Dejamos el "hacking" por un lado (muy cerca , no tan lejos ) y continuamos con lo que es el análisis forense digital , en este caso nos enfocaremos en el cliente de mensajería, Chat , VoIP llamado Skype.
Muchas veces cuando se realiza un análisis forense digital y necesitamos extraer información de los clientes de mensajería no se cuenta con una herramienta "amigable" que permite llevar acabo un análisis en este caso de la relación de información almacenada en una base de datos.
Encontré una que otra herramienta (script) escritos en python (love it) , pero no son tan amigables , decidí crear una herramienta que permite realizar el análisis de una forma mas fácil y amigable , estas son algunas de sus funciones:
- Crear un perfil del o de los usuarios de Skype de un determinado Equipo
- Lista de Contactos de Skype (Nombre , User , Pais ,Fecha de relación de amistad )
- Lista de Conversaciones (Chat)
- Relación de conversaciones (Conversación entre usuarios , fecha , Usuario)
- Transferencia de archivos (Quien envió a quien , fecha , archivo enviado , nombre del archivo , donde se encontraba, fecha de envio , tamaño del archivo)
- Vídeo llamadas (Participantes, duración de la vídeo conferencia , ip de llamadas )
- Generar un Hash (MD5 y SHA1) del archivo analizado , preservación de la evidencia
- Reportes de las funcionalidades en formato .xls
Por el momento considero que le falta madurar a la herramienta , dentro de algunos días soltare la versión Free de la herramienta.
El Splash de mi App (me quedo de 10 ) |
Bueno para no ser diseñador me quedo bien ! , continuando con la aplicación tenemos la opción principal de abrir la base de datos (SQLITE) una vez cargada la BD se procede a analizar y relacionar la información.
Seleccionando la base de datos para analizar |
Por el momento estas son las funciones con las que cuenta mi aplicación, a medida que vaya madurando se vera la necesidad de implementar algunas nuevas funciones.
Las funciones de la aplicación |
Una de las funciones importantes desde mi humilde punto de vista es la de transferencia de archivos , si bien usuarios "inteligentes" borran sus conversaciones de la base de datos no se borran , entonces podríamos determinar si existe fuga de información (si utilizan este medio para hacerlo).
Algo que me llamo la atención fue las direcciones IP que se registran en las vídeo llamadas ya que con eso podemos determinar la ubicación geográfica de los participantes
La herramienta esta en su fase de desarrollo , no soy muy bueno con la interfaz si alguien me da la mano con eso Bienvenido!.
Espero liberar pronto la version Free, saludos!
EOF