| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari2024:forenzika_ios-a_-_alat_ileapp [2025/01/26 22:50]
Hotovec Petar organizacija "Gdje se može više naučiti?" i "Literatura" poglavlja |
racfor_wiki:seminari2024:forenzika_ios-a_-_alat_ileapp [2025/01/27 01:29] (trenutno)
Markulin Fran urediti link |
| Generiranje backup-a: Kreiranje nekriptiranog backup-a pomoću Finder-a ili iTunes-a. | Generiranje backup-a: Kreiranje nekriptiranog backup-a pomoću Finder-a ili iTunes-a. |
| |
| {{:screenshots:petar-hotovec-3-direktorij-ios-backupa.png?600|Primjer direktorija iOS backupa.}} | {{:racfor_wiki:seminari2024:petar-hotovec-3-direktorij-ios-backupa.png?600|Primjer direktorija iOS backupa.}} |
| | |
| | ** Izgled grafičkog sučelja iLEAPP-a ** |
| |
| Učitavanje u ILEAPP: Odabir ulazne datoteke i postavljanje izlaznog direktorija. | Učitavanje u ILEAPP: Odabir ulazne datoteke i postavljanje izlaznog direktorija. |
| |
| {{:screenshots:petar-hotovec-1-ileapp-gui.png?600|Izgled grafičkog sučelja iLEAPP-a.}} | {{:racfor_wiki:seminari2024:petar-hotovec-2-ileapp-gui-moduli.png?600|Izgled grafičkog sučelja iLEAPP-a.}} |
| | |
| | ** Izgled grafičkog sučelja iLEAPP-a ** |
| |
| Odabir modula: Aktivacija modula za analizu povijesti poziva i lokacijskih podataka. | Odabir modula: Aktivacija modula za analizu povijesti poziva i lokacijskih podataka. |
| |
| {{:screenshots:petar-hotovec-2-ileapp-gui-moduli.png?600|Pregled dostupnih modula unutar iLEAPP-a.}} | {{:racfor_wiki:seminari2024:petar-hotovec-1-ileapp-gui.png?600|Pregled dostupnih modula unutar iLEAPP-a.}} |
| | |
| | ** Pregled dostupnih modula unutar iLEAPP-a ** |
| |
| Pregled izvještaja: Analiza HTML izvještaja i dodatna obrada podataka u CSV formatu. | Pregled izvještaja: Analiza HTML izvještaja i dodatna obrada podataka u CSV formatu. |
| |
| {{:screenshots:petar-hotovec-4-direktorij-ileapp-outputa.png?600|Izgled izlaznog direktorija nakon iLEAPP analize.}} | {{:racfor_wiki:seminari2024:petar-hotovec-4-direktorij-ileapp-outputa.png?600|Izgled izlaznog direktorija nakon iLEAPP analize.}} |
| |
| | ** Izgled izlaznog direktorija nakon iLEAPP analize ** |
| ===== Sigurnosni aspekti i ograničenja ===== | ===== Sigurnosni aspekti i ograničenja ===== |
| |
| === Online dokumentacija, resursi i tečajevi === | === Online dokumentacija, resursi i tečajevi === |
| - [[https://github.com/abrignoni/iLEAPP|iLEAPP GitHub repo]] – službena dokumentacija i kod alata. | - [[https://github.com/abrignoni/iLEAPP|iLEAPP GitHub repo]] – službena dokumentacija i kod alata. |
| | |
| - [[https://swiftforensics.com/|Swift Forensics Blog]] – blog autora iLEAPP-a s analizama novih iOS artefakata. | - [[https://swiftforensics.com/|Swift Forensics Blog]] – blog autora iLEAPP-a s analizama novih iOS artefakata. |
| | |
| - [[https://developer.apple.com/documentation/|Apple iOS dokumentacija]] – službeni Apple resursi o iOS sustavu i sigurnosti. | - [[https://developer.apple.com/documentation/|Apple iOS dokumentacija]] – službeni Apple resursi o iOS sustavu i sigurnosti. |
| - [[racfor_wiki:seminari2024:https://www.udemy.com/|Udemy]] – forenzički tečajevi, uključujući iOS analizu. | |
| | - [[https://www.udemy.com/|Udemy]] – forenzički tečajevi, uključujući iOS analizu. |
| |
| === Alternativni alati === | === Alternativni alati === |
| - [[https://www.cellebrite.com/en/ufed/|Cellebrite UFED]] – napredni komercijalni alat za ekstrakciju podataka. | - [[https://www.cellebrite.com/en/ufed/|Cellebrite UFED]] – napredni komercijalni alat za ekstrakciju podataka. |
| | |
| - [[https://www.oxygen-forensic.com/|Oxygen Forensic Detective]] – alat za dubinsku analizu aplikacija i podataka. | - [[https://www.oxygen-forensic.com/|Oxygen Forensic Detective]] – alat za dubinsku analizu aplikacija i podataka. |
| | |
| - [[https://www.wideanglesoftware.com/ibackupextractor/|iBackup Extractor]] – osnovni alat za pregled iOS backup-a. | - [[https://www.wideanglesoftware.com/ibackupextractor/|iBackup Extractor]] – osnovni alat za pregled iOS backup-a. |
| |
| === Forumi i zajednice === | === Forumi i zajednice === |
| - [[https://www.forensicfocus.com/|Forensic Focus]] – forum posvećen digitalnoj forenzici. | - [[https://www.forensicfocus.com/|Forensic Focus]] – forum posvećen digitalnoj forenzici. |
| | |
| - [[https://www.reddit.com/r/digitalforensics/|Reddit r/digitalforensics]] – diskusije o alatima i tehnikama. | - [[https://www.reddit.com/r/digitalforensics/|Reddit r/digitalforensics]] – diskusije o alatima i tehnikama. |
| | |
| - [[https://forum.xda-developers.com/|XDA Developers]] – korisne teme o iOS datotečnom sustavu. | - [[https://forum.xda-developers.com/|XDA Developers]] – korisne teme o iOS datotečnom sustavu. |
| |
| |
| Alat ILEAPP značajan je dodatak arsenalu forenzičkih alata za iOS uređaje. Njegova sposobnost detaljne analize logova i drugih artefakata omogućuje istražiteljima učinkovitiju i precizniju obradu mobilnih podataka. Iako postoje određena ograničenja, prednosti koje pruža čine ga ključnim alatom u forenzičkim istragama. | Alat ILEAPP značajan je dodatak arsenalu forenzičkih alata za iOS uređaje. Njegova sposobnost detaljne analize logova i drugih artefakata omogućuje istražiteljima učinkovitiju i precizniju obradu mobilnih podataka. Iako postoje određena ograničenja, prednosti koje pruža čine ga ključnim alatom u forenzičkim istragama. |
| | |
| | ===== Video prezentacija ===== |
| | [[https://ferhr-my.sharepoint.com/:v:/g/personal/ph53495_fer_hr/EcoUt8v1DFNLiq0WVnRhQeUBwgg84ehZ-Ym1e-xVhbtjbg?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJPbmVEcml2ZUZvckJ1c2luZXNzIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXciLCJyZWZlcnJhbFZpZXciOiJNeUZpbGVzTGlua0NvcHkifX0&e=dxAgVA|Video prezentacija]] |
| |
| ===== Literatura ===== | ===== Literatura ===== |
| |
| [1] [[https://github.com/abrignoni/iLEAPP]] | [1] [[https://github.com/abrignoni/iLEAPP]] |
| | |
| [2] [[https://developer.apple.com/documentation]] | [2] [[https://developer.apple.com/documentation]] |
| | |
| [3] [[https://theapplewiki.com/wiki/ITunes_Backup]] | [3] [[https://theapplewiki.com/wiki/ITunes_Backup]] |
| | |
| [4] [[https://www.infosecinstitute.com/resources/digital-forensics/ios-forensics/]] | [4] [[https://www.infosecinstitute.com/resources/digital-forensics/ios-forensics/]] |
| |
| |
| Svakako je alat koji je korisno imati u svom arsenalu alata za forenzičku analizu. | Svakako je alat koji je korisno imati u svom arsenalu alata za forenzičku analizu. |
| | |
| | ===== Video prezentacija ===== |
| | |
| | Za korištenje podnaslova (titlova) skinuti datoteku i lokalno pokrenuti u programu koji podržava podnaslove (npr. VLC): [[https://ferhr-my.sharepoint.com/:v:/g/personal/fm52761_fer_hr/ET9irJeg74hBhWV9l0GA4qoB0wKhk0xTTlFtBrHEsL9VxA?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJPbmVEcml2ZUZvckJ1c2luZXNzIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXciLCJyZWZlcnJhbFZpZXciOiJNeUZpbGVzTGlua0NvcHkifX0&e=ePn8hU|Video prezentacija]] |
| |
| ===== Literatura ===== | ===== Literatura ===== |
