33. 브라우저 아티팩트 개념
브라우저 아티팩트 개념 | 기초부터 따라하는 디지털포렌식
브라우저 아티팩트 개념
www.inflearn.com
Web Browser
- 인터넷을 이용하기 위해 실행하는 응용 프로그램
ex) Chrome, Edge, Whale
- 브라우저를 통해 하는 일들
웹 검색
로그인
파일 다운로드
영상 시청
Web Browser Artifacts
브라우저 아티팩트 종류
History: 방문한 URL, 방문 횟수, 방문 시각 등
Cache: 캐시로 저장되는 이미지, 텍스트, 스크립트, 아이콘, 시간, 크기 등
Cookie: 사용자 데이터, 자동 로그인 등
Download list: 저장 경로, URL, 크기, 시간, 성공 여부 등
34. 브라우저 아티팩트 실습
브라우저별 경로
Chrome: %UserProfile%\AppData\Local\Google\Chrome\User Data \Default \
Edge: %UserProfile%\AppData\Local\Microsoft\Windows\WebCache\
Whale: %UserProfile%\AppData\Local\Naver\Naver Whale\User Data\ Default \
1. Chrome 아티팩트 분석
History
Cache
Top Sites
Shortcuts
Bookmarks
Last Tabs
-> History
DB Browser for SQLite
https://sqlitebrowser.org/
데이터 탐색 → 테이블 옮겨가며 남아있는 데이터 분석 (download, url, visit)
2. Edge 아티팩트 분석 (웨일과 유사)
WebCacheV01 dat
ESEDatabaseView
https://www.nirsoft.net/utils/ese_database_view.html
파일 FTK imager(편이상)로 먼저 추출
테이블(container 번호에 맞게)
타임 테이블들 남아있음
가장편함 (히스토리만)
- BrowsingHistoryView
https://www.nirsoft.net/utils/browsing_history_view.html
- Chrome
ChromeCacheView(캐시), Hindsight
- Edge
IE10Analyzer, ESEDatabaseView
- Whale
Carpe Forensics
any time - 이 컴퓨터에 존재하는 모든 브라우저 히스토리를 불러옴
'인프런' 카테고리의 다른 글
| [인프런] 37. Event Logs ~ 38. VSS 개념 및 실습 (3) | 2025.08.11 |
|---|---|
| [인프런] 35. ThumbnailCache & IconCache ~ 36. Windows Timeline (0) | 2025.08.05 |
| [인프런] 29. Jumplist 개념 및 실습 ~ 30. Prefetch 개념 및 실습 (0) | 2025.07.21 |
| [인프런] 31. MUICache ~32. AmCache & ShimCache (0) | 2025.07.14 |
| [인프런] 26강 MFT 개념 및 실습 ~ 28강 바로가기(.LNK) 개념 및 실습 & 바로가기 파일 포렌식 (LNK Forensics) (1) | 2025.05.20 |
