月光愛靑狼

Magnet Axiom 8.4.0.41469 August 15, 2024 Release notes

◎ New artifacts
- Discord Local Storage | Computer
- Input Method Editor | iOS, macOS
- System Logs | Linux
- Linux Logs - auditd | Redhat
- Linux Logs - auditd | Ubuntu
- Samsung Customization Service - Motion Logs | Android
- Samsung Customization Service - Location Logs | Android
- SMS/MMS/iMessage | iOS: Added carving support to recover sender and recipient nickname fragments.
- WhatsApp | iOS, Android: Added parsing support for WhatsApp Calls.
- Session Messages | iOS: Added parsing support for iOS Session Messages.

◎ Updated artifacts
- Android Messages | Android: 첨부파일 처리를 개선하고 썸네일을 보존하기 위해 구문 분석 지원이 업데이트되었습니다.
- Slack | iOS: 새로운 스키마에 대한 구문 분석 기능이 업데이트되었습니다. (계정, 채널 메시지, 채널, 쪽지, 사용자).
- Facebook Account Actions (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Friend Requests (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Friends (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Messenger Messages (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Wallpost (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Messenger End-to-End Encrypted Chat Attachments | Android: 첨부파일 복구를 포함하도록 구문 분석 지원이 업데이트되어 암호화된 메시지와 첨부파일을 일관되게 처리할 수 있습니다.
- KakaoTalk | Android: 구문 분석 지원이 업데이트되었습니다: 카카오톡 채팅방, 카카오톡 통화, 카카오톡 메시지.
- KakaoTalk | iOS : Updated to support KakaoTalk version 9.5.2.
- LINE | Android: LINE 연락처에 대한 구문 분석 지원이 업데이트되었습니다.
- Linux Logs - auditd | Redhat, Ubuntu
- Windows Event Log | Updated parsing to recover missing hits.
- SMS/MMS/iMessage | iOS: 발신자 및 수신자 닉네임 조각을 복구할 수 있는 조각 지원이 추가되었습니다.
- SMS/MMS/iMessage | iOS: 구문 분석 지원을 단일 헌터로 통합하여 데이터 복구를 개선했습니다.
- TeleGuard Messages | Android: 업데이트된 구문 분석 지원을 통해 단일 TeleGuard 메시지에서 여러 첨부 파일을 복구할 수 있습니다.
- WhatsApp Messages | iOS: 수집 중에 iCloud 백업 데이터를 올바르게 추출할 수 있도록 구문 분석 지원이 업데이트되었습니다.
- WhatsApp Messages | iOS: WhatsApp 발신자 및 수신자 데이터의 불일치를 해결하기 위해 구문 분석 및 조각 지원이 개선되었습니다.
- WhatsApp | 중복 히트를 제거하기 위해 구문 분석이 업데이트되었습니다.

◎ Cloud
- Magnet Axiom은 이제 다음과 같은 페이스북 메신저 메시지 유형을 수집할 수 있습니다: 텍스트, 이모티콘, 스티커, 이미지, 파일. 동영상 및 오디오 메시지의 조회수에는 [동영상 클립] 또는 [오디오 클립]과 같은 자리 표시자 값이 포함되지만 미디어는 포함되지 않습니다.
- Magnet Axiom은 이제 Facebook 비공개 타임라인 댓글과 친구를 획득할 수 있습니다.
- Magnet Axiom은 이제 Facebook 공개 친구를 얻을 수 있습니다.
- Magnet Axiom은 이제 Facebook 공개 프로필을 획득할 수 있습니다.

◎ Processing
- Magnet Axiom Cyber는 MITRE® ATT&CK 프레임워크를 이용하여 TTP를 식별하는 시그마 규칙 사용이 가능합니다.
- 이미지 내 .zip 아카이브의 콘텐츠를 로드하고 표시하는 시간이 단축되었습니다.

◎ Examining
- 세계 지도 미리 보기 창에서 외부 애플리케이션의 위치를 열 수 있습니다.
- 파일을 마우스 오른쪽 버튼으로 클릭하고 파일 시스템 탐색기에서 '폴더로 이동'을 선택할 수 있습니다.

◎ Bug fixes
- Axiom 프로세스가 일부 Discord Chat 데이터를 복구하지 못했을 수 있습니다. -CARS-1035
- Facebook Warrant Return 형식 변경으로 인해 Facebook Warrant Return을 처리할 수 없었습니다. -CLA-48
- Google Warrant 반환에 UTFT8 인코딩이 지원되지 않았습니다. -CLA-43
- Instagram Warrant 반환으로 인해 Facebook Warrant 조회 수가 증가했을 수 있습니다. -CLA-76
- 경우에 따라 Axiom Process는 Facebook 공개 활동 타임라인 게시물의 첫 페이지만 가져옵니다.. -CA-2199
- 대량의 iCloud 사진 컬렉션을 가져오는 데 잘못된 세션이 표시되어 실패했을 수 있습니다. -CA-2217
- 원격 호스트에 의해 기존 연결이 강제로 닫혔다는 메시지가 표시되어 iMessage 가져오기에 실패했을 수 있습니다. -CA-2246
- 메타데이터 파일 수집을 시도하는 동안 500 내부 서버 오류로 인해 iCloud 수집이 실패했을 수 있습니다. -CA-1994
- 최신 암호화된 메가 계정 획득이 자동으로 실패했을 수 있습니다. -CA-1879
- 글로벌 세션 오류로 인해 iCloud 드라이브 가져오기가 실패했을 수 있습니다. -CA-2175
- 일부 Facebook Timeline 게시물이 Axiom Examinate에서 올바르게 표시되지 않는 문제가 있었습니다. -CA-2179
- 페이스북 비공개 프로필을 획득할 수 있습니다. -CA-2332

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

Magnet Axiom 8.3.0.41085 July 16, 2024 Release notes

◎ New artifacts
- Eufy Cached Media | Android
- Signal Groups | iOS
- WeChat Accounts | Android

◎ Updated artifacts
- Eufy | iOS: 더 많은 사용자 정보를 복구할 수 있도록 지원 업데이트.
- iOS Home Screen Items | iOS: iOS 17 이상 디바이스에서 홈 화면 항목의 변경 사항을 처리하기 위해 구문 분석 기능 업데이트
- Facebook | All: HTML 형식의 Facebook 데이터 다운로드(DYD) 내보내기를 포함하도록 구문 분석 지원 업데이트

◎ Cloud
- HTML 형식의 Facebook 데이터 다운로드(DYD) 내보내기를 지원합니다
- Facebook 비공개 타임라인 이미지 앨범과 더 많은 텍스트를 수집할 수 있습니다.
- Facebook 공개 타임라인을 수집할 수 있습니다.
- Google 채팅 쪽지 및 Google 스페이스 수집을 지원합니다.

◎ Examining
- 의도치 않게 닫히는 것을 방지하기 위해 미디어 분류 프롬프트가 표시된 후에도 Axiom Examine은 계속 열려 있습니다.
- MFT 구문 분석에서 키워드 검색이 지원됩니다. (AXIOM Cyber)
- 마우스 오른쪽 단추를 클릭하고 파일 시스템 탐색기의 항목을 축소하여 워크플로우를 최적화합니다.
- 위치 데이터를 마우스 오른쪽 버튼으로 클릭하여 Magnet Axiom에서 직접 Google Maps와 같은 외부 소스와 함께 볼 수 있습니다.
- 데이터를 정확하게 검색하고 표시하기 위해 헤더를 기반으로 Discord Warrant Return Process 정보가 구성됩니다.

◎ Bug fixes
- .zip 파일 내의 파일에서 날짜를 구문 분석하는 동안 Axiom 프로세스 충돌. -ENGN-11620
- 빈 장치가 획득되어 null 값이 있는 곳에서 충돌 또는 실패 발생. -ENGN-11003
- 이미지 획득에 포함할 개별 파일을 선택할 때 Axiom Process는 선택한 파일을 이미지에 포함하지 못함 -ENGN-11206
- Android 디바이스는 iSerial 속성이 수정된 경우 모바일 수집 중 증거 소스로 선택되지 않을 수 있습니다. 이는 공격자가 명령 인젝션 취약점을 악용하는 것을 방지하기 위한 조치입니다. -ENGN-11954
- Facebook .html 미리보기가 적절한 웹사이트 스타일링과 함께 표시되지 않음. -EXM-3717
- 관련 아티팩트를 탐색한 후 열 필터가 올바르게 재설정되지 않음. -EXM-3492
- 모바일 보기 드롭다운 필터를 선택하면 증거 드롭다운 필터의 변경 사항이 모두 취소되며, 그 반대의 경우도 마찬가지로 취소됨. -EXM-3680
- 번역 모듈이 처음 열린 Examine 인스턴스에서만 작동. -EXM-3801
- Security - CVE-2024-4741: OpenSSL 버전 1.1.1에 영향을 미치는 취약점 해결. -IL-606
- QR 코드를 통해 WhatsApp 메시지를 받으면 응답하지 않는 화면 표시. -CA-2172
- Discord Warrant Return 타임스탬프에 잘못된 날짜와 시간이 표시. -CLA-35
- Gmail 메일에 일관되지 않은 발신자 및 수신자 정보 표시. -MARS-2056
- Android 메시지의 잘못된 첨부 파일이 미리보기 표시. -MARS-2351
- Windows 이벤트 로그를 구문 분석할 때 여러 데이터 태그가 하나로 결합되어 잘못된 XML 생성. -CARS-946
- iMessage macOS 데이터베이스의 특정 메시지가 올바르게 구문 분석되지 않는 문제. -CARS-722
- Edge 아티팩트 아래에 있는 Options(옵션) 버튼을 사용해도 프롬프트가 표시되지 않음. -CARS-960
- Facebook의 데이터 다운로드 증거 컬렉션에서 HTML 메시지를 처리할 때 오류 생성. -CA-1318
- WhatsApp QR 코드 수집을 수행할 때 Axiom Process가 응답하지 않음. -CA-2103
- Box.com 수집을 수행하는 동안 프로세스 시간 초과. -CA-254

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

마그넷 엑시엄은 USB 동글 키를 사용하여 라이센스를 보호하고 있습니다.
USB 동글 키 내 파일을 삭제하면 복구받을 수 있으나,
USB 동글 키 자체를 잊어버리며 복잡해진다고 하니 분실하지 않도록 주의해야 겠습니다.

USB 동글 키를 빼서 뒤집어보면 고유번호가 각인되어 있습니다.

이전다음

012345

 
디지털 포렌식 분야는 빠르게 변화하고 있으며, 이 과정에서 전문가들은 점점 더 많은 데이터를 분석해야 하는 도전에 직면하고 있습니다. 이때, 마그넷 엑시엄(MAGNET AXIOM)은 디지털 포렌식 전문가들에게 강력한 도구로 자리매김하고 있으며, Forensic 4:cast 2023 Award DFIR 상업용 도구 투표에서 2017년부터 2023년까지 7년째 1등을 하고 있습니다. 이 블로그 글에서는 마그넷 엑시엄의 주요 기능과 장점을 소개하고, 왜 이 도구가 디지털 포렌식 조사에서 중요한 역할을 하는지 설명해 보겠습니다.

◎ 마그넷 엑시엄이란?
마그넷 엑시엄은 Magnet Forensics에서 개발한 디지털 포렌식 소프트웨어입니다. 이 도구는 컴퓨터, 모바일 장치, 클라우드 서비스 등 다양한 디지털 소스에서 데이터를 수집, 분석 및 보고하는 데 사용됩니다. 사용자 친화적인 인터페이스와 강력한 분석 기능을 통해, 디지털 증거를 효율적으로 찾아내고 해석하는 데 도움을 줍니다.

◎ 주요 기능
1. 광범위한 데이터 수집:
마그넷 엑시엄은 컴퓨터와 모바일 장치에서 데이터 수집을 지원하며, 이를 통해 파일 시스템, 메모리 덤프, 네트워크 트래픽 등 다양한 데이터 소스를 분석할 수 있습니다.
또한 클라우드 서비스에서 데이터를 수집할 수 있어, 현대 디지털 환경에서 발생하는 다양한 사건에 대응할 수 있습니다.

2. 강력한 분석 도구
데이터 카빙(Data Carving)을 통해 삭제되거나 숨겨진 데이터를 복구할 수 있습니다.
타임라인 분석 기능을 통해 사건의 전후 상황을 명확히 파악할 수 있습니다.
키워드 검색, 해시 매칭, 이미지 분석 등 다양한 분석 기법을 지원하여 포렌식 조사에 필요한 모든 데이터를 철저히 분석할 수 있습니다.

3. 보고서 생성 및 공유
마그넷 엑시엄은 포렌식 조사 결과를 다양한 형식으로 보고서를 생성할 수 있습니다.
보고서에는 발견된 증거, 분석 결과, 타임라인 등 모든 관련 정보를 포함할 수 있어, 법정에서도 유효한 증거로 활용할 수 있습니다.
공유 기능을 통해 팀 내 협업을 쉽게 할 수 있습니다.

4. 사용자 친화적 인터페이스:
직관적인 사용자 인터페이스를 통해, 복잡한 포렌식 작업도 쉽게 수행할 수 있습니다.
초보자부터 전문가까지 모두가 쉽게 사용할 수 있도록 설계되었습니다.

◎ 마그넷 엑시엄의 장점
효율성: 한 번의 수집으로 다양한 데이터 소스를 분석할 수 있어 시간과 노력을 절약할 수 있습니다.
정확성: 강력한 분석 도구를 통해 높은 정확도의 결과를 도출할 수 있습니다.
확장성: 다양한 디지털 소스와 포렌식 기법을 지원하여, 어떤 사건에도 유연하게 대응할 수 있습니다.
신뢰성: 법적 효력이 있는 보고서를 생성할 수 있어, 법정에서도 신뢰할 수 있는 증거로 사용할 수 있습니다.

◎ 결론
마그넷 엑시엄은 디지털 포렌식 전문가들에게 필수적인 도구로, 효율적이고 정확한 조사와 분석을 가능하게 합니다. 디지털 증거 수집부터 분석, 보고서 생성까지 모든 과정을 아우르는 마그넷 엑시엄을 통해, 디지털 포렌식 조사를 한층 더 효과적으로 수행할 수 있습니다.

MCFE(Magnet Certified Forensics Examiner)는 마그넷 엑시엄(MAGNET AXIOM) 제품을 사용하여 디지털포렌식(Digital Forensic) 역량을 입증하는 자격증 중 하나입니다.
 
시험시간은 120분, 2023년 기준 온라인 객관식 75문제이고, 2번의 기회가 있으며, 100점 환산기준 80점이 넘으면 합격입니다.
시험을 등록하면 메일로 시험관련 링크를 받을 수 있습니다.
로그인해서 마그넷 엑시엄(MAGNET AXIOM) 제품을 다운받아 설치하고
증거파일을 다운받아 분석하여 정답을 체크하면 됩니다.
2년마다 갱신해야되는데, 자격증에 관리번호가 없다는게 조금 신기합니다.