Monthly Archives: February 2015

You are browsing the site archives by month.

모바일 포렌식 도구 Oxygen Forensic Suite 2014

of_01 of_02 of_03 of_04 of_05

익명제보자와 커뮤니케이션이 가능한 외부제보채널(External-Hotline)

행복마루 외부제보채널 : http://www.pito.co.kr

기업별로 웹사이트(홈페이지) + 모바일 웹사이트(각각  별도 URL 제공)가 제공됩니다.

– 회사 CI 가 있는 경우 우측 상단에 추가 가능합니다.

– 텍스트 변경은 가능합니다.

* 전체적인 아키텍쳐가 바뀌지 않는 선에서는 변경이 가능합니다.

hotline_01

제보하기 화면은 다른 대부분의 사이트들과 비슷하나…

특히 ‘성희롱’ 제보시, 제보를 담당하는 변호사 성별(남여)를 선택할 수 있습니다.

* 여성의 경우에는 여성 변호사가 상담하는게 효과적이겠죠?

hotline_02

성희롱 제보시

 

제보접수가 완료되면, 아래와 같이 접수번호가 발생합니다. 내가 제보한 제보가 어떻게 처리되고 있는지 익명제보자도 확인할 수 있습니다.

해당 접수번호와 입력하신 비밀번호를 통해서 제보처리현황을 확인 할 수 있습니다.

hotline_05(접수번호발생)

외부제보 채널 메인 처음페이지에서 “처리현황”을 클릭해서 로그인을 하게 되면 내가 제보한 제보가 어떻게 처리되고 있는지 확인할 수 있습니다.

hotline_06(처리확인)

hotline_09(제보처리현황)

 

익명제보자도 궁금한 사항이 있으면 문의사항 필드에 문의를 할수 있습니다. 질의를 작성하게 되면 작성된 내용은 바로 제보 담당 변호사에게 전송(이메일 및 휴대폰)됩니다.

즉, 익명성을 보장하면서 익명제보자와 담당 변호사간 상호 커뮤니케이션이 가능합니다.

기존의 익명제보자는 제보로 끝나지만,  행복마루 외부제보채널은 2차 커뮤니케이션이 가능합니다.

또한, 익명제보자가 제보한 제보내용에 대해서 담당 변호사가 궁금한 사항이있을 경우에는 반대로 변호사가 익명제보자에게 질의를 남길 수 도 있습니다.

만약 기명제보자일 경우, 기명제보자가 휴대폰 또는 이메일을 입력했을 경우에 입력된 휴대폰과 메일로 변호사의 질의사항이 전송됩니다. 기명 제보일때는 실시간으로 담당변호사와 커뮤니케이션이 가능합니다.

hotline_10(익명제보자와 커뮤니케이션 가능)

 

최초 제보를 접수하게 되면 “제보접수” 상태가 되며, 담당변호사가 제보를 접수하게되면 “접수완료”로 상태값이 변경됩니다.

접수가 완료될 경우에는 익명제보자가 어떤 변호사가 제보를 담당하게 되는지 확인할 수 있습니다.

담당변호사명, 변호사연락처, 변호사이메일 등을 확인하실 수 있습니다. 익명제보자는 담당변호사와 직접 컨택도 가능해집니다.

진행상태는 “접수대기”,’접수보완”,”접수완료’,'”조사진행”,”조사완료”,”보상급지급” 이 있습니다.

그리고 각 진행상태별로 어떤 일들이 일어나고 있는지 상태에 마우스를 올려놓으면 커멘트가 있을경우 그 커멘트를 확인할 수 있습니다. 아래의 그림에서는 “조사진행” 단계에서 커멘트가 있을경우 커멘트 내용을 보여주는 예 입니다.

hotline_12(조사진행 커멘트)

Paraben’s Device Seizure 모바일 포렌식 도구 테스트

몇년전만해도 스마트폰을 제대로 지원하지 못해서 사용을 할 수가 없었던 모바일 포렌식 도구였는데, 최근에는 다양한 기종의 스마트폰을 지원하는것 같다. 최초 설치할때 드라이버 때문인지 오래걸렸다.

아이폰 5를 연결해서 Data Acquisition 을 해보았다. 내가 가지고 있는 스마트폰을 종류를 선택한 후.. 결과를 보면 아래와 같다.

Paraban Acq Paraban Sorter

스마트폰에서 티클라우드(TCloud)에 파일 업로드하면….

네이버 N드라이브, 다음 클라우드 용량이 꽉차서 티클라우드 계정을 생성해서 무료 30GB를 사용하는데.. 티클라우드에 업로드 내역이 남는지 궁금해서 확인해봤다.

T Cloud 디렉토리 구조는 아래와 같고, UploadHistory 폴더내 history.db 파일을 열면 업로드 내역을 확인할 수 있다.

tcloud directory

tcloud upload history tcloud upload thumnail

포렌식관점에서 텔레그램(Telegram)에는 어떤 정보가 기록되는가?

2014년도에 카카오톡 이슈로 인해서 서브 메신저로 텔레그램을 사용하고 있는 중인데.. 텔레그램에 메세지들이 어떻게 저장되는지 궁금해서 한번 확인해봤다.

텔레그램 디렉토리 구조는 아래와 같다.

Telegram Directory

주고 받았던 사진, 오디오 파일들이 그대로 남아 있었고, tgdata.db 에는 메세지 내용과 텔레그램에 등록된 사용자 목록을 볼 수 있었다.

tbdata.db 파일내 messages_v29 테이블을 보면 메세지 남아 있음을 확인할 수 있다. 2,000개가 넘는 메세지가 남아 있었네 ㅡㅡ;;

Telegram messages_v29

그리고, 텔레그램에 등록된 사용자 연락처 약 150명 정도의 친구들의 이름, 연락처, 아이디가 평문으로 저장되어 있었다.

user_v29 테이블에 아래와 같이 평문으로 저장되어 있음을 확인할 수 있다.

Telegram user_v29