Day-2

 Covid Positive Day -2 

World No 1 Mobile Forensics Tools ဖြစ်တဲ့ Cellebrite ကနေ မကြာခင် CTF  လုပ်ဖို့ရှိပါတယ်။ အဖွဲ့လိုက် သို့မဟုတ် Individual ပြိုင်လို့ရပါတယ်။

Phone 3 လုံးနဲ့ Pc 1 လုံးပါ၀င်ပါတယ်။ Phone 3 လုံးကတော့ 

Physical Analyzer နဲ့ စစ်ပေးပြီး မေးခွန်းတွေဖြေပေးရမှာပါ။ Pc အတွက်ကတော့ Any Tools ဖြစ်ပါတယ်။ 

Physical Analyzer ကတော့ အခုလက်ရှိ Version  7.47 ဖြစ်ပါတယ်။ ‌Physical Analyzerက UFED4 PC and UFED Touch ကနေ Acquisition လုပ်လို့ရတဲ့ Ufed File ကို Analysis လုပ်တဲ့နေရာမှာ အသုံးပြုတာဖြစ်ပါတယ်။

CTF မှာပေးထားတဲ့ Phone image file တွေက UFED4 PC ကနေ Acquisition လုပ်ထားတာဖြစ်ပါတယ်။ Physically Analyzer ကနေပဲ Analysis လုပ်လို့ရပါတယ်။ Cross Platform ဖြစ်တဲ့ Magnet , Oxygen မှာလဲရပါတယ်။ 😁

Open Source နဲ့လဲသုံးလို့ရတာတွေရှိပါတယ်။ 

Physical Analyzer ရှိပြီးသား ပြိုင်ပွဲ၀င်တွေအနေနဲ့ Image File ကို ကြိုပြီး Analysis လုပ်နိုင်တဲ့အတွက် အချိနိပိုရပါတယ်။ မရှိရင်လဲ ရက်အကန့်အသတ်နဲ့ 

Physical Analyzer ကို ပေးသုံးမှာ ဖြစ်ပါတယ်။ 

(UFED ကို စမ်းသပ် အသုံးပြုရတဲ့ အတွေ့အကြုံရတာနဲ့တင်တန်နေပါပြီ။) (မေးခွန်းတွေ မဖြေရင်တောင်မှ စမ်းသပ်ကြည့်သင့်ပါတယ်)

(Open Source နဲ့ နောက်မှ Phone Image File တွေကို စမ်းသပ်နိုင်ပါတယ်။)

Phone Image File တွေထဲမှာ size ကြီးတာ 2 ခုပါတဲ့အတွက် i7 , Ram 16 to 64  လောက်မှ အဆင်ပြေပါမယ်။ မဟုတ်ရင် Loading လုပ်နေတဲ့ အချိန်က ပိုကြာပါတယ် အဖြေရှာရတဲ့ အချိန်ထက်။ 

(Phone Image File ကို Physical Analyzer မှာ Loading လုပ်ပြီးရင် Project File ကို Save ထားပါ။ တစ်ခုခုကြောင့် စက်ဟန်းသွားရင် အစကနေ ပြန်လုပ်နေရတာကြောင့် အချိန်ပိုကုန်နိုင်ပါတယ်။ 

PC အတွက်ကတော့ E01  image File ကို ပေးထားမှာ ဖြစ်တာကြောင့် Autopsy လိုမျိုး FTK Imager လိုမျိုးသုံးရင် အဆင်ပြေပါတယ်။ 

Phone 3 လုံးနဲ့  PC 1 လုံးက ပေးထားတဲ့ အမှု‌အပေါ်မူတည်ပြီး တစ်ခုနဲ့တစ်ခု ဆက်စပ်နေပါလိမ့်မယ်။ တစ်ချို့အဖြေတွေကဆက်စပ်ပြီး ရယူရတာတွေပါပါတယ်။

(Physical Analyzer , Image File တွေက အနည်းဆုံး GB 100 Down ရဖို့ ရှိပါတယ်။) Edited 

(CTF ကလဲ ရက်ပိုင်းလောက်လိုသေးတဲ့အချိန် Physical Analyzer အသုံးပြုပုံနဲ့ သူနဲ့ပတ်သတ်တာတွေကို Website တွေ YouTube တွေမှာ ကြိုပြီး လေ့လာထားနိုင်ပါတယ်။)

အသေးစိတ် Link 

https://www.cellebrite.com/en/the-all-new-cellebrite-capture-the-flag-ctf/

#UFED #Write_Up_2020

https://ciofecaforensics.com/2020/10/30/cellebrite-ctf/

https://www.cellebrite.com/en/cellebrite-capture-the-flag-follow-up-our-experts-review-the-questions-and-answers/

2021 - Cellebrite Mobile Forensics CTF Write Up 

Write Up ရေးတဲ့ ၂ ယောက်က UFED Physically Analyzer , UFED Inspector မသုံးပဲ  Autopsy , ArtEx ကို အဓိက အသုံးပြုထားကို တွေ့ရပါတယ်။ 

Link -1 

https://medium.com/@williamskosasi/cellebrite-ctf-2021-writeup-b73d821a708

Link-2

https://www.stark4n6.com/2021/10/cellebrite-ctf-2021-heisenbergs-android.html?m=1