Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari2025:fc54001 [2026/01/23 23:58]
Fran Canjuga [Alati za forenzičku analizu] 		racfor_wiki:seminari2025:fc54001 [2026/01/24 19:17] (trenutno)
Fran Canjuga [Literatura]
Redak 2: Redak 2:
  
 ===== Sažetak ===== ===== Sažetak =====
 +Ovaj seminarski rad istražuje područje digitalne forenzike web preglednika s pregledom arhitekture pokretača kao što su Chromium, Gecko i WebKit te njihovih metoda. U radu se analizira uloga SQLite baza podataka i JSON datoteka kao formata za bilježenje korisničkih aktivnosti, uključujući povijest pregledavanja, kolačiće, podatke o preuzimanju i spremljene lozinke. Također naglasak je stavljen na forenzički značaj predmemorije u rekonstrukciji vizualnog sadržaja te na mogućnosti povrata obrisanih podataka unutar SQLite struktura. Osim analize artefakata, seminarski rad obrađuje i suvremene izazove poput enkripcije podataka, privatnog načina rada i sinkronizacije u oblaku. Ti noviteti nameću forenzičaru potrebu za korištenjem specijaliziranih alata i naprednih metodologija. Zaključno, rad ukazuje na ključnu ulogu web preglednika kao značajnog i pouzdanog izvora digitalnih dokaza u suvremenim istragama.
  
- +Ključne riječi : web preglednik, Chromium, SQLite, kolačići, povijest pregledavanja, predmemorija, enkripcija, privatnost
- +
-Ključne riječi : +
  
 ===== Uvod ===== ===== Uvod =====
Redak 18: Redak 17:
 {{ :racfor_wiki:seminari2025:arhitektura_web_preglednika.png?400 |Arhitektura web preglednika}} {{ :racfor_wiki:seminari2025:arhitektura_web_preglednika.png?400 |Arhitektura web preglednika}}
  
-Moderni preglednici su u potpunosti napustili stare formate tekstualnih datoteka. Danas se većina informacija, poput povijesti pregledavanje, kolačića i podataka o preuzimanju, pohranjuje u SQLite bazama podataka. SQLite je pouzdan i brz alat, ali je značajan za forenzičku analizu jer dopušta povrat obrisanih podataka. Često se događa da zapis koji je korisnik obrisao iz povijesti pregleda i dalje postoji u bazi sve dok ne bude prepisan novim podacima što omogućuje forenzičaru rekonstrukciju aktivnosti korisnika i nakon pokušaja prikrivanja tragova. Preglednici također koriste i JSON format za pohranu statičnijih podataka. JSON se koristi kod upravljanja oznakama (bookmarks) i postavkama ekstenzija. Iako su te datoteke u osnovi tekstualne i naizgled jednostavne, one skrivaju metapodatke o tome kada je neka oznaka dodana ili kada je preglednik zadnji put sinkroniziran s oblakom.+Moderni preglednici su u potpunosti napustili stare formate tekstualnih datoteka. Danas se većina informacija, poput povijesti pregledavanje, kolačića i podataka o preuzimanju, pohranjuje u SQLite bazama podataka. SQLite je pouzdan i brz alat, ali je značajan za forenzičku analizu jer dopušta povrat obrisanih podataka. Često se događa da zapis koji je korisnik obrisao iz povijesti pregleda i dalje postoji u bazi sve dok ne bude prepisan novim podacima što omogućuje forenzičaru rekonstrukciju aktivnosti korisnika i nakon pokušaja prikrivanja tragova. Preglednici također koriste i JSON format za pohranu statičnih podataka. JSON se koristi kod upravljanja oznakama (bookmarks) i postavkama ekstenzija. Iako su te datoteke u osnovi tekstualne i naizgled jednostavne, one skrivaju metapodatke o tome kada je neka oznaka dodana ili kada je preglednik zadnji put sinkroniziran s oblakom.
 ===== Ključni artefakti za analizu ===== ===== Ključni artefakti za analizu =====
 U forenzici web preglednika, artefakti se dijele prema vrsti informacija koje pružaju o aktivnostima korisnika. Svaki od navedenih elemenata pohranjen je u specifičnim tablicama unutar SQLite baza podataka. U forenzici web preglednika, artefakti se dijele prema vrsti informacija koje pružaju o aktivnostima korisnika. Svaki od navedenih elemenata pohranjen je u specifičnim tablicama unutar SQLite baza podataka.
  
 ==Povijest pregledavanja== ==Povijest pregledavanja==
-Ovo je najvažniji artefakt koji zapisuje kretanje korisnika po internetu. Ovdje se mogu pronaći popis URL adresa, naslova stranica, vrijeme posjeta i broj posjeta. Forenzičar može utvrditi je li korisnik svjesno upisao adresu, kliknuo na poveznicu unutar druge stranice ili je na određenu adresu automatski preusmjeren. Povijest pretraživanja otkriva proces razmišljanja i samu namjeru korisnika.+Ovo je najvažniji artefakt koji zapisuje kretanje korisnika po internetu. Ovdje se mogu pronaći popisi URL adresa, naslova stranica, vrijeme posjeta i broj posjeta. Forenzičar može utvrditi je li korisnik svjesno upisao adresu, kliknuo na poveznicu unutar druge stranice ili je na određenu adresu automatski preusmjeren. Povijest pretraživanja otkriva proces razmišljanja i samu namjeru korisnika.
  
 {{ :racfor_wiki:seminari2025:browser_history.png?400 |}} {{ :racfor_wiki:seminari2025:browser_history.png?400 |}}
Redak 65: Redak 64:
 Učinkovitost forenzičke analize web preglednika ovisi o odabiru alata koji forenzičaru omogućuju istraživanje i analizu sirovih podataka pohranjenih u kompleksnim strukturama datoteka. Pošto se većina relevantnih informacija nalazi u SQLite formatu, jedan od temeljnih alata su preglednici baza podataka, poput DB Browser for SQLite. Preglednici baza podataka omogućuju izravan pristup tablicama, izvršavanje SQL upita i pregledavanje slobodnih stranica unutar baze gdje se mogu kriti obrisani podaci koji još nisu prepisani. Ovakvi alati pružaju uvid u integritet samih podataka. Učinkovitost forenzičke analize web preglednika ovisi o odabiru alata koji forenzičaru omogućuju istraživanje i analizu sirovih podataka pohranjenih u kompleksnim strukturama datoteka. Pošto se većina relevantnih informacija nalazi u SQLite formatu, jedan od temeljnih alata su preglednici baza podataka, poput DB Browser for SQLite. Preglednici baza podataka omogućuju izravan pristup tablicama, izvršavanje SQL upita i pregledavanje slobodnih stranica unutar baze gdje se mogu kriti obrisani podaci koji još nisu prepisani. Ovakvi alati pružaju uvid u integritet samih podataka.
  
 +{{ :racfor_wiki:seminari2025:db_browser.png?500 |}}
  
 Namjenski uslužni programi pružaju brzu i automatiziranu analizu specifičnih artefakata, među kojima se ističu alati poput ChromeCacheView i BrowsingHistoryView. Oni su iznimno učinkoviti za brzu ekstrakciju specifičnih tipova podataka. Njihova funkcija je pretvaranje binarnih i kriptiranih zapisa u čitljive formate prilagođene izvještavanju. Oni omogućuju forenzičaru da brzo objedini povijest iz različitih preglednika u jedan kronološki slijed. Namjenski uslužni programi pružaju brzu i automatiziranu analizu specifičnih artefakata, među kojima se ističu alati poput ChromeCacheView i BrowsingHistoryView. Oni su iznimno učinkoviti za brzu ekstrakciju specifičnih tipova podataka. Njihova funkcija je pretvaranje binarnih i kriptiranih zapisa u čitljive formate prilagođene izvještavanju. Oni omogućuju forenzičaru da brzo objedini povijest iz različitih preglednika u jedan kronološki slijed.
Redak 71: Redak 70:
 {{ :racfor_wiki:seminari2025:chrome_cache.png?500 |}} {{ :racfor_wiki:seminari2025:chrome_cache.png?500 |}}
  
-Kod složenih istraga koje zahtijevaju poštivanje strogih pravila, standarda i očuvanje lanca dokaza, koriste se sveobuhvatne forenzičke platforme. U ovom slučaju koriste se alati kao što su Magnet AXIOM, Autopsy ili FTK. Ovi sustavi automatski pronalaze i dekodiraju te međusobno povezuju mrežne artefakte. Na primjer platforma može automatski povezati preuzetu datoteku s URL-om s kojeg je došla i ključnom riječi koju je korisnik prethodno upisao u tražilicu. Također ovi alati posjeduju module za dešifriranje lozinki i analizu predmemorije što forenzičaru omogućuje bolju reprezentaciju i vizualizaciju podataka kroz grafove i mape, što može biti ključno na sudu. Korištenjem ovih alata smanjuje se mogućnost da neki dobro skriveni podataka ostane neprimječen.+Kod složenih istraga koje zahtijevaju poštivanje strogih pravila, standarda i očuvanje lanca dokaza, koriste se sveobuhvatne forenzičke platforme. U ovom slučaju koriste se alati kao što su Magnet AXIOM, Autopsy ili FTK. Ovi sustavi automatski pronalaze i dekodiraju te međusobno povezuju mrežne artefakte. Na primjer platforma može automatski povezati preuzetu datoteku s URL-om s kojeg je došla i ključnom riječi koju je korisnik prethodno upisao u tražilicu. Također ovi alati posjeduju module za dešifriranje lozinki i analizu predmemorije što forenzičaru omogućuje bolju reprezentaciju i vizualizaciju podataka kroz grafove i mape, što može biti ključno na sudu. Korištenjem ovih alata smanjuje se mogućnost da neki dobro skriveni podataci ostanu neprimjećeni.
  
 {{ :racfor_wiki:seminari2025:autopsy_web_art.png?500 |}} {{ :racfor_wiki:seminari2025:autopsy_web_art.png?500 |}}
 ===== Zaključak ===== ===== Zaključak =====
 +Analiza web preglednika danas predstavlja jedan od važnijih sastavnica digitalne forenzike s obzirom na to da su preglednici postali dio svakodnevnog korištenja interneta. Kroz razumijevanje arhitekture pokretača poput Chromiuma, Gecka ili WebKita, forenzičari dobivaju uvid u vizualnu prezentaciju stranica te dobivaju preciznu sliku načina na koji se podaci trajno pohranjuju u memoriju. Uvođenje SQLite i JSON formata omogućilo je standardizaciju pohrane povijesti pregledavanja, kolačića i metapodataka te olakšalo rekonstrukciju korisničkih aktivnosti, čak i u slučajevima kada ih je korisnik pokušao prikriti. 
 +Iako se postiže značajan napredak u razvoju kvalitetnijih alata i metoda digitalne forenzike web preglednika, to područje i dalje predstavlja stalnu borbu između zaštite privatnosti i potreba forenzičkih istraga. Napredni forenzički alati omogućuju automatizaciju i korelaciju dokaza, no i dalje postoje izazovi poput enkripcije podataka, korištenja incognito načina te sinkronizacije podataka u oblaku, što otežava provedbu forenzičkih istraga. Zbog toga se forenzičar ne smije oslanjati isključivo na automatizirane rezultate, već mora imati znanje o tome kako web artefakti nastaju i na koji se način povezuju u cjelinu. 
 +Digitalni tragovi ostavljeni u pregledniku govore puno više od same kronologije posjeta, oni prikazuju namjere, navike i identitet korisnika. Sposobnost precizne ekstrakcije i interpretacije web podataka ostaje ključna za rješavanje suvremenih kibernetičkih i klasičnih kaznenih djela.
 ===== Literatura ===== ===== Literatura =====
  
-[1] [[https://www.html5rocks.com/en/tutorials/internals/howbrowserswork/|Garsiel, T& Irish, PDokumentacijaHow Browsers WorkBehind the scenes of modern web browsers]]+[1] Garsiel, T. & Irish, P. Dokumentacija. How Browsers Work: Behind the scenes of modern web browsers: [[https://www.html5rocks.com/en/tutorials/internals/howbrowserswork/]] 
 + 
 +[2] CIS.hrWikiISWeb forenzika[[https://www.cis.hr/WikiIS/doku.php?id=web_forenzika]] 
 + 
 +[3] Arhitektura Chromium preglednika :[[https://chromium.googlesource.com/chromium/src/+/HEAD/docs/user_data_dir.md]] 
 + 
 +[4] Struktura Firefox profila (Gecko): [[https://support.mozilla.org/en-US/kb/profiles-where-firefox-stores-user-data]] 
 + 
 +[5] Alat za analizu SQLite podataka (DB Browser): [[https://sqlitebrowser.org/]]
  
-[2] [[https://www.cis.hr/WikiIS/doku.php?id=web_forenzika|CIS.hr. WikiIS. Web forenzika]]+[6Autopsy : [[https://www.autopsy.com/]]
  
-[3+[7] IBM digital forensics : [[https://www.ibm.com/think/topics/digital-forensics]]
  
racfor_wiki/seminari2025/fc54001.1769212704.txt.gz · Zadnja izmjena: 2026/01/23 23:58 od Fran Canjuga
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0