Soft Hindsight - Форензика Google/Chronium.

Всем привет. Представляю вам программу для интернет-криминалистики , для Google Chrome / Chromium.
Страница разработчика -== obsidianforensics/hindsight
Разработчик -== obsidianforensics

Hindsight - бесплатный инструмент для анализа.

Hindsight может анализировать несколько различных типов: URL-адреса, историю загрузок, записи в кэш, закладки, записи автозаполнения, сохраненные пароли, настройки, расширения браузера, HTTP-файлы cookie и записи локального хранилища (файлы cookie HTML5).
У этой программы есть простой веб-интерфейс - чтобы запустить ее, запустите «hindsight_gui.py» (или в Windows, упакованный «hindsight_gui.exe») и посетите http: // localhost: 8080 в браузере:

Справка.

-i or --input     Path to the Chrome(ium) "Default" directory
-o or --output     Name of the output file (without extension)
-f or --format     Output format (default is XLSX, other option is SQLite)
-c or --cache     Path to the cache directory; only needed if the directory is outside the given "input" directory. Mac systems are setup this way by default.
-b or --browser_type     The type of browser the input files belong to. Supported options are Chrome (default) and Brave.
-l or --log     Location Hindsight should log to (will append if exists)
-h or --help     Shows these options and the default Chrome data locations
-t or --timezone     Display timezone for the timestamps in XLSX output

По умолчанию местоположение папки по умолчанию для профиля Chrome по умолчанию:

    WinXP: [userdir] \ Local Settings \ Application Data \ Google \ Chrome \ Пользовательские данные \ По умолчанию
    Vista / 7/8: [userdir] \ AppData \ Local \ Google \ Chrome \ Пользовательские данные \ По умолчанию
    Linux: [userdir] /. Config / google-chrome / Default
    OS X: [userdir] / Библиотека / Поддержка приложений / Google / Chrome / Default
    iOS: \ Приложения \ com.google.chrome.ios \ Библиотека \ Поддержка приложений \ Google \ Chrome \ По умолчанию
    Android: /userdata/data/com.android.chrome/app_chrome/Default

Пример использования:> C: \ hindsight.py -i "C: \ Users \ Ryan \ AppData \ Local \ Google \ Chrome \ Пользовательские данные \ По умолчанию" -o test_case
Далее "RUN".

Спасибо за внимание.

 

[Sunnych]

Не успел, опередили Вы меня - ну ничего я собирался разные способы и моменты показать если запускали на MacOS сможете в пример скрины опубликовать ;-)

 

[Литиум]

Не успел, опередили Вы меня - ну ничего я собирался разные способы и моменты показать если запускали на MacOS сможете в пример скрины опубликовать ;-)

Я показал основу. Вторичные действия можно и самим выполнить. Куда проще ? Даже видео оставил. ;D .

 

[Sunnych]

Release v2023.03 · obsidianforensics/hindsight

This is the first release in a while and it's a relatively minor one. It's mainly bug fixes and updating the version detection for Chrome versions that have come out since the last release. I hope ...

github.com