Análisis Forense a Skype

Bueno luego de un tiempo sin estar en redes sociales perdiendo el tiempo en algunas ocasiones, decidí tomarme el tiempo para estudiar y  adquirir nuevos conocimientos entre los cuales siempre he querido saber cómo funciona la informática forense ya que no es mi fuerte, pues nada inicié por investigar sobre Windows y sus registros y bueno de ahí nació este post y con el una tool a la cual he llamado  “Skype Forensic” (si si lo sé, de ideas para buenos nombres no tengo la mas mínima idea xD).

Skype

Pero bueno nada luego de hablar con  @arthusuxd  le dije que quería desarrollar una tool que se pueda usar en el medio de la informática forense a lo cual llegamos a una gran idea que inicié el mismo día que hablé con él, logré definir lo más importante de la otra tool y todo, cuando inicié a programar se me encendió el chispero y fue cuando pensé ¿ como funciona skype? – ¿si es una aplicación que se instala en mi equipo, tendría que dejar registros de que es lo que hace no? – pues bueno nada me puse a buscar logs dentro de mi pc y llegué a la ruta “C:\Users\user\AppData\Roaming\Skype\mr-pack” viendo sus archivos me topo con varias DBs  lo que me causó curiosidad fue ver que contenían dentro de ellas, a lo cual como no tenía un gestor de DBs y me daba flojera bajar uno pesado llegué a este script http://sourceforge.net/projects/sqlitebrowser/ totalmente gratis, luego de ello importé las dbs y bueno me topé con una que me llamó mucho la atención y fue “main.db” en la cual se encuentra alojada la información de contactos, conversaciones, archivos etc.. a lo cual dije pues nada a desarrollar una tool que aproveche ese registro que nos regala skype y bueno de ahí nació Skype Forensic.

Una Herramienta desarrollada en JAVA (como algunos saben me voy mas por java), por el momento SÓLO FUNCIONA EN WINDOWS , no pesa mas de 3.12 MB.

Requisitos :

  •  Tener JAVA instalado 
  • Skype (previamente instalado y que haya sido usado)

SkypeForensic

Esta es su interfaz principal  creo que es muy fácil de entender, en donde dice UserName Skype va el usuario con el que han ingresado a Skype desde el computador en el que se está ejecutando la tool, al darle  click en  Go  la tool nos retorna los contactos que tiene agregados  en la cuenta. Ahora solo basta con seleccionar en la columna de Contact el usuario de un contacto y luego dar click en Files Transferred el cual nos mostrará los archivos compartidos con el usuario seleccionado.

SkypeForensic2

Nos muestra el nombre del archivo transferido, el tamaño del archivo en KB y la ruta del archivo en el que está alojado o donde fue almacenado.

Entre sus funciones nos permite exportar la lista de archivos transferidos como lo podemos observar a continuación.

SkypeForensic3

Exportará el archivo con el nombre que le demos al archivo dentro de la carpeta Exported

También tenemos la posibilidad de saber que conversaciones ha tenido con sus contactos en el equipo en el que nos encontramos.

Funciona de la misma manera solo basta con seleccionar un usuario y dar click en el botón de Conversations.

SkypeForensic4

De igual modo tenemos la posibilidad de exportar la conversación en formato txt.

SkypeForensic5

Las conversaciones exportadas quedaran alojadas en la carpeta Conversations.

 

Y bueno esto es todo en esta versión de la tool, espero que les guste para poder hacerla correr en otros O.S y añadirle mas opciones – si alguno desarrolla un modulo que se le pueda añadir a esta tool para irla terminando y que quede mucho mejor bienvenido sea.

Descargar Skype Forensic

Por ultimo agradecer a las personas que me sirvieron como testers en especial a @d4nb4r por tomarse el tiempo de probarla y darme sus recomendaciones, y si tienen dudas, quejas, sugerencias, criticas o lo que sea pueden hacérmelo directamente en mi twitter: @_mrpack  o en nuestra fanpage de Facebook https://www.facebook.com/r00tc0d3rs no olviden visitar nuestro blog 😀  www.r00tc0d3rs.org


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Mr.Pack

Mi nombre es Edward Osorio (@_mrpack) aunque en algunos foros me conocen como Mr.Pack, soy Estudiante de Ingenieria en Sistemas de la Universidad de Autonoma del Pacifico (Cali Valle). Information Security Researcher con gran interes en la auditoría de aplicaciones web, Co-Fundador de r00tc0d3rs.org una joven Comunidad de Seguridad Informática Colombiana y Redactor para La Comunidad DragonJAR.

Compartir este Artículo
  • haa parce te quedo de pelos !! sigue asi

  • ejecutar %appdata%\skype muy simple

    • yatedije

      SABEEEEEEEEEEEEEEEE

  • esta buena la tool, buen trabajo pack pack

  • layserwing

    felicidades bro sigue así

  • Tiene buena pinta… hay esperanzas de que lo podamos ver en Linux alguna vez?

    Saludos

    • en eso trabajo espero soltarla pronto (y)

  • dengue8830

    java es multiplataforma, no deberias tener muchos problemas para que corra en otros SO, solo deberias evitar el hardcodear las rutas, podrias usar las herramientas del lenguaje para obtener dichas rutas segun el SO

    • no hay problema en correrlo en linux, solo que la manera en que se toman las rutas en linux es diferente por cuestiones de permisos sobre los archivos, pero ya estoy trabajando en eso, mil gracias por tu aporte.

  • 5p4wn

    hola
    esta muy buena la herramienta y muy practica, quisiera saber si tiene el mismo resultado si por medio de skype el usuario se conecta a otra red social?

    • habría que testeearlo… 😛

  • Gata

    buhhh buen trabajo loquillo

  • Norbertias

    Buen trabajo 🙂

  • Edder

    Excelente aporte brother, si conoces de algún manual, o algunas referencias, se agradecen, igual me gustaría aprender, a desarrollar para informática forense, saludos bro, sigue así.

  • juacho

    de pelos

  • nacht

    Funciona bien. ¿Alguna manera de ver los logs de las sesiones de MSN utilizadas en skype? Saludos.

  • Trickz

    Hola Amigo te felicito por el aporte, mas sin embargo la he querido probar y no me ha funcionado, deduje rapidamente que quizas estas intentando analizar la informacion contenida en la ruta C:\Users\user\AppData\Roaming\Skype, pero si esta en español el sistema operativo ? en ves de Users seria Usuarios, otra cosas si quizas trabajas con paqueteria de 32 bits sobre un S.O de 64 ya no es AppData sino Aplication Data, etc esta ruta no siempre sera la misma quizas tu programa siempre intente de trabajar sobre la ruta con la que encontraste logs en tu pc seria muy estatica la herramienta. – la prueba la hice sobre un windows 8

    Saludos,

    • mil gracias, de hecho solo lo testee en un win7, lo tendré en cuenta para la próxima versión.

      salu2

  • DragShot

    Nada mal 🙂 . Esos archivos .db que andan sueltos por ahí me han llamado la atención alguna vez :\ , supongo que echarles un ojo sería buena idea, tal y como tú lo hiciste. Buen trabajo 🙂 .

  • yetto

    Interesante… Gracias

  • Darkbad25

    Felicitaciones, buena herramienta, sigue asi!

  • @MrFloydARG

    Una sola cosa le agregaria, poder borrar los mensajes.
    Skype no te permite borrar, solo los oculta, por lo cual deja vulnerable al usuario respecto a su privacidad 🙁

  • Puedes subir el source code o mandarmelo en privado? Seria para uso personal y puramente para fines de conocimiento. Avisame cualquier cosa =P

  • ditos

    excelente herramienta!!

  • Skynet

    Hi.. la verdad no la he probado, pero el post esta muy bueno, lo voy a probar, de atemano felicito al desarrollador por su esfuerzo.

  • wasm30

    Excelnte amigo de felicito…

  • muy bueno… genial.. (Y)

  • gracias a todos por las recomendaciones, esperamos poder sacar una nueva versión MUY PRONTO con mas opciones.

    pdt: en cuanto al source que por ahí leí que lo pedían, solo basta con descompilar el jar, todo está limpio, si les pone mucho problema avisen y lo montamos en un server para que puedan bajar el source no hay problema.

    salu2 desde cali – Colombia.

  • Disser K0ntrictor

    Muy buena la tool. de repente la gente de Skype tendrá trabajo que hacer.. 😀 pues para eso estamos no? Saludos.

  • Pingback: Tecnica 8 Quilmes()

  • RAIDER RANGEL

    no solamente quedan registro de skype tambien he encontrado datos facebook video llamada y todo lo que hace que almacenado en pequeño archivo tempora, pero lo curioso aquien sele envia esta imformacion???????????’

  • Khristian

    No se puede realizar con una cuenta de hotmail, yo inicio skype con cuentas microsoft

  • Maria

    Hola…a mi no me funciona, me puedes ayudar? Lo tengo instalado pero al poner el user no sale nada y el skype se ha utilizado y mucho 🙁
    Gracias.

  • Pingback: DragonJARtv vuelve()

  • gio

    Hola….lo probe en win7 enterprice y no me funciono, utilizo skype con una cuenta de hotmail

  • Mol

    Descargue el Skype Forensic pero sin embargo no eh podido abrirlo

  • Jose
  • Carlos

    Estimado Edward, entiendo que el paquete al descomprimir te da un archivo .DLL y ese es el que se tiene que ejecutar, en Windows 8, como lo hago? que pasa si lo que quiero es ver el “contenido” de otro usuario-de otra computadora en mi maquina? obviamente tengo la carpeta completa del usuario

    • Carlos

      Solucionado

  • Carlos

    La nueva version funciona super bien, solo que si el usuario elimina las conversaciones o borra el historial, no aparecen las conversaciones, voy a hacer una prueba mas en estos dias para comentarles

  • Joan

    ¿Y manera de recuperar los mensajes borrados no se te ocurre ninguna?

  • Karolina

    Esta buena la aplicacion pero deberias mejorarlo para ver lo mensajes borrados

  • mayra

    hola y se puede usar si no tengo la clave del skype??

  • Sonia Ganub

    hola no encuentro lo del mr-pack. y pongo C:UsersuserAppDataRoamingSkypemr-pack en el buscador de windows y me pone que no se ha encontrado nada

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES