Buenas a todos, en el post de hoy volvemos para hablar de Análisis Forense en dispositivos Blackberry. En artículos anteriores, os enseñamos a recuperar de manera automática toda la información posible de un backup de Blackberry en formato BBB, mediante la herramienta Blackberry Extractor. Hoy aprenderemos como realizar lo mismo en modo ninja, sin herramientas que nos automaticen las tareas.
En primer lugar, cuando nos encontremos con un backup BBB, podremos descomprimirlo, como si se tratase por ejemplo de un documento de Word DOCX:
Al descomprimirlo nos encontraremos con dos elementos principales. El primero es el Manifest.xml. En este documento veremos el listado de información contenida en el backup, cantidad y fichero de datos en el que se almacena dicha información, así como otra información referente al versionado de BB:
El segundo elemento con el que nos encontraremos es una carpeta llamada "Databases". En ella tendremos los .dat que contienen la información del backup. Cada fichero .dat contiene la información referenciada en el Manifest.
Cómo os imaginaréis, si deseamos buscar por ejemplo mensajes que puedan estar almacenados en el backup, bastará con abrir el fichero 58.dat, tal y como nos indica el fichero Manifest:
En próximos posts seguiremos analizando nuestras blackberry.
Saludos!
No hay comentarios:
Publicar un comentario