Les clients de messagerie instantanée sont maintenant devenus omni-présents sur les systèmes récents. La plupart des ordinateurs que j’ai eu l’occasion d’analyser récemment comptaient au moins un d’entre-eux installé (MSN, AIM, yahoo messenger …).
Un des plus utilisés à l’heure actuelle est skype, avec lequel l’utilisateur peut téléphoner, chatter de manière écrite, ou encore transmettre et recevoir des fichiers. Les communications s’effectuant par Skype étant chiffrées, les logs de ce logiciel peuvent revêtir une importance prépondérante pour l’investigateur numérique.
Vous êtes peut être également tombé sur ces fameux fichiers de logs au format .DBB. Dans Windows XP, ils sont habituellement situés dans le répertoire C:\Documents and Settings\[PROFIL]\Application Data\Skype\[UTILISATEUR SKYPE] alors qu’ils se trouvent sour C:\Documents and Settings\[PROFIL]\AppData\Roaming\Skype\[UTILISATEUR SKYPE] sous windows Vista.
S’ils sont illisibles en texte brut au premier abord, ils n’en sont pas pour autant moins exploitables à l’aide de logiciels spécialisés.
J’ai découvert dernièrement (il ne l’est peut être pas pour vous) un logiciel librement téléchargeable et sans limitation pour exploiter ces fichiers .DBB. Ce programme nommé SkypeLogView permet de charger les fichiers .DBB et d’afficher les appels reçus/émis, les chats, et les transferts de fichiers effectués. On peut ensuite exporter les informations au format texte, html, csv (excel) et xml.
Je voulais partager avec vous ce soft que j’estime être un must dans la trousse à outils de l’investigation numérique :
http://www.nirsoft.net/utils/skype_log_view.html
Comme le logiciel n’était pas disponible en français, j’ai pris la liberté d’en faire une traduction, disponible sur le site de l’éditeur nirsoft.net (en bas de la page skype_log_view). Le lien direct est le suivant : http://www.nirsoft.net/utils/trans/skypelogview_french.zip
N’hésitez pas à me faire part de l’utilité que vous aurez trouvé à ce programme. Si vous avez d’autres logiciels équivalents, n’hésitez pas non plus à le faire savoir en commentaire.
Bonsoir Bruno
Merci pour l’utilitaire. J’en avais développé un beaucoup moins complet pour l’analyse des logs du chat uniquement. Il a l’air assez complet effectivement.
Bravo et merci de nous faire connaitre ce tool, qui va s’avérer utile 🙂
Salut Bruno !
Je profite de cinq minutes de pause lors de mon sejour en Angleterre pour visiter ton blog 🙂 et je tombe sur cet article tres interessant qui va servir a plus d’un.
Felicitations pour ton site,
A tres bientot, certainement sur Paris,
Salut,
Sous Mac OSx, le chemin vers les DBB est:
/Users/[USER MAC]/Library/Application Support/Skype/[User Skype]/
Tchô
Bonjour !
Merci pour SkypelogViewer qui est très pratique, et probablement suffisant dans 99% des cas. Pour ceux qui ont besoin d’aller + loin dans l’analyse des logs, on peut utiliser une extension de Mozilla Firefox : sqlite analyzer (https://addons.mozilla.org/en-US/firefox/addon/5817) qui permet de visualiser (et modifier) le contenu des bases de données SQLite depuis le GUI de Firefox.
Cordialement,
Patrick
Bonjour,
savez-vous SVP comment faire sur Mac car Skypelogview n’est pas développé pour OSX, ni sous Linux d’ailleurs ?
Je suis en train de tester G-recorder qui fonctionne obligatoirement avec Gmail et est dispo pour Windows et OSX mais pas Linux.
Merci.
W.