Forenzní analýza webových prohlížečů
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce řeší návrh a implementaci dvojice nástrojů souvisejících s forenzní analýzou webových prohlížečů Google Chrome a Google Chromium. První nástroj si klade za cíl bezpečně mazat citlivá data a údaje z prohlížeče, zatímco druhý nástroj cílí na generování otisku uživatele založeného právě na citlivých datech a údajích v prohlížeči zanechaných. V rámci řešení tohoto problému byla vytvořena doposud neexistující dokumentace souborových databází cílových prohlížečů. Implementace nástroje pro bezpečné mazání je realizována pomocí opakovaného přepisu citlivých dat náhodnými hodnotami a následným odstraněním těchto dat. Nástroj pro jednoznačnou identifikaci využívá poznatků získaných vrámciřešenítétopráceprovytvořeníconejlepšíhomožnéhootiskuuživatelepoužívajícího prohlížeč. V práci je blíže popsáno výsledné testování implementovaných nástrojů. Čtenář této práce může těžit z poznatků získaných o databázových tabulkách jednotlivých souborových databází aplikací Google Chrome a Google Chromium a významu jejich sloupců.
This work deals with design and implementation of two tools related to web browser forensics. First tool implements functionality to safely delete user's private browsing data storedbyapplicationsGoogleChromeandGoogleChromium.Thesecondtoolontheother handtargetsonspecificuseridentificationbasedonhisbrowsingactivity.Incourseofdesign and implementation, the untill-now-inexistent documentation for Chrome's database was created. Implementation of secure deletion is realized using multiple overwrites of targeted files. Specific user identification tool uses researched columns' value meanings in order to identifyspecificuser.ReadercanbenefitfromsummarizedknowledgeofChrome'sdatabase structures and column value meanings.
This work deals with design and implementation of two tools related to web browser forensics. First tool implements functionality to safely delete user's private browsing data storedbyapplicationsGoogleChromeandGoogleChromium.Thesecondtoolontheother handtargetsonspecificuseridentificationbasedonhisbrowsingactivity.Incourseofdesign and implementation, the untill-now-inexistent documentation for Chrome's database was created. Implementation of secure deletion is realized using multiple overwrites of targeted files. Specific user identification tool uses researched columns' value meanings in order to identifyspecificuser.ReadercanbenefitfromsummarizedknowledgeofChrome'sdatabase structures and column value meanings.
Description
Citation
DUŠEK, D. Forenzní analýza webových prohlížečů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Ing. Josef Schwarz, CSc. (předseda)
doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda)
Dr. Ing. Petr Peringer (člen)
Ing. Igor Szőke, Ph.D. (člen)
doc. Ing. Zdeněk Vašíček, Ph.D. (člen)
Date of acceptance
2016-06-13
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " B ". Otázky u obhajoby: Jaké konkrétně nastavení žurnálování se předpokládá u souborového systému ext3? Jaké nastavení by bránilo bezpečnému mazání dat? Jak s tímto souvisí aktuálně použivaný souborový systém ext4?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení