Digital Forensics:SQLite Forensics with OSForensic

SQLite Database Browser

The SQLite Database (DB) Browser module allows the user to analyze the contents of SQLite database files. This module provides the ability to perform a deeper inspection of the contents and the ability to open BLOBs (binary data) with the Internal Viewer.

OSForensics™ 

includes an SQLite database viewer for databases stored in the SQLite file format. The SQLite database format is used by several platforms, such as the iPhone, Firefox and Chrome.

Step 1. SQLite Sample Database

 

Step 2.Click Other Devices available.. 

Step 3. Open  Sample Database (msgstore.db)

Step 4. Open  database ( msgstore.db) and find a message “Greetings, Tom”. When was this message received?

Step 5. Search Table

Step 6. Copy message received (1669655413313)

Step 7.  Unix Timestamp Conversion Tools

 Step 8. This answer is correct  11/28/2022 5:10:13 PM

Step 9. A few messages have been revoked from the same database (msgstore.db). When did it happen? Select all timestamps (UTC time) which apply. 

Hint: check the table “message_revoked” and use column conversion

Step 8.  Unix Timestamp Conversion Tools

Step 11. This answer is correct 

        8/26/2022 9:31:28 AM

        8/30/2022 2:39:00 PM

Analyze the contents of SQLite Database Files with OSForensics

Refer:SQLite Database Browser

อ่านเพิ่มเติม:  Timestamp

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud