• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Софт Hindsight - Форензика Google/Chronium.

Литиум

Well-known member
13.12.2017
238
323
#1
sredstva-sbora-dannyh-v-kompyuterno-tehnicheskoi-ekspertize.png
Всем привет. Представляю вам программу для интернет-криминалистики , для Google Chrome / Chromium.
Страница разработчика -== obsidianforensics/hindsight
Разработчик -== obsidianforensics

Hindsight - бесплатный инструмент для анализа.
h.png
Hindsight может анализировать несколько различных типов: URL-адреса, историю загрузок, записи в кэш, закладки, записи автозаполнения, сохраненные пароли, настройки, расширения браузера, HTTP-файлы cookie и записи локального хранилища (файлы cookie HTML5).
У этой программы есть простой веб-интерфейс - чтобы запустить ее, запустите «hindsight_gui.py» (или в Windows, упакованный «hindsight_gui.exe») и посетите http: // localhost: 8080 в браузере:

Справка.
Код:
-i or --input     Path to the Chrome(ium) "Default" directory
-o or --output     Name of the output file (without extension)
-f or --format     Output format (default is XLSX, other option is SQLite)
-c or --cache     Path to the cache directory; only needed if the directory is outside the given "input" directory. Mac systems are setup this way by default.
-b or --browser_type     The type of browser the input files belong to. Supported options are Chrome (default) and Brave.
-l or --log     Location Hindsight should log to (will append if exists)
-h or --help     Shows these options and the default Chrome data locations
-t or --timezone     Display timezone for the timestamps in XLSX output
Код:
По умолчанию местоположение папки по умолчанию для профиля Chrome по умолчанию:

    WinXP: [userdir] \ Local Settings \ Application Data \ Google \ Chrome \ Пользовательские данные \ По умолчанию
    Vista / 7/8: [userdir] \ AppData \ Local \ Google \ Chrome \ Пользовательские данные \ По умолчанию
    Linux: [userdir] /. Config / google-chrome / Default
    OS X: [userdir] / Библиотека / Поддержка приложений / Google / Chrome / Default
    iOS: \ Приложения \ com.google.chrome.ios \ Библиотека \ Поддержка приложений \ Google \ Chrome \ По умолчанию
    Android: /userdata/data/com.android.chrome/app_chrome/Default
Код:
Пример использования:> C: \ hindsight.py -i "C: \ Users \ Ryan \ AppData \ Local \ Google \ Chrome \ Пользовательские данные \ По умолчанию" -o test_case
Далее "RUN".


Спасибо за внимание.
 

Sunnych

Mod. Forensics
Red Team
01.06.2018
122
454
#2
Не успел, опередили Вы меня - ну ничего я собирался разные способы и моменты показать :) если запускали на MacOS сможете в пример скрины опубликовать ;-)
 

Литиум

Well-known member
13.12.2017
238
323
#3
Не успел, опередили Вы меня - ну ничего я собирался разные способы и моменты показать :) если запускали на MacOS сможете в пример скрины опубликовать ;-)
Я показал основу. Вторичные действия можно и самим выполнить. Куда проще ? Даже видео оставил. ;D .
 
Вверх Снизу