Daily Archives: 2015-02-06

You are browsing the site archives by date.

Paraben’s Device Seizure 모바일 포렌식 도구 테스트

몇년전만해도 스마트폰을 제대로 지원하지 못해서 사용을 할 수가 없었던 모바일 포렌식 도구였는데, 최근에는 다양한 기종의 스마트폰을 지원하는것 같다. 최초 설치할때 드라이버 때문인지 오래걸렸다.

아이폰 5를 연결해서 Data Acquisition 을 해보았다. 내가 가지고 있는 스마트폰을 종류를 선택한 후.. 결과를 보면 아래와 같다.

Paraban Acq Paraban Sorter

스마트폰에서 티클라우드(TCloud)에 파일 업로드하면….

네이버 N드라이브, 다음 클라우드 용량이 꽉차서 티클라우드 계정을 생성해서 무료 30GB를 사용하는데.. 티클라우드에 업로드 내역이 남는지 궁금해서 확인해봤다.

T Cloud 디렉토리 구조는 아래와 같고, UploadHistory 폴더내 history.db 파일을 열면 업로드 내역을 확인할 수 있다.

tcloud directory

tcloud upload history tcloud upload thumnail

포렌식관점에서 텔레그램(Telegram)에는 어떤 정보가 기록되는가?

2014년도에 카카오톡 이슈로 인해서 서브 메신저로 텔레그램을 사용하고 있는 중인데.. 텔레그램에 메세지들이 어떻게 저장되는지 궁금해서 한번 확인해봤다.

텔레그램 디렉토리 구조는 아래와 같다.

Telegram Directory

주고 받았던 사진, 오디오 파일들이 그대로 남아 있었고, tgdata.db 에는 메세지 내용과 텔레그램에 등록된 사용자 목록을 볼 수 있었다.

tbdata.db 파일내 messages_v29 테이블을 보면 메세지 남아 있음을 확인할 수 있다. 2,000개가 넘는 메세지가 남아 있었네 ㅡㅡ;;

Telegram messages_v29

그리고, 텔레그램에 등록된 사용자 연락처 약 150명 정도의 친구들의 이름, 연락처, 아이디가 평문으로 저장되어 있었다.

user_v29 테이블에 아래와 같이 평문으로 저장되어 있음을 확인할 수 있다.

Telegram user_v29