* PDF file download.
* iOS 포렌직할만한 도구
- zdziarski :: https://viaforensics.com/resources/white-papers/iphone-forensics/zdziarski/
-- 여기 사이트에서 가입하고 다운로드 받으라고 하는데, 현재 접속이 안되고 있음.
=> http://www.iphoneinsecurity.com/
* Santoku linux 다운로드 받아서 경험해보기 ( only 64bit, VM-Ware에서 해보길 추천 )
=> https://santoku-linux.com/download
- Via ExtractCE
- Via ExtractCE Locked Devices
- Andriiler
- Android Memory Capture
- Android Analysis
- Autopsy ( Android Analyzer )
- Geo-Location Support ( Ex., EXIF, google Map, Browser, Cache and so on )
- Examining Media files
- Recovery SQLite Data Deleted.
* 중요 포인트
- 여기 있는 Commercial 버젼들은 모든 기종을 지원하는 것은 아니고,
- 3rd App의 경우 파싱이 완벽하지 않으며,
- 데이터를 놓치는 것들도 있음.
* 자세한 건 pdf파일 참고~ ( 영문임 ㅋㅋ )
그럼.. 이제 산토쿠 써보러 ^^;;
'보안 > Forensics' 카테고리의 다른 글
[Forensics] Recovery, 파일 복구 ( 스마트폰 ) (0) | 2014.11.18 |
---|