Статья Forensics Web Browser Artifacts (history, cookie, cache) Windows - search handmade

Sunnych

Sunnych

Mod. Forensics
Gold Team
01.06.2018
223
1 027
Уже была статья бесплатные программы в Windows по нахождению данных в веб-браузерах (история, cookie, кеш) Forensics Windows Free tools in Web Browser Artifacts (history, cookie, cache)
Сейчас мы рассмотрим универсальный инструмент DB Browser for SQLite, с его помощью разберем данные артефакты в ручную и определим откуда программы берут такие данные как история, кеш, cookie.

Mozilla Firefox в которой есть вот такие (пример картинка) базы данных
Статья-1.jpg

  • С помощью DB Browser for SQLite откроем файл базы данных places.sqlite который хранит аннотации, закладки, любимые значки, историю ввода, ключевые слова и историю просмотров (запись посещенных страниц).
Статья-2.jpg
мы видим 13 таблиц, посмотрим поближе одну из них, переходим в пункт "Данные" в пункте "Table:" выберем таблицу moz_places
Статья-3.jpg

Google Chrome в которой есть вот такие (пример картинка) базы данных
Статья-4.jpg

  • С помощью DB Browser for SQLite откроем файл базы данных History который хранит в себе множество информации
Статья-5.jpg
мы видим 12 таблиц, рассмотрим две из них, переходим в пункт "Данные" в пункте "Table:" выберем таблицу urls и после нее рассмотрим keyword_search_terms
Статья-6.jpg
Статья-7.jpg
Надеюсь это многим поможет в исследованиях файлов браузеров, и покажет возможность где еще можно найти много интересных данных.
Примеров не много, но если делать обзор по всем базам всем таблицам - выйдет целая книга.
P:S​
Продолжение: Преобразование в читабельный вид Даты Времени в БД SQLite (Web Browser)
 
Последнее редактирование:
U

u7u

Well-known member
13.09.2017
73
29
Чтоб сократить минутку ссылочка :)
 
Мы в соцсетях: