Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena
Starija izmjena
racfor_wiki:seminari:analiza_mogucnosti_i_koristenje_alata_dumpzilla [2023/01/08 23:50]
pc51971 [Primjeri izvlačenja informacija]
racfor_wiki:seminari:analiza_mogucnosti_i_koristenje_alata_dumpzilla [2023/06/19 18:17] (trenutno)
Redak 1: Redak 1:
 ===== Sažetak ===== ===== Sažetak =====
  
 +DumpZilla je forenzički alat koji korisniku omogućuje kroz jednostavne naredbe izvlačenje pohranjenih podataka kod korisničkih profila preglednika Firefox, Iceweasel i Seamonkey. Instalacija alata vrlo je jednostavna te sadrži detaljne upute za korištenje. Alat omogućuje izvlačenje brojnih podataka, te izvršavanje brojnih operacija nad prikupljenim podacima kao što su filtriranje i sortiranje. Međutim, alat je prestao dobivati podršku čime su pojedine funkcionalnosti zastarjele i prestale davati očekivane rezultate.
 +
 +Ključne riječi: DumpZilla; web preglednik; besplatni forenzički alat; izvlačenje i analiza podataka
 +
 +Ppt: https://docs.google.com/presentation/d/1mnrzH8o61bm_ZjjEqc93nBdIYyvekvtE/edit?usp=share_link&ouid=113911258377744585792&rtpof=true&sd=true
  
 ===== Uvod ===== ===== Uvod =====
 +Tijekom njihovog korištenja, web preglednici pohranjuju brojne podatke kao što su upiti za pretraživanje, podaci obrasca i e-pošta. Preglednici pohranjuju i vrlo osjetljive podatke kao što su korisničko ime i lozinka prilikom prijave na neki korisnički račun, te podatke o kreditnoj kartici prilikom online kupovine. Također, pohranjene knjižne oznake i povijest pretraživanja mogu dati uvid u interese i navike korisnika. Stoga preglednici imaju vrlo važnu ulogu u forenzici.
 +
 Dumpzilla je digitalni forenzički alat za provođenje forenzičke istrage na internetskom pregledniku. Omogućuje analizu i izvlačenje zanimljivih informacija i artefakata internetskih preglednika Firefox, Iceweasel i Seamonkey. Alat Dumpzilla razvijen je u programskom jeziku Python3 te ga je moguće pokrenuti na operacijskim sustavima UNIX i Windows. Pokreće se pomoću naredbenog retka, te se pomoću jednostavnih naredbi može prilagoditi način pretrage, vizualizirati rezultati pretrage, te izdvojiti određeni sadržaj. Dumpzilla je dostupan za besplatno preuzimanje na web stranici razvojnog programera. Dumpzilla je digitalni forenzički alat za provođenje forenzičke istrage na internetskom pregledniku. Omogućuje analizu i izvlačenje zanimljivih informacija i artefakata internetskih preglednika Firefox, Iceweasel i Seamonkey. Alat Dumpzilla razvijen je u programskom jeziku Python3 te ga je moguće pokrenuti na operacijskim sustavima UNIX i Windows. Pokreće se pomoću naredbenog retka, te se pomoću jednostavnih naredbi može prilagoditi način pretrage, vizualizirati rezultati pretrage, te izdvojiti određeni sadržaj. Dumpzilla je dostupan za besplatno preuzimanje na web stranici razvojnog programera.
 ===== Informacije koje Dumpzilla dohvaća ===== ===== Informacije koje Dumpzilla dohvaća =====
Redak 29: Redak 36:
 Za uspješnu instalaciju alata Dumpzilla prvo je potrebno imati instaliran Python 3.x. Zatim je potrebno preuzeti python skriptu sa sljedeće poveznice: https://github.com/Busindre/dumpzilla.  Za uspješnu instalaciju alata Dumpzilla prvo je potrebno imati instaliran Python 3.x. Zatim je potrebno preuzeti python skriptu sa sljedeće poveznice: https://github.com/Busindre/dumpzilla. 
 Kako bi preuzeta skripta ispravno radila potrebno je i izvršiti sljedeću naredbu: <code> pip install python-magic-bin </code> Kako bi preuzeta skripta ispravno radila potrebno je i izvršiti sljedeću naredbu: <code> pip install python-magic-bin </code>
-Sada je potrebno pozicionirati se u direktorij gdje se nalazi preuzeta skripta. Skriptu pokrećemo sljedećom naredbom: <code> python dumpzilla.py </code> Pokretanjem ove naredbe ispisuju se informacije za korištenje alata.+Sada je potrebno pozicionirati se u direktorij gdje se nalazi preuzeta skripta. Skriptu pokrećemo sljedećom naredbom: <code> python dumpzilla.py </code> Pokretanjem ove naredbe ispisuju se informacije za korištenje alata kao što je prikazano sljedećom slikom.
  
 {{ :racfor_wiki:seminari:dumpzilla_1.png |}} {{ :racfor_wiki:seminari:dumpzilla_1.png |}}
Redak 70: Redak 77:
 ==== Primjeri izvlačenja informacija ==== ==== Primjeri izvlačenja informacija ====
  
-Pokretanjem naredbe uz opciju --All izvlače se sve informacije iz profila.+Pokretanjem naredbe uz opciju --All izvlače se sve informacije iz profila. Na ekranu se ispisuje koliko je podataka izvučeno prema kategorijama. Sljedeća slika prikazuje primjer izvršavanja ove naredbe:
  
 {{ :racfor_wiki:seminari:dumpzilla_2.png |}} {{ :racfor_wiki:seminari:dumpzilla_2.png |}}
Redak 87: Redak 94:
 {{ :racfor_wiki:seminari:dumpzilla_4.png |}} {{ :racfor_wiki:seminari:dumpzilla_4.png |}}
  
-Još jedna korisna opcija alata je dohvaćanje spremljenih lozinka na pregledniku. Opcijom --Passwords dohvaćaju se sve spremljene lozinke profila, a na operacijskim sustavima GNU/Linux moguće je i dekodiranje lozinki.+Još jedna korisna opcija alata je dohvaćanje spremljenih lozinka na pregledniku. Opcijom --Passwords dohvaćaju se sve spremljene lozinke profila, a na operacijskim sustavima GNU/Linux moguće je i dekodiranje lozinki. Sljedeća slika prikazuje primjer korištenja opcije --Passwords.
  
 {{ :racfor_wiki:seminari:dumpzilla_5.png |}} {{ :racfor_wiki:seminari:dumpzilla_5.png |}}
Redak 97: Redak 104:
 Međutim, FireFox je promijenio način na koji sprema lozinke u pregledniku u novu datoteku koja je sada "logins.json". Stoga kod novijih verzija Dumpzilla ne nalazi nikakve rezultate. Isto vrijedi i za opciju –Addons gdje Dumpzilla informacije o proširenjima traži u nepostojećoj datoteci "addons.sqlite" Međutim, FireFox je promijenio način na koji sprema lozinke u pregledniku u novu datoteku koja je sada "logins.json". Stoga kod novijih verzija Dumpzilla ne nalazi nikakve rezultate. Isto vrijedi i za opciju –Addons gdje Dumpzilla informacije o proširenjima traži u nepostojećoj datoteci "addons.sqlite"
 ===== Zaključak ===== ===== Zaključak =====
 +
 +Dumpzilla pokazuje dosljednost u izvlačenju podataka te većina opcija radi kako stoji u opisu. Alat pruža podršku za operacijske sustave Windows i Unix, no postoje neke opcije koje nisu podržane kod operacijskog sustava Windows. Alat nije savršen i tijekom testiranja uočeni su problemi. Alat nije ažuriran od 2013. godine (analizirana najnovija verzija 15/03/2013) iako greške i problemi očito postoje. Upravo zbog ovih razloga ovaj se alat ne može preporučiti za upotrebu u forenzičkom laboratoriju jer zbog nedostatka podrške, opcije za pretragu informacija postaju zastarjele na alatu zbog novih ažuriranja preglednika te više ne rade kako se od njih očekuje.
  
  
 ===== Literatura ===== ===== Literatura =====
  
-[1] [[https://dl.acm.org/doi/pdf/10.1145/1161366.1161375Wang W., Farid H.: Exposing Digital Forgeries in Video by Detecting Double MPEG Compression]]+[1] [[https://www.dumpzilla.org/Manual_dumpzilla_en.txt| Dumpzilla manual EN]] 
 + 
 +[2] [[https://www.kalilinux.in/2019/10/dumpzilla-kali-linux.html KALILINUX.IN dumpzilla-kali-linux]]
  
-[2] [[http://clem.dii.unisi.it/~vipp/website_resources/publications/conferences/2014_ICASSP_GironiFBPB_A_Video_Forensic_Technique_For_Detecting_Frame_Deletion_And_Insertion.pdf A. Gironi, M. Fontani, T. Bianchi, A. Piva, M. BarniA VIDEO FORENSIC TECHNIQUE FOR DETECTING FRAME DELETION AND INSERTION ]]+[3] [[https://medium.com/@shirishpokharel/browser-forensic-with-dumpzilla-on-linux-and-windows-cef805126a1 Shirish PokharelBrowser forensic with Dumpzilla on Linux and Windows]]
  
-[3] [[https://www.forensicfocus.com/articles/forensics-bitcoin/]]+[4] [[http://ijns.jalaxy.com.tw/contents/ijns-v24-n3/ijns-2022-v24-n3-p557-572.pdf | Sirajuddin Qureshi, Jingsha He, Saima Tunio, Nafei Zhu, Faheem Akhtar, Faheem Ullah1, Ahsan Nazir1, and Ahsan Wajahat: Browser Forensics: Extracting Evidence from Browser Using Kali Linux and Parrot OS Forensics Tools]]
  
racfor_wiki/seminari/analiza_mogucnosti_i_koristenje_alata_dumpzilla.1673218233.txt.gz · Zadnja izmjena: 2023/06/19 18:15 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0