. 증거 소스로는 컴퓨터, 모바일, 클라우드가 있습니다. 클라우드는 어떤 기능을 가지고 있을지,, 필자는 항상 궁금했습니다. Magnet Axiom ios forensics을 꼭 한번 써보고 싶다. 이번에 기회가 되어 어서 빠르게 분석해보겠습니다. (필자는 아이폰을 포렌식 할 거여서 모바일을 선택했습니다.) 증거 로드, 증거 인식, GRAYKEY에 연결 기능이 있습니다. GRAYKEY에..
[ios Forensics] 아이폰 문자 포렌식 (SMS Forensics)
[ios Forensics] 아이폰 문자 포렌식 (SMS Forensics)
2019.12.20아이폰 SMS 포렌식이다. DB 를 추출하는 방법은 아래를 참고 하면 된다. https://blog.system32.kr/66 [ios Forensics] 아이폰 Safari 포렌식 (히스토리, 북마크) 아이폰 Safari 포렌식이다. (그닥 어렵지 않다.) [ Requirement ] iphone with jailbreak (필자는 iphone6 / 12.3.1 사용중이며 Checkra1n으로 탈옥하였다.) ifunbox (필자는 ifunbox 를 사용하였지만 그냥 scp를.. blog.system32.kr 아이폰 SMS 경로는 https://blog.system32.kr/65에 상세히 적혀 있으니 참고 하도록 하자. /var/mobile/Library/SMS DATE 로 바꾸는 사이트 입니다. 먼저 ..
[Digital Forensics] "압수 수색"에 대해 알아보기
[Digital Forensics] "압수 수색"에 대해 알아보기
2019.11.24먼저 압수의 대상을 확인해야 한다. 압수의 대상 中 전자적 기록은 가시성과 가독성을 갖추지 않은 무형정보 압수 · 수색의 대상이 될 수 있는가에 대한 논의가 있다. 현행 형사소송법 제106조 1항의 경우 압수 · 수색의 대상을 증거물 or 몰수물이라고 정의 증거물 = 일반적으로 ‘강제적으로 점유이전의 처분에 당하여 대체성이 없고 물리적으로 관리 가능한 유체물’ (Q. 실질적으로 압수 가능한 것일까?) 개정 형사소송법을 보면 제106조 3항은 ‘법원의 압수 목적물이 컴퓨터용 디스크, 그 밖에 이와 비슷한 정보저장 매체(이하 이 항에서 ’정보저장 매체 등’이라고 한다)인 경우에는 기억된 정보의 범위를 정하여 출력하거나 복제해 제출받아야 한다.' 하지만 범위를 정하고 출력 또는 복제하는 방법이 불가능하거나 압..
[ CTF-d ] Multimedia - 저는 플래그를 이 파일에..
[ CTF-d ] Multimedia - 저는 플래그를 이 파일에..
2019.11.16들어가는 말 ) 개고생.. 엄청함. 그냥 내가 옛날에 출제 했던 문제 비슷. 일단 문제명은 "저는 플래그를 이 파일에.." 라는 문제입니다. just_open_it.jpg 파일은 이렇습니다. 역시 모든 정답은 문제에 있네요.. 저는 먼저 JPG 를 복구하기 위해서 JPG 복구 도구를 사용했습니다. 기본적으로 JPG 파일에서는 이렇게 나타납니다.. 그래서 의문이 들었습니다. 왜 플래그가 보이지 않지? 그래서 그냥 HxD 에 FLAG 폼을 검색했더니 정답이 있었습니다. 역시 모든 정답은 문제에 있습니다.. FLAG : ABCTF{forensics_1_tooo_easy?} 사실 이런문제 너무 싫습니다. :) 그럼 내일 다시 작성하도록 하겠습니다. :)
[ CTF-d ] Multimedia - 제 친구의 개가 바다에서…
[ CTF-d ] Multimedia - 제 친구의 개가 바다에서…
2019.11.16글을 쓰기전.. ) 오늘부터 CTF-d Digital Forensics Write Up 을 작성해볼까 합니다 :) 오탈자나 문의는 pental@kakao.com 으로 넣어주세요 :) http://ctf-d.com/ 여기에서 차근차근 상위 문제부터 풀어보도록 하겠습니다. 제 친구의 개가 바다에서.. 라는 문제 입니다. 일단 다운 받아 보겠습니다. 문제의 Hidden.jpg 파일은 이렇습니다. 이 문제를 처음 접했을때 HxD 로도 열어보고, 스테가노그래피인지 확인하며, Binwalk로도 추출해봤지만.. 답을 찾을수 없었습니다. 하지만 문제의 요지는 "눈뽕" 이었습니다. 사진의 밝기와 명암을 잘 맞춰주면,, 플래그를 얻을수 있습니다. 필자는 Adobe Photoshop 2019 버전을 사용하였습니다. 포토샵을..
#1 Magnet AXIOM - First Use
#1 Magnet AXIOM - First Use
2018.09.10[ Magnet 회사의 AXIOM 포렌식 프로그램 ]Magnet AXIOM Forensic Program 먼저 필자는 수많은 포렌식 프로그램을 써보았지만, 모두 무료 포렌식 프로그램이었습니다. FTK Imager, AutoPSY등등 수많은 프로그램을 사용해 보았지만, 기회가 되어서 Magnet AXIOM 라이센스를 얻게되었습니다. > First, I've written a lot of Forensic programs, but they were all free. I've tried a lot of programs like FTK Imager, AutoPSY, and so on, but I got a chance to get a Magnet AXIOM license. Magnet AXIOM 포렌식 프로그램을..