Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari2024:forenzika_igracih_konzola [2025/01/27 02:23]
Marciuš Neven [Zaključak] 		racfor_wiki:seminari2024:forenzika_igracih_konzola [2025/01/27 06:12] (trenutno)
Marciuš Neven [Forenzika igraćih konzola]
Redak 1: Redak 1:
 ====== Forenzika igraćih konzola ====== ====== Forenzika igraćih konzola ======
- +Video: [[https://ferhr-my.sharepoint.com/:v:/g/personal/nm53229_fer_hr/EebUxdJxEqBEsQybYFfpOoQB44p070iJcTPFOEgW_HE_CA?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJPbmVEcml2ZUZvckJ1c2luZXNzIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXciLCJyZWZlcnJhbFZpZXciOiJNeUZpbGVzTGlua0NvcHkifX0&e=dGVvmL|Forenzika igraćih konzola]]
 ===== Uvod ===== ===== Uvod =====
 Igraće konzole, poput PlayStation-a i Xbox-a, već dugo nisu samo uređaji za zabavu. S razvojem tehnologije, moderne konzole postale su kompleksni sustavi slični osobnim računalima, nudeći funkcionalnosti poput internetskog pregledavanja, online komunikacije i multimedijskih mogućnosti. Upravo zbog tih proširenih funkcionalnosti, konzole su postale atraktivne mete za zlonamjerne aktivnosti, od cyber-kriminala do pohrane digitalnih dokaza povezanih s kaznenim djelima. Igraće konzole, poput PlayStation-a i Xbox-a, već dugo nisu samo uređaji za zabavu. S razvojem tehnologije, moderne konzole postale su kompleksni sustavi slični osobnim računalima, nudeći funkcionalnosti poput internetskog pregledavanja, online komunikacije i multimedijskih mogućnosti. Upravo zbog tih proširenih funkcionalnosti, konzole su postale atraktivne mete za zlonamjerne aktivnosti, od cyber-kriminala do pohrane digitalnih dokaza povezanih s kaznenim djelima.
Redak 7: Redak 6:
 Forenzička analiza igraćih konzola relativno je novo područje unutar računalne forenzike. Istraživači i stručnjaci suočavaju se s izazovima poput enkripcije podataka, nestandardnih datotečnih sustava te povezanosti konzola s online servisima. Cilj forenzičke analize konzola je identificirati, prikupiti i analizirati digitalne dokaze na način koji je legalno prihvatljiv, istovremeno održavajući integritet podataka. Forenzička analiza igraćih konzola relativno je novo područje unutar računalne forenzike. Istraživači i stručnjaci suočavaju se s izazovima poput enkripcije podataka, nestandardnih datotečnih sustava te povezanosti konzola s online servisima. Cilj forenzičke analize konzola je identificirati, prikupiti i analizirati digitalne dokaze na način koji je legalno prihvatljiv, istovremeno održavajući integritet podataka.
  
-Ova stranica istražuje ključne aspekte forenzike igraćih konzola, razmatra metode i alate koji se koriste u analizi te pruža pregled specifičnih izazova i mogućnosti za popularne konzole PlayStation 4 i Xbox One.+Ovaj rad istražuje ključne aspekte forenzike igraćih konzola, razmatra metode i alate koji se koriste u analizi te pruža pregled specifičnih izazova i mogućnosti za popularne konzole PlayStation 4 i Xbox One.
 ===== Sažetak ===== ===== Sažetak =====
  
Redak 30: Redak 29:
   - **Istraživanje mrežnih podataka**: Mnoge igraće konzole omogućuju online povezivanje, što znači da je važno analizirati mrežnu aktivnost. Ova analiza može uključivati pregledavanje podataka o mrežnom prometu i korištenje alata za prikupljanje informacija (npr. NetworkMiner ili WireShark) o IP adresama, sesijama i komunikacijama. Ova informacija može pružiti uvid u ponašanje korisnika i interakcije s drugim igračima.   - **Istraživanje mrežnih podataka**: Mnoge igraće konzole omogućuju online povezivanje, što znači da je važno analizirati mrežnu aktivnost. Ova analiza može uključivati pregledavanje podataka o mrežnom prometu i korištenje alata za prikupljanje informacija (npr. NetworkMiner ili WireShark) o IP adresama, sesijama i komunikacijama. Ova informacija može pružiti uvid u ponašanje korisnika i interakcije s drugim igračima.
   - **Nalazi i pohrana dokaza**: Svi koraci analize moraju biti dokumentirani radi transparentnosti i mogućnosti ponovnog pregleda, uključujući bilježenje postupaka, korištenih alata i rezultata analize. Nakon analize, ključno je osigurati pravilno pohranjivanje i zaštitu dokaza od bilo kakvih promjena ili oštećenja, što može uključivati stvaranje dodatnih slika podataka.   - **Nalazi i pohrana dokaza**: Svi koraci analize moraju biti dokumentirani radi transparentnosti i mogućnosti ponovnog pregleda, uključujući bilježenje postupaka, korištenih alata i rezultata analize. Nakon analize, ključno je osigurati pravilno pohranjivanje i zaštitu dokaza od bilo kakvih promjena ili oštećenja, što može uključivati stvaranje dodatnih slika podataka.
 +
 +Tijekom forenizčke analize igraćih konzola, preporuča se praćenje službenih smjernica organizacije Association of Chief Police Officers, pod nazivom ACPO Good Practice Guide for Digital Evidence:
 +
 +[[https://www.digital-detective.net/digital-forensics-documents/ACPO_Good_Practice_Guide_for_Digital_Evidence_v5.pdf]]
  
 ===== Forenzika konzole PlayStation 4 ===== ===== Forenzika konzole PlayStation 4 =====
Redak 57: Redak 60:
 **1**. Uklonite tvrdi disk iz konzole i stvorite forenzičku kopiju diska. Isključite pristup internetu. Sačuvana kopija diska može poslužiti za naknadnu provjeru rezultata. **1**. Uklonite tvrdi disk iz konzole i stvorite forenzičku kopiju diska. Isključite pristup internetu. Sačuvana kopija diska može poslužiti za naknadnu provjeru rezultata.
  
-**2.** Ponovno povežite tvrdi disk koristeći SATA write blocker (npr. Vroom Shadow 3) s funkcijom međuspremnika (kao što je prikazano na slici 2), koji će poslužiti kao posrednik između diska i konzole.+**2.** Ponovno povežite tvrdi disk koristeći SATA write blocker (npr. Voom Shadow 3) s funkcijom međuspremnika (kao što je prikazano na slici 2), koji će poslužiti kao posrednik između diska i konzole.
  
 **3.** Aktivirajte uređaj za video snimanje i zabilježite točno vrijeme. Uključite konzolu PlayStation 4 i sinkronizirajte DualShock kontroler. **3.** Aktivirajte uređaj za video snimanje i zabilježite točno vrijeme. Uključite konzolu PlayStation 4 i sinkronizirajte DualShock kontroler.
Redak 64: Redak 67:
  
 **5.** Pristupite sučelju i zabilježite podatke iz sljedećih funkcionalnosti sustava: **5.** Pristupite sučelju i zabilježite podatke iz sljedećih funkcionalnosti sustava:
-  * **Povijest grešaka (Error History)** - Analizu započnite pregledom povijesti grešaka kako biste izbjegli dodavanje novih grešaka tijekom istrage. +  * **Povijest grešaka** - Analizu započnite pregledom povijesti grešaka kako biste izbjegli dodavanje novih grešaka tijekom istrage. 
-  * **Internet preglednik (Internet Web Browser)** - Zabilježite povijest pregledavanja stranica, spremljene stranice (bookmarks) i nedavno otvorene stranice. +  * **Internet preglednik** - Zabilježite povijest pregledavanja stranica, spremljene stranice (bookmarks) i nedavno otvorene stranice. 
-  * **Upravljanje sustavom pohrane (System Storage Management)** – Pregledajte informacije o iskorištenosti prostora za pohranu. +  * **Upravljanje sustavom pohrane** – Pregledajte informacije o iskorištenosti prostora za pohranu. 
-  * **Galerija snimaka (Capture Gallery)** – Upotrijebite USB uređaj za preuzimanje svih sadržaja iz galerije (screenshotova i videozapisa). +  * **Galerija snimaka ** – Upotrijebite USB uređaj za preuzimanje svih sadržaja iz galerije (screenshotova i videozapisa). 
-  * ** Osnovne informacije o korisničkom profilu (Basic Profile Information).** +  * ** Osnovne informacije o korisničkom profilu.** 
-  * **Poruke iz grupa (Party Messages).** +  * **Poruke iz grupa.** 
-  * **Poruke (Messages).** +  * **Poruke.** 
-  * **Obavijesti (Notifications)**. +  * **Obavijesti**. 
-  * **Povijest grešaka (Error History)** – Ponovno zabilježite sve greške generirane tijekom istrage.+  * **Povijest grešaka** – Ponovno zabilježite sve greške generirane tijekom istrage.
  
 **6.** Isključite konzolu PlayStation 4 i uređaj za video snimanje te zabilježite točno vrijeme isključivanja. **6.** Isključite konzolu PlayStation 4 i uređaj za video snimanje te zabilježite točno vrijeme isključivanja.
  
 {{:racfor_wiki:seminari2024:playstation-4-write-blocker.jpg?630|}} {{:racfor_wiki:seminari2024:playstation-4-write-blocker.jpg?630|}}
-Slika 2. Vroom Shadow 3 write blocker spojen na PlayStation 4+Slika 2. Voom Shadow 3 write blocker spojen na PlayStation 4
  
 Ako su dostupni podaci za prijavu na PlayStation Network (PSN), dodatne informacije (poput trofeja, profila, liste prijatelja itd.) mogu se preuzeti na drugoj PlayStation 4 konzoli. Istražitelji se također moraju pripremiti na mogućnost da zlonamjerni korisnici mogu mijenjati ili uklanjati sadržaj putem drugih povezanih uređaja, pogotovo ako znaju da se forenzički analizira njihova konzola. Ako podaci za prijavu nisu dostupni, istražitelj će morati odlučiti hoće li originalnu konzolu povezati na internet. Važno je istaknuti da povezivanje na mrežu može uzrokovati ažuriranja ili prepisivanje postojećih podataka, čak i ako se koristi write blocker.  Ako su dostupni podaci za prijavu na PlayStation Network (PSN), dodatne informacije (poput trofeja, profila, liste prijatelja itd.) mogu se preuzeti na drugoj PlayStation 4 konzoli. Istražitelji se također moraju pripremiti na mogućnost da zlonamjerni korisnici mogu mijenjati ili uklanjati sadržaj putem drugih povezanih uređaja, pogotovo ako znaju da se forenzički analizira njihova konzola. Ako podaci za prijavu nisu dostupni, istražitelj će morati odlučiti hoće li originalnu konzolu povezati na internet. Važno je istaknuti da povezivanje na mrežu može uzrokovati ažuriranja ili prepisivanje postojećih podataka, čak i ako se koristi write blocker. 
Redak 93: Redak 96:
 Konzole Xbox One se spajaju na mrežni servis Xbox Live, koji je potreban za sudjelovanje u online socijalnim aktivnostima i za igranje umreženih video igara. Također, za najkvalitetniju forenzičku analizu potrebno je isključiti automatsko ažuriranje firmware verzije Xbox One konzole jer ažuriranja mogu utjecati na podatke koji se nalaze na konzoli u trenutku potrebe za forenzičkom analizom. Konzole Xbox One se spajaju na mrežni servis Xbox Live, koji je potreban za sudjelovanje u online socijalnim aktivnostima i za igranje umreženih video igara. Također, za najkvalitetniju forenzičku analizu potrebno je isključiti automatsko ažuriranje firmware verzije Xbox One konzole jer ažuriranja mogu utjecati na podatke koji se nalaze na konzoli u trenutku potrebe za forenzičkom analizom.
  
-Također jedna bitna razlika u usporedbi s forenzikom konzole PlayStation 4 je to da u pravilu nije moguće pokrenuti konzolu koristeći klasične write blockere za hard disk poput Voom Shadow 3 i Tableau T3458is uređaja. Zbog toga se preporučuje napraviti kopiju diska, te forenzički analizirati kopiju umjesto originalnog diska.+Također jedna bitna razlika u usporedbi s forenzikom konzole PlayStation 4 je to da u pravilu nije moguće pokrenuti konzolu koristeći standardne write blockere za hard disk poput Voom Shadow 3 i Tableau T3458is uređaja. Zbog toga se preporučuje napraviti kopiju diska, te forenzički analizirati kopiju umjesto originalnog diska.
  
 Najoptimalniji pristup forenzičkoj analizi konzole je interakcija sa korisničkim sučeljem Xbox One konzole. Neki od korisnih podataka koji bi se mogli pronaći na konzoli su navedeni u tablici 2. Najoptimalniji pristup forenzičkoj analizi konzole je interakcija sa korisničkim sučeljem Xbox One konzole. Neki od korisnih podataka koji bi se mogli pronaći na konzoli su navedeni u tablici 2.
Redak 170: Redak 173:
  
 **10.** Isključiti konzolu i prekinuti snimanje **10.** Isključiti konzolu i prekinuti snimanje
 +
 **11.** Opcionalno ponoviti cijeli proces forenzičke analize, za potvrdu da ništa nije promaknulo. **11.** Opcionalno ponoviti cijeli proces forenzičke analize, za potvrdu da ništa nije promaknulo.
 +
 **12.** Pomoću forenzičke slike diska, skupiti NTFS vremenske oznake datoteka na disku. Ovaj korak može biti koristan ukoliko želimo saznati ako je hard disk bio na bilo koji način vanjski manipuliran (npr. skrivanje dokaza). Mogu se saznati stvari poput: **12.** Pomoću forenzičke slike diska, skupiti NTFS vremenske oznake datoteka na disku. Ovaj korak može biti koristan ukoliko želimo saznati ako je hard disk bio na bilo koji način vanjski manipuliran (npr. skrivanje dokaza). Mogu se saznati stvari poput:
   * Datum zadnje sesije korištenja sustava gdje se je instalirala barem jedna igra/aplikacija   * Datum zadnje sesije korištenja sustava gdje se je instalirala barem jedna igra/aplikacija
Redak 184: Redak 189:
 Forenzika igraćih konzola predstavlja relativno novo, ali ključno područje unutar digitalne forenzike, zbog sve kompleksnijih funkcionalnosti i povezanosti konzola s mrežnim servisima. Analiza konzola poput PlayStation 4 i Xbox One pokazuje da ove platforme nisu samo uređaji za igru, već i potencijalni izvori ključnih dokaza za razne kriminalne aktivnosti. Glavni izazovi uključuju prilagođene operativne sustave, enkripciju podataka i volatilnost informacija, što zahtijeva specifične alate i metode prilagođene svakoj konzoli. Iako postoje značajne tehničke prepreke, učinkovita forenzička analiza omogućava prikupljanje vrijednih podataka, uključujući povijest aktivnosti, mrežnu komunikaciju i korisničke interakcije. Ovaj rad doprinosi boljem razumijevanju potencijala i izazova u forenzičkoj analizi konzola, ističući važnost prilagodbe forenzičkih metoda brzom tehnološkom razvoju. Forenzika igraćih konzola predstavlja relativno novo, ali ključno područje unutar digitalne forenzike, zbog sve kompleksnijih funkcionalnosti i povezanosti konzola s mrežnim servisima. Analiza konzola poput PlayStation 4 i Xbox One pokazuje da ove platforme nisu samo uređaji za igru, već i potencijalni izvori ključnih dokaza za razne kriminalne aktivnosti. Glavni izazovi uključuju prilagođene operativne sustave, enkripciju podataka i volatilnost informacija, što zahtijeva specifične alate i metode prilagođene svakoj konzoli. Iako postoje značajne tehničke prepreke, učinkovita forenzička analiza omogućava prikupljanje vrijednih podataka, uključujući povijest aktivnosti, mrežnu komunikaciju i korisničke interakcije. Ovaj rad doprinosi boljem razumijevanju potencijala i izazova u forenzičkoj analizi konzola, ističući važnost prilagodbe forenzičkih metoda brzom tehnološkom razvoju.
 ===== Literatura ===== ===== Literatura =====
 +
 +[1] Khanji, S., Jabir, R., Iqbal, F., & Marrington, A. (2016). Forensic analysis of Xbox One and PlayStation 4 gaming consoles. [[https://www.researchgate.net/publication/312560894_Forensic_analysis_of_xbox_one_and_playstation_4_gaming_consoles]]
 +
 +[2] Davies, M., Read, H., Xynos, K., & Sutherland, I. (2015). Forensic analysis of a Sony PlayStation 4: A first look. [[https://www.researchgate.net/publication/273261827_Forensic_analysis_of_a_Sony_PlayStation_4_A_first_look]]
 +
 +[3] Al-Haj, A. M. (2015). Forensics analysis of Xbox One game console. https://www.researchgate.net/publication/331553922_Forensics_Analysis_of_Xbox_One_Game_Console
 +
 +[4] Association of Chief Police Officers (2012). ACPO Good Practice Guide for Digital Evidence [[https://www.digital-detective.net/digital-forensics-documents/ACPO_Good_Practice_Guide_for_Digital_Evidence_v5.pdf]] 
 +
 +[5] Voom Technologies. Voom Shadow 3. [[https://www.voomtech.com/shadow-3]]
racfor_wiki/seminari2024/forenzika_igracih_konzola.1737944591.txt.gz · Zadnja izmjena: 2025/01/27 02:23 od Marciuš Neven
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0