| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:android:forenzika_analiza_android_aplikacije_facebook [2020/01/10 06:29]
mposavec [Baze podataka] |
racfor_wiki:android:forenzika_analiza_android_aplikacije_facebook [2024/12/05 12:24] (trenutno)
|
| ===== Analiza baza podataka ===== | ===== Analiza baza podataka ===== |
| |
| Na Android uređajima "običan" korisnik nema pristup svim značajkama operacijskog sustava, pa su tako neke datoteke skrivene od njega, uključujući i baze podataka koje koriste aplikacije Facebook i Facebook Messenger. Korisnik može doći do tih datoteka ukoliko prethodno "roota" svoj uređaj, što mu omogućuje da pristupa datotekama kojima prije nije mogao pristupiti, instalira aplikacije koje prethodno nije mogao i slično. Pošto je jako malo Android uređaja "rootano" potrebno je do datoteka doći na neki drugi način. Neki od alata koji se mogu koristiti za pronalazak SQLite baza podataka na Android uređaju su Forensics Magnet i Oxigen Forensics Suite. | Na Android uređajima "običan" korisnik nema pristup svim značajkama operacijskog sustava, pa su tako neke datoteke skrivene od njega, uključujući i baze podataka koje koriste aplikacije Facebook i Facebook Messenger. Korisnik može doći do tih datoteka ako prethodno "roota" svoj uređaj, što mu omogućuje da pristupa datotekama kojima prije nije mogao pristupiti, instalira aplikacije koje prethodno nije mogao i slično. Pošto je jako malo Android uređaja "rootano" potrebno je do datoteka doći na neki drugi način. Neki od alata koji se mogu koristiti za pronalazak SQLite baza podataka na Android uređaju su Forensics Magnet i Oxigen Forensics Suite. |
| |
| Na slici niže su prikazane sve tablice koje se nalaze u bazama podataka aplikacije Facebook. | Na slici niže su prikazane sve tablice koje se nalaze u bazama podataka aplikacije Facebook. |
| Obje aplikacije tablicu “messages” spremaju u bazu podataka contacts_db2, ali ona nije jednaka u obje aplikacije. Razlika je u tome da Facebook Messenger sadrži još jedan stupac u tablici - "auto_retry_count". Na slici niže prikazana je tablica “messages” otvorena u SQLite Browseru. | Obje aplikacije tablicu “messages” spremaju u bazu podataka contacts_db2, ali ona nije jednaka u obje aplikacije. Razlika je u tome da Facebook Messenger sadrži još jedan stupac u tablici - "auto_retry_count". Na slici niže prikazana je tablica “messages” otvorena u SQLite Browseru. |
| |
| Ova tablica sadrži jako bitne podatke kao što su "thread_id", "text", "sender", "timestamp_ms", "coordinates". Stupac "thread_id" je identifikator grupnog razgovora u kojem se nalazi određena poruka. "text" je sama poruka. "sender" sadrži podatke o korisniku koji je poslao poruku. "timestamp_ms" označava vrijeme kada je poruka poslana. "coordinates" pokazuje mjesto s kojeg je poslana poruka. Ukoliko osoba koja šalje poruku nema upaljenu lokaciju na mobitelu ili nije dozvolila aplikaciji da ju koristi to polje će ostati prazno. | Ova tablica sadrži jako bitne podatke kao što su "thread_id", "text", "sender", "timestamp_ms", "coordinates". Stupac "thread_id" je identifikator grupnog razgovora u kojem se nalazi određena poruka. "text" je sama poruka. "sender" sadrži podatke o korisniku koji je poslao poruku. "timestamp_ms" označava vrijeme kada je poruka poslana. "coordinates" pokazuje mjesto s kojeg je poslana poruka. Ako osoba koja šalje poruku nema upaljenu lokaciju na mobitelu ili nije dozvolila aplikaciji da ju koristi to polje će ostati prazno. |
| |
| {{:racfor_wiki:android:messages.png?nolink&1169x135}} | {{:racfor_wiki:android:messages.png?nolink&1169x135}} |
| | |
| |
| ==== Povezanost tablica ==== | ==== Povezanost tablica ==== |
| ===== Zaključak ===== | ===== Zaključak ===== |
| |
| Facebook i Facebook Messenger jedne su od najpopularnijih aplikacija za mobilne uređaje. Mnogo podataka prođe kroz te aplikacije, kao što su poruke, slike, ali i pretraživanja korisnika. Zbog velike upotrebe tih aplikacija nije rijetkost da zločinci slučajno ostave neke tragove na tim aplikacijama. Facebook ne koristi end-to-end enkripciju kao zadanu enkripciju, već ju korisnici sami moraju uključiti. Facebook sprema poruke svih korisnika te ih može kasnije pregledavati. Ukoliko je uključena enkripcija poruke ostaju samo na uređajima korisnika. | Facebook i Facebook Messenger jedne su od najpopularnijih aplikacija za mobilne uređaje. Mnogo podataka prođe kroz te aplikacije, kao što su poruke, slike, ali i pretraživanja korisnika. Zbog velike upotrebe tih aplikacija nije rijetkost da zločinci slučajno ostave neke tragove na tim aplikacijama. Facebook ne koristi end-to-end enkripciju kao zadanu enkripciju, već ju korisnici sami moraju uključiti. Facebook sprema poruke svih korisnika te ih može kasnije pregledavati. Ako je uključena enkripcija poruke ostaju samo na uređajima korisnika. |
| | |
| | Pristup bazama podataka na uređaju koje koristi Facebook može se dobiti ako je uređaj "rootani". Ako nije možemo iskoristiti neke od forenzičkih alata kako bi došli do njih. Analizom podataka iz baza podataka možemo vidjeti informacije o korisnicima, grupama u kojima se nalaze, porukama koje su poslali, povijesti pretraživanja te mnoge druge zanimljive informacije. |
| |
| Pristup bazama podataka na uređaju koje koristi Facebook može se dobiti ukoliko je uređaj "rootani". Ako nije možemo iskoristiti neke od forenzičkih alata kako bi došli do njih. Analizom podataka iz baza podataka možemo vidjeti informacije o korisnicima, grupama u kojima se nalaze, porukama koje su poslali, povijesti pretraživanja te mnoge druge zanimljive informacije. | |
| |
| ===== Literatura ===== | ===== Literatura ===== |
