Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2024:forenzicka_analiza_viber_aplikacije [2025/01/18 01:38]
Lucić Samuel [Analiza podataka na Androidu]
+++ racfor_wiki:seminari2024:forenzicka_analiza_viber_aplikacije [2025/01/24 23:38] (trenutno)
Lucić Samuel [Vanjske poveznice]
@@ Redak 17: / Redak 17: @@
 Postoje podatci koji su vidljivi bez posebnih alata ili rootanja telefona, a oni se nalaze u **~/Andrioid/data/com.viber.voip** direktoriju. Tom direktoriju više se ne može pristupiti preko ugrađene aplikacije za pristup direktorijima već je potrebno instalirati aplikaciju s Google Playa ili povezati mobitel s računalom pa onda pregledati podatke. U tom direktoriju nalaze se dva poddirektorija **cache** i **files**.
-{{ :racfor_wiki:seminari2024:viber:1.png?700 |Slika 1: Sadržaj na Androidu}}
+{{ :racfor_wiki:seminari2024:viber:1.png?600 |Slika 1: Sadržaj na Androidu}}
-                          Slika 1: Sadržaj na Androidu
+                         Slika 1: Sadržaj na Androidu
 U **files** nalazi se 21 direktorij i neki od njih su:
@@ Redak 50: / Redak 50: @@
 Svi podatci nalaze se u **~/.ViberPC** direktoriju. Na **Slika 2** prikazan je sadržaj korijenskog direktorija Viber aplikacije na Linuxu. U tom direktoriju nalaze se podatci vezani za konfiguraciju aplikacije i metapodatci o korisniku. Također, nalazi se i direktorij kojemu je ime broj mobitela korisnika. U nastavku ćemo analizirati podatke iz tog direktorija.
-{{ :racfor_wiki:seminari2024:viber:viber:2.png?700 |Slika 2: Sadržaj na Linuxu}}
+{{ :racfor_wiki:seminari2024:viber:viber:2.png?600 |Slika 2: Sadržaj na Linuxu}}
-                                   Slika 2: Sadržaj na Linuxu
+                          Slika 2: Sadržaj na Linuxu
 Na **Slika 3** prikazan je sadržaj direktorija na kojem se nalaze podatci o razgovoru korisnika. Direktorij **Avatars** sadržava profilne slike kontakta, **Backgrounds** sadržava pozadine koje je moguće staviti tijekom korištenja aplikacije. Međutim, najvažnije informacije sadržavaju ostale datoteke koje pripadaju SQLite bazi podataka što se i jasno može vidjeti na **Slika 4** nakon što se datoteka **data.db** otvori u hex prikazu u aplikaciji [[https://code.visualstudio.com/|Visual Studio Code]] te se vidi da datoteka započinje s tekstom "SQLite format 3".
-{{ :racfor_wiki:seminari2024:viber:3.png?700 |Slika 3: Sadržaj razgovora}}
+{{ :racfor_wiki:seminari2024:viber:3.png?600 |Slika 3: Sadržaj razgovora}}
-                                   Slika 3: Sadržaj razgovora
+                         Slika 3: Sadržaj razgovora
-{{ :racfor_wiki:seminari2024:viber:4.png?700 |Slika 4: Binarni podatci data.db}}
+{{ :racfor_wiki:seminari2024:viber:4.png?600 |Slika 4: Binarni podatci data.db}}
-                                   Slika 4: Binarni podatci data.db
+                      Slika 4: Binarni podatci data.db
 Analiziramo bazu podataka koja se nalazi u **data.db** datoteci koristeći program [[https://sqlitebrowser.org/|DB Browser for SQLite]]. To je besplatni alat otvorenog koda koji nam omogućuje da pomoću grafičkog sučelja jednostavno pregledavamo i manipuliramo podatcima SQLite baze podataka. Na **Slika 5** prikazana je shema baze podataka. Baza podataka sastoji se od samo jedne tablice //DataTable//. Na **Slika 6** prikazan je sadržaj tablice //DataTable// i analizom sadržaja možemo zaključiti da je riječ o jednoj konfiguracijskoj tablici i da ne postoji puno jasnih i važnih informacija za forenzičara.
-{{ :racfor_wiki:seminari2024:viber:6.png?700 |Slika 5: Shema data.db baze}}
+{{ :racfor_wiki:seminari2024:viber:6.png?600 |Slika 5: Shema data.db baze}}
-                                   Slika 5: Shema data.db baze
+                         Slika 5: Shema data.db baze
-{{ :racfor_wiki:seminari2024:viber:7.png?700 |Slika 6: Sadržaj data.db baze}}
+{{ :racfor_wiki:seminari2024:viber:7.png?600 |Slika 6: Sadržaj data.db baze}}
-                                   Slika 6: Sadržaj data.db baze
+                         Slika 6: Sadržaj data.db baze
 Dalje analiziramo bazu podataka koja se nalazi u **viber.db** datoteci. Na **Slika 7** vidimo da u hex prikazu datoteka ne započinje s tekstom "SQLite format 3", što znači da je baza podataka vjerojatno enkriptirana i nećemo joj moći tako lako pristupiti jer je za dekripciju te baze potrebno znati koja vrsta enkripcije se koristi i ključ.
-{{ :racfor_wiki:seminari2024:viber:5.png?700 |Slika 7: Binarni podatci viber.db}}
+{{ :racfor_wiki:seminari2024:viber:5.png?600 |Slika 7: Binarni podatci viber.db}}
-                                   Slika 7: Binarni podatci viber.db
+                      Slika 7: Binarni podatci viber.db
 Za aplikacije kao što je WhatsApp, postoje besplatni alati koji  u podatcima pronalaze ključ za enkriptiranu bazu te se tako baza može dekriptirati i analizirati. Za Viber, koji je manje popularan od WhatsAppa, ne postoje takvi besplatni alati.
@@ Redak 79: / Redak 79: @@
 Podatci o Viber aplikaciji na Windowsu nalaze se u **C:/Users/<Korisnik>/AppData/Roaming/ViberPC** direktoriju i identičnog su formata kao i podatci na Linuxu. Na Windows operacijskom sustavu također se enkriptira datoteka **viber.db** te je nemoguće pristupiti podatcima o porukama izvan aplikacije.
-{{ :racfor_wiki:seminari2024:viber:8.png?700 |Slika 8: Sadržaj na Windowsu}}
+{{ :racfor_wiki:seminari2024:viber:8.png?600 |Slika 8: Sadržaj na Windowsu}}
-                                   Slika 8: Sadržaj na Windowsu
+                        Slika 8: Sadržaj na Windowsu
 ===== Vanjske poveznice =====
-Video prezentacija
+[[https://ferhr-my.sharepoint.com/:v:/g/personal/sl52992_fer_hr/EXu_rygUB4RJqbEoT39EU4oBsTWCYNMj5OCbmZwkq1UKGA?e=loHdMP|Video prezentacija]]
 ===== Zaključak =====

racfor_wiki/seminari2024/forenzicka_analiza_viber_aplikacije.1737164299.txt.gz · Zadnja izmjena: 2025/01/18 01:38 od Lucić Samuel