웹 브라우저 포렌식

쿠키 정보 분석

다운로드 URL , 다운로드 시간 : 사용자가 특정 시간에 해당 사이트를 방문함을 입증

다운로드 URL 내의 특정 키워드를 통해 사용자의 특정 행위를 유추

한글파일의 경우 웹 브라우저 상에서 바로 열기를 수행할 경우, hwp 파일 형태로 그대로 저장 됨.

 

====================================================================================

히스토리 정보

-사용자가 방문한 웹사이트의 접속 정보

-사용자의 편의를 위해 저장됨 ( 예전에 방문한 사이트를 다시 방문하고 싶을 때, 월별 일별 방문 기록을 분류해서 제공 )

-저장 형식 분류

직접 접근 : URL 입력창에 직접 주소 입력

간접 접근 : 링크를 통해서 접근

 

히스토리 정보 분석 : 방문사이트 URL, 방문 시간, 방문 횟수, 웹 페이지 제목(Title)

방문사이트 URL과 방문 시간 -> 해당 사이트의 방문시간 정보

방문 URL 내에 GET 방식으로 포함된 인자값 분석 – 검색어 정보 추출, 아이디, 패스워드 추출

URL 내의 특정 키워드를 통한 사용자 행위 분류

 ====================================================================================

쿠키 정보

웹사이트에서 사용자의 하드디스크에 저장시켜놓는 사용자에 관한 데이터

웹 사이트에서 사용자 별, 개인화 된 서비스 제공을 위해 사용

-자동 로그인 기능

-웹 쇼핑몰 사이트 : 열람한 물건 리스트, 저장한 물건 리스트

-웹 하드 사이트 : 찜 해놓은 자료, 다운 받은 자료

 

쿠키 정보 분석 : 호스트, 경로, 쿠키 수정 시간, 쿠키 만료 시간, 이름, 값

호스트 -> 접속한 사이트

경로 -> 사용한 서비스 유추

쿠키 수정 시간 -> 해당 사이트의 마지막 접속 시간

이름, 값 : 로그인 아이디 저장 옵션 활성화 시 로그인 아이디 정보 획득 가능

             사용자 Unique ID( ex : Facebook User ID)

             Google Analytics 정보

====================================================================================

 

다운로드 리스트 정보

사용자가 의도적으로 선택해서 자신의 컴퓨터로 내려 받은 파일에 대한 정보

사용자의 의도와 관계없이 다운받아지는 캐시 데이터와는 구분 필요

사용자의 편의를 위해 저장됨 : 다운 받은 자료들을 다시 다운 받고 싶을 때

 

다운로드 리스트 정보 분석 : 다운로드 파일의 로컬 저장 경로, 다운로스 소스 URL, 파일크기

                                   다운로드 시간, 다운로드 성공 여부

다운로드 소스 URL -> 접속한 사이트 확인

다운로드 시간 -> 해당 파일의 다운로드 시간

다운로드 파일의 로컬 경로 -> 파일 내용 확인(파일이 없을 시 다운로드 URL을 통해 다운로드 가능)

WEB Browse 로그 파일 저장 방식

Windows Profile 경로에 각 사용자 계정 폴더 아래 저장됨

여러명이 사용할 경우, 각 계정 별로 저장됨

====================================================================================

웹 브라우저 별 분석 파일 저장 경로

웹 브라우저별, OS 버전 별로 분석해야하는 파일들의 저장 경로가 다르다.

분석할 PC의 웹 브라우저 별로 데이터를 모은 다음 WEFA등의 웹 브라우저 분석 프로그램을 사용하면 분석이 가능하다.

 

1. Internet Explorer 파일 경로

 

2. Firefox 파일 경로

 

3. Chrome 파일 경로

 

4. Safari 파일 경로

 

5. Opera 파일 경로

 

 

 

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

본 게시물은 공부한 내용을 바탕으로 작성한 글로써, 점차 수정 및 추가를 통해 내용을 발전시킬 계획입니다.

따라서 오타 및 내용상의 오류, 추가할 내용 등이 있을 경우 주저 없이 알려주시면 감사하겠습니다.

궁금한점을 물어보시면 제가 아는 선에서 최대한으로 알려드리겠습니다.