• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Soft Hindsight - Форензика Google/Chronium.

sredstva-sbora-dannyh-v-kompyuterno-tehnicheskoi-ekspertize.png
Всем привет. Представляю вам программу для интернет-криминалистики , для Google Chrome / Chromium.
Страница разработчика -== obsidianforensics/hindsight
Разработчик -== obsidianforensics

Hindsight - бесплатный инструмент для анализа.
h.png
Hindsight может анализировать несколько различных типов: URL-адреса, историю загрузок, записи в кэш, закладки, записи автозаполнения, сохраненные пароли, настройки, расширения браузера, HTTP-файлы cookie и записи локального хранилища (файлы cookie HTML5).
У этой программы есть простой веб-интерфейс - чтобы запустить ее, запустите «hindsight_gui.py» (или в Windows, упакованный «hindsight_gui.exe») и посетите http: // localhost: 8080 в браузере:

Справка.
Код:
-i or --input     Path to the Chrome(ium) "Default" directory
-o or --output     Name of the output file (without extension)
-f or --format     Output format (default is XLSX, other option is SQLite)
-c or --cache     Path to the cache directory; only needed if the directory is outside the given "input" directory. Mac systems are setup this way by default.
-b or --browser_type     The type of browser the input files belong to. Supported options are Chrome (default) and Brave.
-l or --log     Location Hindsight should log to (will append if exists)
-h or --help     Shows these options and the default Chrome data locations
-t or --timezone     Display timezone for the timestamps in XLSX output

Код:
По умолчанию местоположение папки по умолчанию для профиля Chrome по умолчанию:

    WinXP: [userdir] \ Local Settings \ Application Data \ Google \ Chrome \ Пользовательские данные \ По умолчанию
    Vista / 7/8: [userdir] \ AppData \ Local \ Google \ Chrome \ Пользовательские данные \ По умолчанию
    Linux: [userdir] /. Config / google-chrome / Default
    OS X: [userdir] / Библиотека / Поддержка приложений / Google / Chrome / Default
    iOS: \ Приложения \ com.google.chrome.ios \ Библиотека \ Поддержка приложений \ Google \ Chrome \ По умолчанию
    Android: /userdata/data/com.android.chrome/app_chrome/Default
Код:
Пример использования:> C: \ hindsight.py -i "C: \ Users \ Ryan \ AppData \ Local \ Google \ Chrome \ Пользовательские данные \ По умолчанию" -o test_case
Далее "RUN".



Спасибо за внимание.
 

Sunnych

Mod. Forensics
Gold Team
01.06.2018
276
1 446
BIT
19
Не успел, опередили Вы меня - ну ничего я собирался разные способы и моменты показать :) если запускали на MacOS сможете в пример скрины опубликовать ;-)
 
Л

Литиум

Не успел, опередили Вы меня - ну ничего я собирался разные способы и моменты показать :) если запускали на MacOS сможете в пример скрины опубликовать ;-)
Я показал основу. Вторичные действия можно и самим выполнить. Куда проще ? Даже видео оставил. ;D .
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!