AFLogical OSE 사용법(산토쿠)-핸드폰 기록(아티팩트) 추출

디바이스 연결

산토쿠를 키고, 안드로이드 폰을 노트북 또는 PC에 연결한다.

VMware 상단에서 [VM]->[Removable Devices]를 누르면 연결된 안드로이드 폰이 나오는데, Connect를 선택해준다.

핸드폰은 디버깅 모드 허용이 되어있어야 한다.

 

 

그러면 산토쿠 리눅스에서 연결된 안드로이드 기기의 디렉터리를 확인할 수 있다.

 

 

산토쿠 리눅스에서 [왼쪽 하단 칼모양 -> Santoku -> DeviceForensics->AF Logical OSE]로 들어가준다.

 

첫 화면에는 사용방법이 나온다. [aflogical-ose]를 실행(run)시키라고 나온다.

 

[aflogical-ose]를 입력하면 루트권한이 필요해 비밀번호를 물어본다. 비밀번호를 입력하고 나면 핸드폰에 USB 디버깅 허용 표시가 뜨는데, 그냥 허용을 눌러주자.

 

그러면 안드로이드 기기(핸드폰)에 AFLogical OSE가 깔리고, 통화기록(CallLog Calls), 문자(SMS) 등의 기록을 추출(Capture)할 수 있게 나온다. 우선 모두 선택한 뒤 Capture를 눌러서 추출해주었다.

 

터미널에서 "Press enter to pull /sdcard/..."에서 엔터(Enter)를 눌러줘도 추출이 된다.

 

[/home/사용자명/aflogical-data/해당날짜.번호] 경로에 들어가면 추출된 데이터들을 볼 수 있다.

 

대표적으로 Contacts Phones.csv에 들어가보니, 연락처(전화번호부)에 있는 내용들이 보인다.

 

끝~~