c0msherl0ck.github.io

data leakage case #14, artifacts of WEB

Forensic/CFReDS-Data Leakage Case2018. 9. 18. 01:55

https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html

http://forensicinsight.org/wp-content/uploads/2012/03/INSIGHT_Web-Browser-Forensics_Part1.pdf


#14. Identify directory/file paths related to the web browser history

1. 인터넷 사용 기록(history)

2. 쿠키 및 기타 시이드 데이터(Cookies)

3. 캐시된 이미지 또는 파일(Caches)


INSIGHT_Web-Browser-Forensics_Part1.pdf


Chrome

Download List 정보는 History 정보와 함께 ‘History’ 파일안에 저장됨



IE


Opera


Safari


Firefox

<Random> 정보는 히스토리 경로의 ‘Firefox ‘폴더 아래, ‘profiles.ini ‘파일 안에 저장됨


저작자표시 비영리 변경금지

'Forensic > CFReDS-Data Leakage Case' 카테고리의 다른 글

data leakage case #16, kewords using web browser  (0) 2018.09.18
data leakage case #15, website access logs  (2) 2018.09.18
data leakage case #13, Web application check  (0) 2018.09.18
data leakage case #12, window event log (system on/off)  (0) 2018.09.17
data leakage case #10~11, application install/execution logs  (0) 2018.09.17

티스토리툴바