Top 43 카카오 톡 포렌식 4982 Votes This Answer

You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 카카오 톡 포렌식 on Google, you do not find the information you need! Here are the best content compiled and compiled by the https://toplist.dianhac.com.vn team, along with other related topics such as: 카카오 톡 포렌식 카카오톡 포렌식 프로그램, 카톡 포렌식 불가, 아이폰 카카오톡 포렌식, 카카오톡 포렌식 복구 방법, 포렌식 복구 가능 기간, 카카오톡 포렌식 비용, 경찰 포렌식 복구, 휴대폰 포렌식 복구불가


2부 지워버린 문자 카톡 사진 포렌식으로 어떻게 복구하는걸까
2부 지워버린 문자 카톡 사진 포렌식으로 어떻게 복구하는걸까


포렌식 복구 언제 데이터까지 복구될까?(+뜻 원리 카톡 기간 방법) < 유용한정보 < 기사본문 - 살구뉴스 - 세상을 변화시키는 감동적인 목소리

 • Article author: www.salgoonews.com
 • Reviews from users: 16491 ⭐ Ratings
 • Top rated: 4.0 ⭐
 • Lowest rated: 1 ⭐
 • Summary of article content: Articles about 포렌식 복구 언제 데이터까지 복구될까?(+뜻 원리 카톡 기간 방법) < 유용한정보 < 기사본문 - 살구뉴스 - 세상을 변화시키는 감동적인 목소리 카카오톡은 구조상 어플 자체를 삭제하시면 카카오톡 자체 초기화가 진행되면서카톡 대화 내용 복구 및 기간 만료된 사진 동영상 복구율이 현저하게 ... ...
 • Most searched keywords: Whether you are looking for 포렌식 복구 언제 데이터까지 복구될까?(+뜻 원리 카톡 기간 방법) < 유용한정보 < 기사본문 - 살구뉴스 - 세상을 변화시키는 감동적인 목소리 카카오톡은 구조상 어플 자체를 삭제하시면 카카오톡 자체 초기화가 진행되면서카톡 대화 내용 복구 및 기간 만료된 사진 동영상 복구율이 현저하게 ... 다양한 이슈들로 뉴스 통해 많이 소개되면서 휴대폰포렌식이라는 단어 한두 번 정도는 모두 들어보셨으리라 생각됩니다. 정말 중요한 정보가 들어있는데 삭제를 해버렸던가 분실, 혹은 휴대폰 기기 손상으로 인해서 복구를 하고자 하시는 분들이 계실겁니다. 포렌식 복구는 일반 복구 과정과는 진행
 • Table of Contents:

포렌식 복구 언제 데이터까지 복구될까(+뜻 원리 카톡 기간 방법)

전체메뉴

포렌식 복구 언제 데이터까지 복구될까?(+뜻 원리 카톡 기간 방법) < 유용한정보 < 기사본문 - 살구뉴스 - 세상을 변화시키는 감동적인 목소리
포렌식 복구 언제 데이터까지 복구될까?(+뜻 원리 카톡 기간 방법) < 유용한정보 < 기사본문 - 살구뉴스 - 세상을 변화시키는 감동적인 목소리

Read More

Ä«Ä«¿ÀÅå ´ëÈ­³»¿ë º¹±¸Àü¹® | Æ÷·»½Ä´åÄÄ

 • Article author: law-clean.com
 • Reviews from users: 19363 ⭐ Ratings
 • Top rated: 4.3 ⭐
 • Lowest rated: 1 ⭐
 • Summary of article content: Articles about Ä«Ä«¿ÀÅå ´ëÈ­³»¿ë º¹±¸Àü¹® | Æ÷·»½Ä´åÄÄ 디지털포렌식업체,카톡대화내용복구,카카오톡대화내용복구,카톡내용복구, 삭제한카톡복구,핸드폰사진복구,카톡복구, 아이폰비활성화, 문제메세지복원,법원증거자료 … …
 • Most searched keywords: Whether you are looking for Ä«Ä«¿ÀÅå ´ëÈ­³»¿ë º¹±¸Àü¹® | Æ÷·»½Ä´åÄÄ 디지털포렌식업체,카톡대화내용복구,카카오톡대화내용복구,카톡내용복구, 삭제한카톡복구,핸드폰사진복구,카톡복구, 아이폰비활성화, 문제메세지복원,법원증거자료 … µðÁöÅÐÆ÷·»½Ä¾÷ü,Ä«Åå´ëÈ­³»¿ëº¹±¸,Ä«Ä«¿ÀÅå´ëÈ­³»¿ëº¹±¸,Ä«Åå³»¿ëº¹±¸, »èÁ¦ÇÑÄ«Å庹±¸,ÇÚµåÆù»çÁøº¹±¸,Ä«Å庹±¸, ¾ÆÀÌÆùºñÈ°¼ºÈ­, ¹®Á¦¸Þ¼¼Áöº¹¿ø,¹ý¿øÁõ°ÅÀÚ·á¼öÁýµðÁöÅÐÆ÷·»½Ä¾÷ü,Ä«Åå´ëÈ­³»¿ëº¹±¸,Ä«Ä«¿ÀÅå´ëÈ­³»¿ëº¹±¸,Ä«Åå³»¿ëº¹±¸, »èÁ¦ÇÑÄ«Å庹±¸,ÇÚµåÆù»çÁøº¹±¸,Ä«Å庹±¸, ¾ÆÀÌÆùºñÈ°¼ºÈ­, ¹®Á¦¸Þ¼¼Áöº¹¿ø,¹ý¿øÁõ°ÅÀÚ·á¼öÁý
 • Table of Contents:

About us

´ëÇ¥¾÷¹«

Ä«Ä«¿ÀÅå ´ëÈ­³»¿ë º¹±¸Àü¹® Æ÷·»½Ä´åÄÄ

Ä«Ä«¿ÀÅå ´ëÈ­³»¿ë º¹±¸Àü¹® | Æ÷·»½Ä´åÄÄ
Ä«Ä«¿ÀÅå ´ëÈ­³»¿ë º¹±¸Àü¹® | Æ÷·»½Ä´åÄÄ

Read More

[Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석

 • Article author: blog.system32.kr
 • Reviews from users: 37747 ⭐ Ratings
 • Top rated: 4.0 ⭐
 • Lowest rated: 1 ⭐
 • Summary of article content: Articles about [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석 [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석. Forensics 2020. 4. 25. 00:10. #1 – Logo. 이번 포스팅에서는 저번 포스팅에서 생성한 케이스를 … …
 • Most searched keywords: Whether you are looking for [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석 [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석. Forensics 2020. 4. 25. 00:10. #1 – Logo. 이번 포스팅에서는 저번 포스팅에서 생성한 케이스를 … 이번 포스팅에서는 저번 포스팅에서 생성한 케이스를 분석해 보도록 하겠습니다. #1 증거 수집 – [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #1 증거 수집 #2 증거 분석 – [Magnet] 카카오톡 포렌식 (윈도우..
 • Table of Contents:

댓글

이 글 공유하기

다른 글

MAGNET Axiom – User Guide (Korean) #11 휘발성 프레임 워크를 사용하여 메모리 스캐닝

MAGNET Axiom – User Guide (Korean) #10 이미징 드라이브

[Magnet] 카카오톡 포렌식 (윈도우 Kakaotalk) #1 증거 수집

[Magnet] Magnet Acquire 사용법

티스토리툴바

[Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석
[Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석

Read More

모바일 포렌식 가격

 • Article author: idfc.co.kr
 • Reviews from users: 44720 ⭐ Ratings
 • Top rated: 4.1 ⭐
 • Lowest rated: 1 ⭐
 • Summary of article content: Articles about 모바일 포렌식 가격 항목 · 항목. 기본작업비. (환불불가) · 문자메세지. 분석 항목당. 50,000원 · 카카오톡 · 통화목록 · 모바일메신저. (페이스북메신저,위쳇・・・) · 음성녹음파일 · 첨부사진. ( … …
 • Most searched keywords: Whether you are looking for 모바일 포렌식 가격 항목 · 항목. 기본작업비. (환불불가) · 문자메세지. 분석 항목당. 50,000원 · 카카오톡 · 통화목록 · 모바일메신저. (페이스북메신저,위쳇・・・) · 음성녹음파일 · 첨부사진. ( … 디지털포렌식센터 : 대법원 특수 감정 포렌식 DFCIDFC, 포렌식, 국제디지털포렌식센터, 모바일포렌식, 포렌식서비스, 하드디스크포렌식, 인천디지털포렌식, DFC, 디지털포렌식센터
 • Table of Contents:
See also  Top 25 설 민석 고려사 22220 Votes This Answer
모바일 포렌식 가격
모바일 포렌식 가격

Read More


See more articles in the same category here: 186+ tips for you.

포렌식 복구 언제 데이터까지 복구될까?(+뜻 원리 카톡 기간 방법)

다양한 이슈들로 뉴스 통해 많이 소개되면서 휴대폰포렌식이라는 단어 한두 번 정도는 모두 들어보셨으리라 생각됩니다. 정말 중요한 정보가 들어있는데 삭제를 해버렸던가 분실, 혹은 휴대폰 기기 손상으로 인해서 복구를 하고자 하시는 분들이 계실겁니다.

포렌식 복구는 일반 복구 과정과는 진행 과정, 활용되는 방법 약간의 차이가 있습니다.포렌식은 민/형사 수사, 재판 등의 증거 자료로 활용되는 케이스가 많이 있습니다.

훼손이 심하거나 삭제된 지 오래되어 일반 과정으로는 되돌릴 수 없다고 판단했지만 꼭 필요한 정보라 어떤 식으로든 이를 되찾고자 함입니다.

이번 시간에는 포렌식 복구에 대한 원리와 언제의 데이터 까지 복구되는지 자세히 알아보겠습니다.

포렌식 이란?

본적인 교과서 개념으로 말씀드리면, 과학적 수사 기법을 토대로 법원에 제출할 자료 수집 및 분석 등 한 사건이 종결 날 때까지의 모든 행동과 절차를 의미합니다. 포렌식으로 인정을 받기 위해서는 “법원에서의 인증”을 받아야 합니다

하지만 그 구분은 매우 어렵습니다. 대부분의 사람들이 기초 지식도 모르기 때문입니다. 일반 복구 업체 또한 모르는 곳이 90% 이상이라 해도 과언이 아닐 정도. 하지만 디지털 포렌식 전문 변호사 or 그 분야에 대해 알고 계신 분들과 상담 절차를 거치면, 대부분 자연스레 디지털 포렌식 전문가를 만날 수 있습니다.

결과적으로 포렌식을 쉽게 정리하여 말씀드리면, 포렌식 프로그램으로 정리한 자료를 보고서 형태로 만들어, 그것을 법원에 제출하고 증거로서의 가치를 충분히 가지는 것을 뜻합니다.

일반 복구가 데이터를 살리는 방법이라면 포렌식은 이것과 함께, 언제 어떤 방식으로 삭제된 것인지 등도 파악할 수 있어 고의성 여부에 대한 입증 자료로 활용되기도 합니다.

디지털 포렌식이란 ?

디지털 포렌식 이란 디지털 증거물을 분석하여 수사에 활용하는 과학수사 기법의 총칭입니다.

마치 부검하듯이 디지털 기록매체에 복원 프로그램을 사용하고, 암호 등 보안을 해제하고, 메타데이터까지 활용하거나 하드디스크 내부에 삭제로그를 저장하는 스왑파일(스왑폴더라고 하기도 한다)에서 삭제로그를 복원해 디지털 기기의 사용자나 이를 통해 오간 정보를 추적, 조사합니다. 원본의 손상을 봉쇄하기 위해 이미지를 뜨는 것이 일반적이라고 합니다.

복구 원리

1. 삭제된 파일이 복구되는 이유

컴퓨터나 스마트폰 등 각종 전자기기에서 사용자가 파일을 삭제하면 그 즉시 파일이 사라지게 됩니다.

하지만 그 사라진 파일은 우리 눈에만 보이지 않게 사라졌을뿐이지 모든 전자기기는 휴지통으로 우선적으로 파일을 넘기게 됩니다.

그럼 휴지통에서 지우면 사라지는 것인가? 하지만, 그 또한 휴지통에서 지우더라도 실제로는 파일 경로만 지워진 것이지 실제 파일 내용은 아직 컴퓨터,스마트폰 내부에 남아있습니다.

완전히 삭제되는 시점은 기기의 용량이 완전히 꽉 찬 상태에서 새로운 파일이 추가된다면 이때 옛날 자료부터 지워가면서 새로운 파일을 추가하는 것입니다.

2. 사용기록 분석과정

경.검찰에서 수사 과정에서 포렌식을 통해 증거자료를 수집한다면 컴퓨터와 전자기기의 모든 자료를 수집하게 됩니다.

언제.어디서 저장장치를 연결했나, 사이트 접속기록, 다운로드내역, 파일 옮긴내역 등 다양한 자료들을 통해 증거자료를 수집합니다.

이를 확인하는 핵심은 레지트스리입니다. 컴퓨터를 다루다보면 종종 레지스트리 파일을 보기도 하는데요, 이러한 레지스트리에는 수많은 컴퓨터의 자료가 담겨있습니다.

또한, 레지스트리의 내용은 일반인들은 해석하기 힘들고 어떤 자료에 본인이 찾고자하는 자료가 담겨있는지 찾기 어려워 조작이 힘들기도합니다.

그리고 각종 캐쉬와 임시파일 및 로그데이터들은 자동적으로 전자기기를 사용하면 생기는 자료들이기 떄문에 자체적으로 백업하는 로그들이 포렌식 복구에 핵심적인 역할을 한다고 볼 수 있습니다.

디지털 포렌식 할시 주의 할점

디지털 포렌식은 전문 자격증을 요한다고 합니다. 증거, 감정을 요하니 공식 감정인이 있는지도 필수입니다.

자격증 or 각종 증빙 서류 여부를 반드시!! 확인 후, 이용하길 권장 드립니다.

복구 비용?

복구는 데이터 형태나, 기기의 상태, 데이터의 양등 여러 요소를 고려해서 비용이 책정 되는데요 그리고 분야에 따라서 다르며 제출 용도에 따라서도 다릅니다. 주로 확인서 증거감정서가 추가적으로 비용이 발생을 합니다.

모바일은 적게는 몇만원 부터 많게는 증거 감정서 포함 수백만원까지 갈수 있습니다.

소요 시간?

보통 5시간 부터 15시간 이상 하루정도면 복구가 가능하다고 합니다.

카카오톡

카카오톡 포렌식 복구 가능한지?

될수 있을 가능성이 높습니다.

카카오톡은 종단간 암호를 쓰기도 하며 포렌식 검사가 가능한 점이 있습니다.

하지만 최근 애플리케이션 보안정책이 강화 됨에 설계의 문제로 인해 회사 마다 다를 수 있습니다.

카카오톡 포렌식 복구시 하지 말아야 할 것

1. 기존폰의 카카오톡 어플은 삭제하지 마세요

​새로운 핸드폰의 카카오톡에서 기존 핸드폰 대화 내용이 안 보인다거나 핸드폰이나 각종 프로그램 오류로 카카오톡이 정상 실행이 안되면별다른 주의 없이 카카오톡 어플을 삭제하고 다시 설치를 하시는 경우가 많은데

어떠한 경우에도 카카오톡 어플은 절대로 삭제하시면 안 됩니다.카카오톡은 구조상 어플 자체를 삭제하시면 카카오톡 자체 초기화가 진행되면서카톡 대화 내용 복구 및 기간 만료된 사진 동영상 복구율이 현저하게 떨어지게 되니 유의 바라며,재 로그인을 하셔도 기존의 카톡 대화방이나 사진, 동영상 등첨부 파일이 다시 보이는 경우는 없습니다.

오히려 기존 또는 새로운 핸드폰의 카카오톡 내용과 사진, 동영상만 삭제가 추가로

이뤄지니 참고 바라며,간혹 어떨 때는 카카오톡을 사용하는 스마트폰을 공장 초기화하고 오시는 경우도 있는데 공장 초기화 시에는 카톡 대화 내용 복구 및 기간 만료된 사진 동영상 복구 가능성이 매우 떨어지게 됩니다.

스마트폰에 이상이 있거나, 삭제한 자료 중에 카카오톡 대화 내용이나 기간 만료로 안 보이는 사진 동영상 복구가 필요한 경우라면,스마트폰에 아무런 영향도 안 주는 게 최선인 점을 유의하시는 게 좋습니다.

2. 기기 변경 후 기존폰 카카오톡 로그인 금지

​​지금 사용 중인 핸드폰에 중요한 카카오톡 내용과 사진 동영상 첨부파일이 있고신규로 장만한 핸드폰에서 카카오톡을 로그인하고 사용할 때는기존 핸드폰에서 카카오톡 자체 백업 복원 기능을 이용해 신규 핸드폰에 중요 대화 내용을 옮겨놓고,새로운 핸드폰에 카카오톡 설치 후 로그인을 하셔야 합니다.

만약, 이런 과정 없이 신규 핸드폰에서 카카오톡을 로그인하시면 기존폰에서 카톡 대화 내용 복구 및 기간 만료된 사진 동영상 복구를 하지 않는 이상, 다시는 기존 삭제된 카카오톡 대화와 사진 동영상 등을 보기는 힘들다고 보셔야 합니다.

그런데, 카카오톡 자체 백업 복원 기능을 이용해도기존 핸드폰의 카카오톡 대화 내용은 신규 핸드폰에 옮겨지나 카카오톡으로 주고 받은 사진, 동영상은 안 옮겨지기 때문에 주의가 필요합니다.

정상적인 카카오톡 백업 복원을 하고 카카오톡 대화 내용을 볼 수 있다고 해도 카카오톡으로 주고 받은 첨부파일은 기간 만료 사진 동영상이라는 메시지만 보이게 됩니다.

그래서, 신규로 구매한 핸드폰에서 카카오톡을 로그인하고 사용할 때는 대화 내용과 별도로 사진, 동영상, 문서, 음성 등의 중요한 카카오톡 첨부파일은 별도로 백업을 받아놔야 합니다.

카카오톡 자체 백업 복구 과정 없이, 신규폰에서 카카오톡을 이미 로그인 후 사용했다면기존 폰의 카카오톡 대화가 신규 폰에는 안 보이게 됩니다.

이런 경우, 당황하셔서 기존 폰에서 카카오톡 기존 내용이 나올까… 하고 기존폰 카카오톡 로그인을 다시 하시는 경우가 많은데,이런 경우 기존 폰의 카카오톡 자료는 당연히 안 보이면서, 신규폰에서 사용하고 저장했던 카카오톡 자료만 다시 삭제되니 주의를 하시는 게 필요합니다.

3. 삭제된 자료를 보존하기 위해 핸드폰 전원은 꺼 주세요​

핸드폰에서 카카오톡이나 문자메시지, 통화기록, 사진, 음성 녹음 파일도 마찬가진데어떤 자료든지 삭제를 하게 되면 우리에게는 안 보이게 되지만,삭제 후에도 일정 시간 동안은 삭제된 자료가 스마트폰 내장 메모리에 일부 남아있게 됩니다.

그래서 카카오톡 포렌식 방식으로 카카오톡이나 문자, 사진, 음성파일 등어떤 데이터든지 복구를 생각하실 거라면, 핸드폰 내장 메모리에서삭제된 카카오톡 중요 데이터를 추가 훼손 없게 잘 보존하는 게 제일 중요합니다.

(핸드폰 꺼 두기 힘들 때는 비행기 모드로 전환)

삭제된 데이터를 핸드폰 내장 메모리에서 보존하는 가장 좋은 방법은 아주 쉽지만 쉽게 하기 어려운 일입니다.

전원은 꺼 주셔야 하는 건데 대부분 안끄시기에 어렵습니다.

핸드폰 전원을 계속 켜 두시면 아무런 조작을 안 하더라도 자동 업데이트나 새로운 신규 데이터 유입으로 메모리 상의 삭제된 자료가 차츰 복구 불가능하게 진행이 이뤄지며,시간이 지날수록 카카오톡이나 문자, 사진, 음성 통화 녹음 등의삭제된 자료 복구 가능성은 점점 떨어지니 유의 바라겠습니다.

핸드폰 전원을 끄는게, 회사 업무나 중요한 일로 스마트폰을 계속 사용해야 한다면,통신사에 연락해서 빨리 다른 임시로 사용할 대체 핸드폰을 준비해 주신다거나힘들더라도 카톡 대화 내용 복구 및 기간 만료된 사진 동영상 복구가 필요한 핸드폰의 전원은 빠른 시간안에 꺼 주시는게 포렌식 복구 결과 측면에서는 유리합니다.

카카오톡 대화내용 복구 포렌식닷컴

법원증거자료 제출

재판은 증거재판주의(제307조)입니다. 각 소송이나 민사소송, 이혼소송, 형사소송중 대부분의 사전에 과거기록을 입증하거거 증거자료를 사전에 취합하는 경우는 극히 일부입니다. 상황에 맞추어 준비하다보면 오래된 자료가 지워졌거나 삭제되는 경우가 대부분의 경우입니다. 이러한 자료를 복해주는 증거자료의 일부방법으로 해시함수를 데이터화 하여 자료를 제시하여 드립니다.

The trial is evidence courtism (Article 307). Among each lawsuit, civil, divorce, and criminal proceedings, most of the past records are proved in advance or evidence is collected in advance. In most cases, old data is deleted or deleted when preparing according to the situation. As part of the evidence that restores these data, we present the data by dataizing the hash function..

[Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석

#1 – Logo

이번 포스팅에서는 저번 포스팅에서 생성한 케이스를 분석해 보도록 하겠습니다.

#1 증거 수집 – [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #1 증거 수집

#2 증거 분석 – [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석

#2 – Evidence

먼저 수집된 증거는 총 9,309개입니다.

이 증거들에는 현재 카카오톡 PC버전에서 사용한 내용들이 나와 있는데요, 먼저 저는 카카오톡 대화방이 총 56개이며, 연락처는 2001개, 주고받은 메시지는 4,673개입니다.

(컴퓨터를 새로 사고 진행했을 때 당시 대략 4일 정도 지난 량 / 아마 1년 이상 사용한 PC라면 수만 개의 대화가 있을 거라고 추측됨)

1. 카카오톡 대화방

#3 – Kakaotalk Chat Room

먼저 카카오톡 대화방입니다. 위에 보이는 사진과 같이 채팅 ID, 방 이름, 마지막 메시지 날짜 / 시간, 마지막 메시지, 채팅 유형, 참가자 수, 참가자 ID, 링크 ID, 방 상태, 방 상태 작성자, 업데이트한 날짜 / 시간 등을 추출해줍니다.

#4 – Kakaotalk Artifacts Detail

먼저 마지막 메시지의 경우 첫 번째 글자와 마지막 글자에서 오류가 발생하고 있습니다. 언젠가 고쳐질 거라 생각하고 있습니다.

그다음 칼럼인 Type Chat입니다. 오픈 채팅의 경우 O, 1대 1 대화인 경우 Direct Chat, 플러스 친구의 대화의 경우 PlusChat입니다. 하지만 iO, EO 등등은 뭔가 이상해서 분석을 진행할 수 없었습니다.

그리고 다음 칼럼인 Number of Participants입니다. 정확한 수치를 나타내진 않고 있습니다.

#5 – Number of Participants

2. 카카오톡 연락처

#6 – Kakaotalk Contact

카카오톡 연락처의 경우, 등록되어 있는 친구뿐만 아니라, 오픈 채팅, 그룹채팅에서 등록하지 않은 친구 마저, 친구로 Count를 해버리기 때문에 수치가 높게 잡힙니다.

#7 – Real Kakaotalk Friends

실제 카카오톡의 친구수는 313개입니다. 하지막 대략 1700개의 연락처가 추가로 수집이 되었습니다.

※ 차단된 친구와 숨겨진 친구 또한 연락처에 포함되어서 수집이 됩니다.

다시 본론으로 돌아와서 카카오톡 연락처에는 어떤 정보를 수집했는지 확인해 보도록 하겠습니다.

먼저 사용자 ID, 계정 유형, 화면 이름, 프로필 이미지 URL, 상태 메시지, 전화번호, 사용자 이름, 애칭, 숨김, 즐겨찾기, 링크 ID 등을 수집하고 있습니다.

계정 유형의 경우 아직 잘 모르겠습니다.. (추후에 조금 더 분석해 볼 예정입니다.

화면 이름의 경우 상대방이 카카오톡에 설정해둔 이름을 나타냅니다.

#8 – Screen Name

물론 한글이라서 그런지 이름이 깨집니다.

다음은 프로필 이미지 URL입니다. 상대방이 지정해준 프로필 사진의 cdn 서버의 사진을 다운로드할 수 있습니다.

상태 메시지는 말 그대로 상대방이 설정해둔 상태 메시지입니다.

전화번호의 경우 약간의 오류가 많은 거 같습니다.

오픈 채팅의 경우, 상대방의 전화번호를 파악할 수는 없고, 또한 카카오톡에 친구로 등록할 때, 전화번호로 등록된 경우만 전화번호가 수집됩니다.

#9 Phone Number

데이터베이스에서 대략 11자리만 자르는 거 같습니다. 그래서 애칭 칸으로 전화번호가 넘어가고 있습니다.

오픈 채팅과, 친구로 등록할 때 전화번호를 통해서 등록하지 않았다면, 전화번호를 수집할 수 없습니다.

애칭의 경우, 상대방이 등록해둔 프로필상의 이름이 아닌, 전화번호를 저장할 때 사용하였던 이름, 또는 카카오톡에서 임의적으로 변경한 경우에 애칭이 등록됩니다.

숨김과 즐겨찾기는 말 그대로, 친구를 숨겼거나, 즐겨찾기로 등록됐을 경우, 해당 필드가 Yes나 No로 출력됩니다.

3. 카카오톡 메시지

#10 – Kakaotalk Message

카카오톡 메시지의 경우, 보낸 사람 ID, 메시지 ID, 메시지를 보낸 날짜와 시간, 메시지, 메시지 유형, 첨부파일, 삭제됨 등을 수집할 수 있습니다.

메시지를 보낸 날짜와 시간은 약간의 오류가 존재합니다.

#11 – Date

시간이 알맞지 않은 경우가 존재합니다.

메시지가 가려진 경우 메시지 유형 칼럼이 Attachment로 변경됩니다.

#12 – Attachment

또한 #(검색) 기능을 통해서 메시지를 전송한 경우

#13 – 23(not parsed)

23 (not parsed)로 메시지 유형이 출력됩니다.

#14 – 27 (not parsed)

사진을 여러 장 한 번에 전송할 경우 27(not parsed)로 출력됩니다.

#15 – Announcement

공지의 경우 메시지 유형이 Announcement로 출력됩니다.

이모티콘의 경우 메시지 유형이 Emotion으로 출력됩니다.

#16 – Emotion

여기서 잠깐, 첫 번째 칼럼인 보낸 사람 ID를 검색하면 과연 상대방을 찾을 수 있을까?

검색 기능을 통해서 “225384438” 보낸 사람 ID를 찾아보도록 하겠습니다.

#17 – Search Message

이상하게 카카오톡 연락처에서는 찾을 수 없었습니다.

#18 – Search Contact

메시지를 보낸 사용자의 ID와 연락처에 저장되는 사용자 ID가 다름을 알 수 있습니다.

#19 – Photo

사진의 경우 메시지 유형이 Photo로 출력됩니다. 또한 사진은 첨부파일로 인식되어서 카카오톡 cdn 서버에 저장됩니다.

하지만 첨부파일의 다운 기간이 지나면 다운로드할 수 없습니다.

4. 미디어

미디어의 경우 사진만 존재합니다.

#20 – Media

파일 이름, 파일 확장자, 생성한 날짜/시간, 마지막으로 액세스 한 날짜/시간, 마지막 수정 날짜/시간, 크기(바이트), 스킨톤 분석 비율(%), 원래 너비, 원래 높이, Exif 추출 상태, 생성한 날짜/시간 (현지시간) 등을 수집하고

중요한 것은 원본 사진을 보낼 경우, 소프트 웨어와 제조사, 모델, 카메라 일련번호, Lens 모델, Lens 일렬 번호, 위도, 경도, 고도 등을 수집합니다.

#21 – Deatil of Photo

원본 사진을 보낸 경우, 제조사, 모델명, Lens 모델 등에 대해서 수집할 수 있습니다.

지금까지 Magnet Axiom으로 카카오톡 포렌식을 진행해 보았습니다.

추가적인 문의나 오탈자는 아래 댓글에 남겨주시면 감사하겠습니다.

So you have finished reading the 카카오 톡 포렌식 topic article, if you find this article useful, please share it. Thank you very much. See more: 카카오톡 포렌식 프로그램, 카톡 포렌식 불가, 아이폰 카카오톡 포렌식, 카카오톡 포렌식 복구 방법, 포렌식 복구 가능 기간, 카카오톡 포렌식 비용, 경찰 포렌식 복구, 휴대폰 포렌식 복구불가

See also  Top 38 Pozew O Obniżenie Alimentów Na Pełnoletnie Dziecko Wzór The 172 Latest Answer

Leave a Comment