Введение 5
1. Постановка задачи 7
2. Обзор 8
2.1. Инструменты и технологии 8
2.1.1. Библиотека Vk.Net 8
2.1.2. Протокол OAuth 2.0 9
2.1.3. DevTools 9
2.1.4. Fiddler 9
2.1.5. Jailbreak 10
2.1.6. Протоколы SSL/TLS 10
2.2. Существующие решения 11
3. Архитектура 14
4. Особенности реализации 16
4.1. Получение данных с помощью программного интерфейса API ВКонтакте 16
4.2. Реализация веб-клиента для извлечения данных из ВКон­такте 18
4.2.1. Авторизация с известным логином и паролем 18
4.2.2. Двухфакторная авторизация 19
4.2.3. Ввод CAPTCHA 20
4.2.4. Получение пользовательских данных 20
4.2.5. Реализация работы методов с использованием cookies 23
4.3. Имитация работы мобильного клиента ВКонтакте для из­влечения данных 23
4.3.1. Перехват HTTPS-трафика мобильного устройства 24
4.3.2. Авторизация 24
4.3.3. Двухфакторная авторизация 27
4.3.4. Извлечение пользовательских данных 28
5. Апробация 29
5.1. Сравнение методов 30
5.2. Результат интеграции в Belkasoft X 30
6. Заключение 32
Список литературы 34
Купить

Сегодня невозможно представить жизнь человека без различных цифровых устройств. Используя возможности гаджетов, люди еже­дневно обмениваются сообщениями, фотографиями, файлами, аудио- и видеодокументами. Информация такого типа может быть полезна для цифровой криминалистики. Объем передаваемых данных является большим, поэтому анализировать данные вручную оказывается затруд­нительным. Шифрование информации, используемое для обеспечения безопасности пользователей в социальных сетях и мессенджерах, так­же создает препятствие для анализа. При этом данные могут хранить­ся разными способами: в облачных хранилищах, во внутренней памяти устройств, на внешних накопителях. Специалистам в области цифровой криминалистики необходимы инструменты для простого и быстрого из­влечения информации из хранилищ. В данной работе будут реализова­ны три способа получения данных из облачного хранилища VK.
VK 1 является лидером среди социальных сетей в России [27]. Проек­тов, в которых реализуется извлечение различных данных из ВКонтак­те, немного, и они либо являются коммерческими с закрытым исходным кодом, либо содержат устаревшую информацию. Различные статьи, на­ходящиеся в свободном доступе, в большинстве случаев не содержат в себе полезных для исследования материалов. Вследствие этого, необхо­димо самим реализовать методы для извлечения данных. Появляются следующие задачи: изучить клиент-серверное взаимодействие, работу социальной сети ВКонтакте, трафик приложения ВКонтакте, его вза­имодействие с различными устройствами.
Компания «Белкасофт» производит разработку инструмента Belkasoft X [15], который позволяет получать разнообразную инфор­мацию из различных источников, быстро анализировать и делиться с другими экспертами. Компанией была поставлена задача исследовать и реализовать методы извлечения данных из облачного хранилища системы ВКонтакте. Для того, чтобы в будущем интегрировать данный инструмент в проект Belkasoft X, реализация методов будет происходить на языке программирования C#.
Получение данных из облачного хранилища требует прохождения авторизации. Для этого можно использовать один из следующих спо­собов:
• с помощью логина и пароля,
• с помощью токена авторизации,
• с помощью файлов cookies.
Так как логин и пароль могут быть не всегда известны, то нуж­ны альтернативные способы преодоления этапа авторизации. Так, на­пример, с помощью ключа доступа, хранящегося на устройстве, можно успешно реализовать работу методов получения данных из социальной сети. Другим способом может послужить авторизация с использовани­ем cookie, которые создаются при входе в аккаунт с использованием браузера.
В данной работе будет рассмотрено три метода извлечения инфор­мации:
1. через API ВКонтакте стандартными средствами;
2. путем имитации работы браузерного клиента для системы ВКон­такте;
3. через имитацию работы системы ВКонтакте на мобильном устрой­стве.
Купить