liqu3ur 님의 블로그

Analysis Environment 이름과 버전백업 대상 기기 / OSiPhone 12 iOS 18.3.2백업 도구iTunes 12.13.6.1데이터베이스 분석 도구DB Browser for SQLite 3.13.1 AdressBook주소록에는 기기 소유자의 개인 연락처에 대한 중요한 정보가 담겨 있다. 제3자 애플리케이션을 제외하면, 주소록에는 기기에 연결된 모든 연락처가 포함되어 있다. 주소록 데이터베이스는 HomeDomain 파일로, 다음 위치에서 찾을 수 있다./Home/Library/AddressBook/AddressBook.sqlitedbAddressBook.sqlitedb 파일은 여러 테이블을 포함하며, 특히 아래 세 가지 테이블이 특히 중요하다.ABPerson- 각 연락처의 이름, 조직,..

Analysis Environment 이름과 버전백업 대상 기기 / OSiPhone 12 iOS 18.3.2백업 도구iTunes 12.13.6.1데이터베이스 분석 도구DB Browser for SQLite 3.13.1Plist 분석 도구plist Editor Pro V 2.5 Calendar사용자가 직접 생성했거나 메일 애플리케이션 또는 기타 서드파티 애플리케이션을 통해 동기화된 캘리던 이벤트는 캘린터 데이터베이스에 저장된다. 캘린더 데이터베이스는 HomeDomain 파일이며, 다음 위치에서 찾을 수 있다./Home/Library/Calendar/ NotificationIconCacheCalendar 이벤트 알림에 표시할 아이콘을 PNG 형태로 캐시해 두는 디렉토리다. Calendar.sqlitedbC..

Analysis Environment 이름과 버전백업 대상 기기 / OSiPhone 12 iOS 18.3.2백업 도구iTunes 12.13.6.1데이터베이스 분석 도구DB Browser for SQLite 3.13.1 SMSSMS 데이터베이스에는 사용자가 주고받은 문자 메시지(SMS, MMS)가 저장된다. 이 데이터에는 아래와 같은 정보가 포함된다. 발신 및 수신 전화번호메시지 내용날짜 및 시간이동통신사 정보iOS 5부터 iMessage 데이터도 동일한 sms.db 파일에 저장된다.iMessage는 Wi-Fi 또는 셀룰러 네트워크를 통해 iOS 및 macOS 사용자가 서로 주고받는 메시지이다.이로 인해 기존의 SMS/MMS 메시지와 iMessage 데이터를 함께 분석해야 한다.SMS 메시지 데이터베이스는..

Analysis Environment 이름과 버전백업 대상 기기 / OSiPhone 12 iOS 18.3.2백업 도구iTunes 12.13.6.1데이터베이스 분석 도구DB Browser for SQLite 3.13.1 CallHistoryDB사용자가 전화 또는 FaceTime을 통해 발신, 부재중, 수신한 통화 내역은 통화 지속 시간, 날짜/시간 등과 같은 메타데이터와 함께 기록된다.통화 기록 데이터베이스는 WirelessDomain 파일이며, 다음 위치에서 찾을 수 있다./Home/Library/CallHistoryDB/ CallHistory.storedataZCALLDBPROPERTIES TABLEZ_PK Column : 각 레코드마다 유일한 값으로 할당되는 Primary Key. 레코드 식별 및 누..

iPhone models iPhone은 시장에서 가장 인기 있는 스마트폰 중 하나이다. Apple는 2007년 6월에 1세대 아이폰을 출시했다. 첫 출시 이후 아이폰은 뛰어난 기능성과 사용 편의성 덕분에 엄청난 인기를 얻었다. iPhone 5 이후에 출시된 기기들에서는 데이터를 물리적으로 복구기에는 어려움이 있지만, 해당 기기가 jailbreaking된 상태라면 예외이다. 그러나 아이폰이 잠금 해제된 경우 파일 시스템 및 논리적 데이터 수집은 가능하다. Identifying the correct hardware model 아이폰을 조사하기에 앞서, 올바른 하드웨어 모델과 기기에 설치된 펌웨어 버전을 식별하는 것이 필요하다. 아이폰의 세부 정보를 아는 것은 해당 기기에서 증거를 확보하는 과정에서의 중요성과..