Уже была статья бесплатные программы в Windows по нахождению данных в веб-браузерах (история, cookie, кеш) Forensics Windows Free tools in Web Browser Artifacts (history, cookie, cache)
Сейчас мы рассмотрим универсальный инструмент DB Browser for SQLite, с его помощью разберем данные артефакты в ручную и определим откуда программы берут такие данные как история, кеш, cookie.
Mozilla Firefox в которой есть вот такие (пример картинка) базы данных
мы видим 13 таблиц, посмотрим поближе одну из них, переходим в пункт "Данные" в пункте "Table:" выберем таблицу moz_places
Google Chrome в которой есть вот такие (пример картинка) базы данных
мы видим 12 таблиц, рассмотрим две из них, переходим в пункт "Данные" в пункте "Table:" выберем таблицу urls и после нее рассмотрим keyword_search_terms
Надеюсь это многим поможет в исследованиях файлов браузеров, и покажет возможность где еще можно найти много интересных данных.
Примеров не много, но если делать обзор по всем базам всем таблицам - выйдет целая книга.
Сейчас мы рассмотрим универсальный инструмент DB Browser for SQLite, с его помощью разберем данные артефакты в ручную и определим откуда программы берут такие данные как история, кеш, cookie.
Mozilla Firefox в которой есть вот такие (пример картинка) базы данных
- С помощью DB Browser for SQLite откроем файл базы данных places.sqlite который хранит аннотации, закладки, любимые значки, историю ввода, ключевые слова и историю просмотров (запись посещенных страниц).
Google Chrome в которой есть вот такие (пример картинка) базы данных
- С помощью DB Browser for SQLite откроем файл базы данных History который хранит в себе множество информации
Примеров не много, но если делать обзор по всем базам всем таблицам - выйдет целая книга.
P:S
Продолжение: Преобразование в читабельный вид Даты Времени в БД SQLite (Web Browser)
Последнее редактирование:
