현재 전세계적으로 보안도 이슈가 되고 있지만 포렌직 분야도 관심을 갖는 사람들이 많이 늘어나고 있습니다.
전반적인 수사시에 먼저 Live에 대한 분석을 실시하는데요 여의치 않으면 Bitlevel로 이미지를 생성해서 분석을 실시하는게 기본 순서이기도 합니다.
여기서 왜!! 이런 IE History Tool이 Forensics 이전에 어떤 위험이 있는지 간단하게 초보분들도 알수있고 이해가능한 글을 하나 링크 걸겠으니 참고 하시길 바랍니다.
우리가 몰랐던 index.dat의 비밀, 그리고 보안 -> http://leejil.egloos.com/209888
Live Forensics에 속하는 간단한 IE History 관련된 Tool 함 올려 봅니다.
1. History Monitor
2. IE History Viewer v1.0 Binary
3. IEHistory Manager1.0
4. Indexdat Analyzer
5. IndexdatSPy20
6. STG Cache Audit
7. Cache Monitor
8. WebHistorian
위의 것들은 교육목적에서 그냥 있다고 보는 것들이고 이게 주로 많이 사용하는 것입니다.
파일의 용량상 링크만 합니다. http://www.mandiant.com/software/webhistorian.htm
다음은 Live Forensics에 대한 개념적인 문서입니다.
invalid-file
invalid-file
invalid-file
invalid-fileIE History 참고 : http://www.securityfocus.com/infocus/1827
기타 다른 Browser 관련 사항 - Mozilla, Opera, Chrome 등이 있습니다.
http://www.nirsoft.net/web_browser_tools.html
브라우저별 비밀번호가 저장되는 장소
http://www.nirsoft.net/blog/2008/11/saved-password-locations.html
FireFox에대한 Forensics Tool은 다음 링크에 소개 되있습니다.
http://boanchanggo.tistory.com/345
기타 다른 Browser 관련 사항 - Mozilla, Opera, Chrome 등이 있습니다.
http://www.nirsoft.net/web_browser_tools.html
브라우저별 비밀번호가 저장되는 장소
http://www.nirsoft.net/blog/2008/11/saved-password-locations.html
FireFox에대한 Forensics Tool은 다음 링크에 소개 되있습니다.
http://boanchanggo.tistory.com/345
'[☩ Forensics ☩]' 카테고리의 다른 글
| e-Discovery 관련 자료 (0) | 2008.10.28 |
|---|---|
| Forensic Acquisition Utilities (Windows DD) (0) | 2008.10.11 |
| Disk Investigator - Sector Search (0) | 2008.09.21 |
| Mobile Forensics Site (0) | 2008.09.21 |
| PyFlag (0) | 2008.09.21 |
