Eyewitness ICQ Chat Messages Report
aprile 20th, 2011
Negli scorsi mesi avevo avuto necessità di documentare le comunicazioni effettuate da un utente attraverso il suo client ICQ v.7. Cercando in rete avevo individuato questo pratico programma che lavora su sistema operativo Windows, registrabile gratuitamente per gli operatori del law enforcement ed al costo di 17,00 euro per i privati, che svolge in modo egregio il suo compito.
Per lavorare è sufficiente selezionare il databese di messaggi Messages.mdb/qdb di cui il software ci indica il percorso standard
immediatamente viene indicato il numero di dialoganti individuato
per i quali è possibile visualizzare la cronologia
Per i singoli messaggi è possibile visualizzare oltre al contenuto, la data in cui si è svolto e la direzione (entrata/uscita)
e per i singoli utenti si può verificare la loro condizione on-line collegandosi direttamente al sito di ICQ attraverso il pulsante “Show Online User Info!”.
E’ quindi possibile selezionare il singolo messaggio, la totalità di messaggi, la totalità di messaggi di tutti gli utenti, ed esportarli in un report (uno per ogni utente) in formato pdf o csv.
Di per se i db di messaggi di ICQ v.6/7 non sono nulla di trascendentale. Non si tratta d’altro che di data base di SqLite, il cui contenuto è consultabile con uno dei tanti software gratuiti e/o open source (SQLite Browser, TkSQLite, ecc..),
tuttavia l’uso del programma della Eyewitness Forensic rende il tutto più agevole, provvedendo in automatico alla conversione della data/ora in un formato leggibile ed impaginando tutto in un comodo report con tanto di dati relativi al caso ed hash del db da cui si sono estratti i messaggi.
Visto il costo irrisorio può valerne la pena.
8 Responses to “Eyewitness ICQ Chat Messages Report”
1Rebus
aprile 20th, 2011 @ 22:57
Segnato per il prossimo rilascio del Forensic Pack
2Lazza
aprile 24th, 2011 @ 11:08
Ad ogni modo il fatto che siano semplici DB lascia ampie speranze per poter scriptare la cosa con alcune query.
3admin
aprile 24th, 2011 @ 11:41
su questo non c’è dubbio, se qualche volenteroso vuole fare uno script che fa la stessa cosa per poi condividerlo…benissimo.
Ma spesso, operando, si vede che il tempo per la ricerca, il reverse e lo sviluppo, mal si coniuga con la necessità di rispettare i tempi dell’incarico.
Se qualcuno ha il tempo di svilupparlo sarà apprezzato da molti, in assenza del volenteroso…con 17 euro si può disporre del tools… alla fine se pensi alle ore che vai ad impiegare…per costi così bassi si può fare e ne vale la pena
4Lazza
aprile 24th, 2011 @ 11:48
Mmm… Avresti voglia di creare e mandarmi qualche DB di ICQ d’esempio? Potrei pensarci.
5admin
aprile 24th, 2011 @ 12:05
a dir la verità è un programma che non uso, dovrei installarlo, cercare qualche contatto a caso solo per fare dialogo e riempire il db …e francamente ora non ne ho il tempo. Se altri lettori sono disponibili posso fare volentieri da tramite
6Lazza
aprile 24th, 2011 @ 17:37
Io ho un account ICQ però uso Pidgin sotto Linux. A dire la verità questa cosa mi ha stuzzicato parecchio (di “lavorare” su un DB) e siccome la forensics per ora è solo un sogno per il futuro potrebbe essere una bella idea per cominciare.
7Lazza
aprile 25th, 2011 @ 17:47
Ho installato ICQ 7.4 con Wine e sto facendo qualche conversazione di esempio. Poi penserò a qualche idea per estrarre le cose, non sembra difficile. Tutto questo mentre devo ricordarmi che a maggio ho gli esami perciò lascio la faccenda un po’ in secondo piano per il momento.
8Lazza
aprile 25th, 2011 @ 18:39
Ho appena trovato il metodo di conversione per le date, ora mi sento soddisfatto.
Fare il resto è relativamente facile, nei ritagli di tempo mi guarderò bene le tabelle del database (molto semplici per fortuna) e poi scriverò qualcosa sul mio blog. Ti tengo aggiornato. 
Leave a Reply