Rekonstrukce zachycené komunikace a dolování dat na sociální síti Facebook

Abstract

Tato práce se zabývá sociální síti Facebook z pohledu počítačové forenzní vědy se zaměřením na získávání citlivých a potenciálně užitečných informací o sledovaných uživatelích. Cílem této bakalářské práce je implementace nástrojů k rekonstrukci síťové komunikace a dolování dat z této sociální sítě. Jádro aplikace bylo implementováno ve frameworku pro zpracování zachycené komunikace Netfox.Framework, který je vyvíjen na Fakultě informačních technologií, Vysokého učení technického v Brně. Pro zachycení dešifrovatelné komunikace byl využit útok Man-in-the-Middle. Pro dolování dat bylo využito nástroje Selenium WebDriver, který funguje jako DOM parser. Vytvořené řešení poskytuje možnost rekonstruovat konverzace mezi uživateli, přidávání stavů, komentářů a souborů. Z pohledu dolování dat poskytuje vytvořené řešení možnost získání veřejných informací o uživatelích, zejména místa, na kterých se uživatel v poslední době pohyboval, události, kterých se účastnil či se plánuje účastnit, fotoalba a fotky, seznam jeho kamarádů a seznam společných kamarádů s jiným uživatelem. V rámci řešení byla provedena analýza dat, implementace aplikace, testování na laboratorních datech a výkonnostní analýza.

This thesis deals with social network Facebook from perspective of computer forensic science with focus on obtaining sensitive information about tracked users. Its main goal is implementation of the tools for reconstruction of captured communication and Facebook data mining. Core of this application has been implemented in framework for processing of captured communication Netfox.Framework, which is being developed by Faculty of Information Technology, Brno University of Technology. Man-in-the-Middle attack has been used for capturing of decipherable communication. Selenium WebDriver has been used as a tool for data mining. Developed solution is able to reconstruct Facebook conversations between users, addition of new statuses and comments, and interception of sent files. Data mining module is able to obtain public information about tracked users, especially places they recently visited, past and upcoming events, public user details, albums and photos, friendlists and mutual friends with other users. As part of the bachelor thesis, data analysis, implementation of the application, validity testing and benchmark analysis have been performed.