Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
Prijevodi ove stranice:

Ovo je stara izmjena dokumenta!

Sadržaj

Forenzika iOS-a - alat ILEAPP

Sažetak

U ovom seminaru istražuje se alat ILEAPP (iOS Logs, Events, And Protobuf Parser) koji se koristi za forenzičku analizu iOS uređaja. Seminar obuhvaća pregled funkcionalnosti alata, ključne značajke, te primjere uporabe u analizi mobilnih podataka i dokaza uz fokus na praktičnu primjenu alata u forenzičkim istragama.

Uvod

Forenzička analiza mobilnih uređaja igra ključnu ulogu u modernim istragama kriminalnih aktivnosti, s obzirom na sve veće korištenje pametnih telefona. iOS uređaji, zbog svojih sigurnosnih mehanizama, predstavljaju poseban izazov. ILEAPP je open-source alat razvijen za forenzičku analizu podataka s iOS uređaja. Ovaj seminar istražuje njegovu strukturu, funkcionalnosti i primjenu.

Ključne značajke ILEAPP-a

- Pregled funkcionalnosti: ILEAPP omogućuje ekstrakciju i analizu logova, događaja i podataka pohranjenih u protobuf formatima s iOS uređaja. - Podržani artefakti: Analizira podatke aplikacija, uključujući poruke, povijest poziva, geolokacijske podatke, zapise o aktivnostima aplikacija i mnoge druge artefakte. - Korisničko sučelje: ILEAPP nudi jednostavno sučelje za brzu analizu i generiranje izvještaja u raznim formatima (HTML, CSV, Excel). - Kompatibilnost: Kompatibilan je s najnovijim verzijama iOS-a i podržava moderne metode izvlačenja podataka.

Praktična primjena ILEAPP-a

1. Primjeri forenzičke analize:

  1. Analiza poruka iOS aplikacija kao što su iMessage i WhatsApp.
  2. Praćenje povijesti lokacija korisnika kroz artefakte poput `LocationD` i `GeoServices`.
  3. Ekstrakcija podataka iz backup datoteka generiranih putem iTunesa.

2. Prednosti u odnosu na druge alate:

  1. Fokus na specifične iOS artefakte.
  2. Besplatan i otvorenog koda, što ga čini dostupnim širokom spektru korisnika.

3. Ograničenja:

  1. Ovisnost o dostupnosti podataka iz backup datoteka.
  2. Komplikacije kod analize enkriptiranih podataka.

Zaključak

Alat ILEAPP značajan je dodatak arsenalu forenzičkih alata za iOS uređaje. Njegova sposobnost detaljne analize logova i drugih artefakata omogućuje istražiteljima učinkovitiju i precizniju obradu mobilnih podataka. Iako postoje određena ograničenja, prednosti koje pruža čine ga ključnim alatom u forenzičkim istragama.

Literatura

[1] https://github.com/abrignoni/iLEAPP

racfor_wiki/seminari2024/forenzika_ios-a_-_alat_ileapp.1736004352.txt.gz · Zadnja izmjena: 2025/01/04 15:25 od Hotovec Petar
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0