모해요

모바일 포렌식 데이터의 종류1. 시스템 정보기기 모델 및 버전 정보: 스마트폰의 모델명과 운영체제 버전.네트워크 연결 정보: Wi-Fi, 모바일 데이터 등 네트워크 상태 및 연결 기록.다운로드 및 설치된 앱 목록: 기기에 설치된 애플리케이션 목록.2. 사용자 데이터연락처: 사용자의 연락처 목록.통화 기록: 수신, 발신 및 부재중 통화 기록.문자 메시지 기록: 발신 및 수신된 문자 메시지 내용.3. 애플리케이션 사용 기록각 애플리케이션의 사용 내역 또는 로그를 특정 파일 형식으로 저장.데이터 저장 형식1. 텍스트 형태정의: 텍스트 파일로 저장된 데이터.파일 형식:*.log, *.xml, *.cfg 등 다양한 텍스트 파일 형태로 존재.내용: 기기 정보, 시스템 로그, 애플리케이션 설정 정보 등.2. 데이터베..

iPhone정의: 애플의 스마트폰 라인으로 자체적인 운영체제(iOS)를 사용하며, 정기적인 소프트웨어 업데이트를 통해 새로운 기능 추가, 보안 패치, 버그 수정이 이루어짐.주요 기능iCloud: 사용자 데이터 저장 및 기기 간 동기화.Airdrop: 다른 애플 기기와의 파일 공유.강력한 보안 및 개인정보 보호: 하드웨어 수준의 암호화, Face ID/Touch ID를 통한 보안.iOS 운영체제정의: 애플에서 개발한 모바일 운영체제.iCloud: 사용자 데이터를 저장하고 iOS 기기 간에 동기화 및 백업할 수 있음. 단, 사용자가 iCloud 동기화 설정을 직접 관리할 수 있음.데이터 수집 방법1. 아이튠즈를 이용한 데이터 백업아이튠즈: 애플의 기기 관리 프로그램으로 미디어 관리 및 기기 동기화 기능 제공..

Physical Dump정의: 스마트폰 저장 장치(플래시 메모리) 전체의 비트 값을 복제하는 방법.수행 방법:Chip-offDebug portAP protocolRooting특징:미할당 영역까지 수집 가능삭제된 데이터의 복구 가능성 존재Logical Dump정의: 파일시스템 상에서 표시되는 파티션 내부의 파일 및 폴더를 획득하는 방법.수행 방법:BackupContent provider특징:복호화된 데이터를 획득할 수 있는 가능성 존재  Chip-off정의: 스마트폰 메인보드에서 플래시 메모리 칩을 분리하여 데이터를 수집하는 방법.절차스마트폰 분해: 스마트폰을 분해한 뒤 메인보드를 떼어냄.플래시 메모리 위치 파악: 메인보드에서 플래시 메모리의 위치를 파악하고 분리.데이터 추출: 분리된 플래시 메모리를 리더..

모바일 포렌식모바일 기기를 조사하는 디지털 포렌식모바일 기기에 저장되어 있는 통화기록, 문자 메시지, 위치정보, 애플리케이션 사용 기록 등의 데이터를 추출하고 분석사용자가 모바일 기기를 사용하면서 생성된 데이터가 시간 정보와 함께 저장됨프라이버시 관련 데이터가 많이 존재사용자 행위 분석에 용이데이터 수집 및 분석을 위해 해결해야 할 이슈가 있음하드웨어/소프트웨어 암호화안티포렌식 기법(공장 초기화, 와이핑, 안전학 삭제 등)기종별로 저장되는 데이터의 위치와 종류가 다름모델별로 저장되는 데이터와 저장위치를 식별해야 함데이터 동기화, "기기" 중심 -> "계정" 중심 서비스 제공클라우드 저장소, 메신저  모바일 데이터는 시스템 정보와 사용자 데이터로 구분이 가능함시스템 정보기기모델 및 버전 정보네트워크 연결 ..

https://d2.naver.com/helloworld/8857983▲원문 기사카오스 엔지니어링프로덕션 또는 사전 프로덕션 환경에서 의도적이고 통제된 방식으로 장애를 일으켜 그 영향을 파악하고 더 나은 방어 태세와 인시던트 유지 관리 전략을 계획하는 것향후 발생할 수 있는 잠재적 문제를 식별하여 엔지니어링 팀이 사전에 문제를 해결하고 추후 라이브 환경에서 문제를 방지할 수 있도록 함.https://www.ibm.com/kr-ko/topics/chaos-engineering 카오스 엔지니어링이란 무엇인가요? | IBM카오스 엔지니어링은 프로덕션 또는 사전 프로덕션 환경에서 의도적이고 통제된 방식으로 장애를 일으켜 그 영향을 파악하고 더 나은 방어 태세와 인시던트 유지 관리 전략을 계획하는 것입니www.i..

파일을 다운로드 받은 후에 리버싱 문제이니 x64dbg로 열어보았다.  전체 시스템에서 문자열을 통해서 success나 wrong, try again 등의 문자열을 찾아서 확인해보려고 했는데 찾아도 안보임 디버거로 찾는거보다 디컴파일러로 찾는게 나을 것 같아서 https://www.jetbrains.com/ko-kr/decompiler/download/download-thanks.html?platform=windowsWeb dotPeek을 다운로드해 주셔서 감사합니다 www.jetbrains.com이걸 사용했다.  문제파일을 올려두고 분석해봤다. string str = 2theT@P이고 내가 입력하는 문자열과 같아야 풀리는 것 같다.이제 다시 앱을 실행하고 str값을 넣어준다. 키를 준다..

play the music 누르면 diary.mp3음악이 나옴. 다운로드 하고 파일 정보를 먼저 열어봤다.  지휘자 부분이 써니나타스 키 형식이랑 비슷해보여서 입력해보았다. 풀었다

https://www.ciokorea.com/news/349577 美 AI 규제 논의 본격화··· IT 리더가 AI 법에 원하는 바는?많은 AI 관련 종사자는 새로운 저작권법 제정을 통해 AI로부터 창작자를 보호하고, 소비자들이 개인정보 데이터를 사용하는 AI 기업으로부터 보상www.ciokorea.com기존 미국 정부의 AI 규제 태도- 소극적- 기술 규제하는 주요 법안 통과 x- 주요 AI 기업 15곳이 자발적으로 AI를 책임 있게 개발 및 사용하겠다 공동선언 한것이 전부 => 해리스폴에서 조사한 결과 미국 decision-makers는 AI 규제가 필요하다고 생각함.https://www.collibra.com/us/en/company/newsroom/press-releases/the-harris-p..

18번이랑 비슷한 늒김..이번에는 바이너리로되어있는거같아서 바이너리를 아스키코드로 변환했다. https://www.rapidtables.org/ko/convert/number/binary-to-ascii.html  바이너리에서 텍스트로 변환기 | 바이너리 번역기바이너리-텍스트 번역기 접두사 / 접미사 / 구분 기호와 함께 이진수를 입력하고 변환 버튼을 누릅니다 (예 : 01000101 01111000 01100001 01101101 01110000 01101100 01100101) : 이진 변환기 텍스트 ► ASCII 텍스트www.rapidtables.org요 사이트이용했음  역시나 암호화된것처럼 보이는 문자열이 보임. 18번이랑 동일한가 해서 base64돌려보니 안나온다. 다시보니 뭔가 쉬프트 암호일거..

이렇게만 문제가 있음. 포렌식 카테고린데 Cipher..라고함. 머지 일단 hex값인가 싶었는데 알파벳안보이길래 아스키코든가해서 바꿔봤다. https://ko.calc-site.com/bases/ascii#google_vignette ASCII 코드 변환 - 진수 변환 - 계산 사이트입력된 ASCII 코드를 쉽게 변환할 수 있습니다. 2진수, 10진수, 16진수에서 문자로 변환하거나 문자를 2진수, 10진수, 16진수로 변환할 수 있습니다. 텍스트에서 ASCII 변환 변환 전은 “텍스트”을 선ko.calc-site.com 요 사이트에서 바꿨습니다. 아스키코드 2진수 10진수 16진수 선택돼서 편함 이렇게 변환했지만.. 써니나타스 플래그 형식은 온전한문장 형태였던것으로 기억하여.. 이것도 아마 암호화된 문..