| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari:forenzicka_analiza_google_chrome_web_preglednika [2023/01/13 12:31]
ds50632 |
racfor_wiki:seminari:forenzicka_analiza_google_chrome_web_preglednika [2024/12/05 12:24] (trenutno)
|
| ===== Uvod ===== | ===== Uvod ===== |
| | |
| Ideja ovog rada je obaviti forenzičku analizu //Google Chrome// web preglednik na platformi //Windows//. U moderno doba većina korisnika računala većinu vremena provodi pretraživajući Internetske stranice (world wide web - WWW). Moglo bi se reći da je operacijski sustav na računalu samo //bootloader// za web preglednik. Prema statistikama [3, 4] - 75 % korisnika računala koristi Windows operacijski sustav, a 66 % korisnika računala koristi Google Chrome kao web preglednik. Iz tog razloga izabran je Google Chrome na Windows platformi. | Ideja ovog rada je obaviti forenzičku analizu //Google Chrome// web preglednik na platformi //Windows//. U moderno doba većina korisnika računala većinu vremena provodi pretraživajući Internetske stranice (world wide web - WWW). Moglo bi se reći da je operacijski sustav na računalu samo //bootloader// za web preglednik. Prema statistikama [3, 4] - 75 % korisnika računala koristi Windows operacijski sustav, a 66 % korisnika računala koristi Google Chrome kao web preglednik. Iz tog razloga izabran je Google Chrome na Windows platformi. |
| |
| Otvorena SQLite datoteka/baza podataka //History// može se vidjeti na slici 2. | Otvorena SQLite datoteka/baza podataka //History// može se vidjeti na slici 2. |
| |
| {{:racfor_wiki:seminari:history.png?400|Slika 2 (SQLite History)}}\\ | {{:racfor_wiki:seminari:history.png?400|Slika 2 (SQLite baza podataka //History//)}}\\ |
| Slika 2 (SQLite History) | Slika 2 (SQLite baza podataka //History//) |
| |
| ==== Kolačići ==== | ==== Kolačići ==== |
| |
| Prema literaturi [11, 12] Google Chrome koristi [[https://en.wikipedia.org/wiki/Galois/Counter_Mode|AES GCM]] kriptiranje za pohranu lozinka. Za kriptiranje (i dekriptiranje) potreban je (AES) ključ. Radi povećanja razine sigurnosti enkripcije, Google Chrome koristi funkciju //[[https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata|CryptProtectData]]// funkciju (ugrađenu u //[[https://en.wikipedia.org/wiki/Data_Protection_API|Data Protection Application Programming Interface (DPAPI)]]// - koji dolazi kao dio Windows operacijskog sustava) kako bi (de)kriptirao lozinke. | Prema literaturi [11, 12] Google Chrome koristi [[https://en.wikipedia.org/wiki/Galois/Counter_Mode|AES GCM]] kriptiranje za pohranu lozinka. Za kriptiranje (i dekriptiranje) potreban je (AES) ključ. Radi povećanja razine sigurnosti enkripcije, Google Chrome koristi funkciju //[[https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata|CryptProtectData]]// funkciju (ugrađenu u //[[https://en.wikipedia.org/wiki/Data_Protection_API|Data Protection Application Programming Interface (DPAPI)]]// - koji dolazi kao dio Windows operacijskog sustava) kako bi (de)kriptirao lozinke. |
| ==== Zaključak ==== | |
| | ===== Zaključak ===== |
| Rad uspješno obavlja forenzičku analizu svih artefakata koje za sobom ostavlja Google Chrome web preglednik. Uspješno su dobavljene lozinke, brojevi bankovnih kartica, kolačići, povijest pretraživanja interneta, povijest preuzimanja, sva proširenja (eng. add-ons), privremene datoteke (eng. cache) i podaci za automatsko popunjavanje obrazaca. | Rad uspješno obavlja forenzičku analizu svih artefakata koje za sobom ostavlja Google Chrome web preglednik. Uspješno su dobavljene lozinke, brojevi bankovnih kartica, kolačići, povijest pretraživanja interneta, povijest preuzimanja, sva proširenja (eng. add-ons), privremene datoteke (eng. cache) i podaci za automatsko popunjavanje obrazaca. |
| |
| ===== Prezentacija ===== | ===== Prezentacija ===== |
| |
| {{ :racfor_wiki:seminari:strbad_d-forenzicka_analiza_google_chrome_web_preglednika-prez_v1.pdf | Strbad D. - Forenzička analiza Google Chrome web preglednika - PREZ v1}} | {{ :racfor_wiki:seminari:strbad_d-forenzicka_analiza_google_chrome_web_preglednika-prez_v1.pdf | Strbad D. - Forenzička analiza Google Chrome web preglednika - PREZ v1.pdf}} |
| |
| |
