Voy a dejar claro que lo que voy a mostrar es para motivar al lector a ser curiosos, encender la chispa del conocimiento y simplemente aportar.
CONSIDERACIONES:
Se utilizaron herramientas Open Source.
NO se alteró ni manipulo el código fuente de la aplicación bajo ningún aspecto.
NO promuevo la alteración ni manipulación del código, cada persona que toma este post como medio para, en un futuro, alterar algo de la aplicación queda bajo su propia responsabilidad.
PROCEDIMIENTO
En primer lugar, descargamos la aplicación al pc y la instalamos.
Terminamos de instalar, nos pide logueo mediante web, en donde se puede utilizar un Gmail, luego abrimos la aplicación y nos muestra la siguiente interfaz.
En la pestaña CONTACS nos encontramos con las vinculaciones punto a punto, esto quiere decir que si armo una sala o si alguien arma una sala y nos invita o invitamos lo vamos a encontrar en este lugar. Incluso podemos agregar a personas desde el boton +.
La instalación va a generar una carpeta que se encuentra en la siguiente ruta C:\Users\NOMBRE\AppData\Roaming\Zoom\
Ingresaremos en la carpeta DATA, y ahí trabajaremos con un archivo que veremos a continuación.
Hago una aclaración cuando las conferencias, charlas, etc…se desarrollan en forma online, sin la aplicación instalada, la carpeta de ZOOM se guarda en mis documentos con los vídeos guardados y las conversaciones correspondientes, siempre desde el lado de host.
Para nuestro caso, estamos haciendo referencia a una comunicación punto a punto desde la aplicación instalada, y como el caso es hipotético para una pericia, estoy suponiendo que el usuario desinstalo el programa, y debemos recuperar los archivos eliminados; ya que en ese momento, a simple vista, solo queda el archivo installer dentro de la carpeta ZOOM en la misma ubicación.
Entonces nos vamos a valer de una herramienta open source, entre las muchas que hay, que se denomina CODE::BLOCKS http://www.codeblocks.org/, con esta misma vamos a obtener las conversaciones y las conexiones que poseía el individuo antes de desinstalar la aplicación. Mails, nombres de las personas y conversaciones.
Ingresaremos desde la aplicación a la carpeta referente al usuario, esto lo realizaremos una vez que tengamos la copia bit a bit e instalemos en la copia la aplicación nuevamente, automáticamente los archivos de base de datos se restauran.
Ya en este punto encontramos las conversaciones y las personas vinculadas a las misma, luego de este punto ya es cuestión de seguir investigando sobre esas relaciones.
Hay mucho para tratar de entender desde esta forma de utilizar las bondades de la herramienta y este tipo de aplicaciones. El entender como esta desarrollado el código, como guarda información dentro de los archivos y como se generan datos que pueden ser útiles para una investigación es cuestión de cada lector, los invito a que lo hagan respetando siempre a los autores.
Agrego link con manual de uso de ZOOM simplemente para mejorar las buenas practicas de su utilización.
https://drive.google.com/file/d/1x8XjEJ5EACNlEqKYTmJQ7ejvHP0yuor3/view?usp=sharing
Espero que les sirva en sus investigación y hasta la próxima.
Comentarios