@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2009-11-07から1日間の記事一覧

ここからが本題

前ふりが長かったんですが、取り出した SQLite データベースファイルの削除データ解析が今回の本題です。SQLite データベースにおいて、削除レコード・削除ページがどう扱われているか、ファイルフォーマットの超基本的な動きとかについての説明になります。…

ファイルシステムからファイルを取り出す

Oxygen Forensic Suite には File Browser という機能があるので、ファイルシステムの中を(アクセス可能な範囲で)見ていくことができ、指定したファイルを取り出すことも可能です。このままDDイメージ作れないのかな?と思ったりもしますが... iPhone や Go…

論理的な取得

iTunes 経由でデータを取得するツールは幾つかありますが、ファイルシステムへのアクセスが比較的容易なものとしては Oxygen Forensic Suite があります。 iPhone Forensics Centre http://www.iphone-forensics.com/ iTunes のドライバ経由ですので全てのフ…

Zdziarskiメソッド

Zdziarski Method とご本人が Web で書かれているので、そのように呼ばせていただくとして、この手法については下記 FAQ に概要が書かれています。 Zdziarski Method FAQ http://www.iphoneinsecurity.com/ 最初、てっきりジェイルブレイク(JB)する必要があ…

イメージの取得

iPhone からデータを取得する方法としては、iTunes のドライバを経由して論理的なデータを取得する方法と、Zdziarskiメソッドというか、dd コマンドなどを使いファイルシステムを丸ごとイメージ化する方法に大きく分かれるかと思います。*1 現在 iPhone 対応…

iPhone 関連の書籍

iPhone のフォレンジックというと、まず押さえる必要がある代表的な書籍といえばJonathan Zdziarski氏(http://www.zdziarski.com/)の書かれた iPhone Forensics ですかね。めずらしく?薄い書籍ですが、iPhone のイメージ取得から中身の解析まで広く扱ってい…

セキュそばネタ

基本的にセキュそば勉強会は、新ネタを披露する場として考えているので、まだ粗い内容だったりするんですが、今回は 2本ほどネタ披露の予定です。流石に 6本とかは無理ですけど(笑) 最近は見渡すと iPhone 利用者が多いのと、自分も iPhone 利用者なので、…