-
Disk - 판교 테크노밸리 K기업에서... #1,2$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 11. 6. 00:21
용의자가 가장 많이 접근한 사이트의 URL 과 URL에 마지막 접근한 시각을 찾는 문제 입니다.
압축 파일을 열어보면 사용자 폴더 및 여러 각종 폴더 들이 존재 합니다.
기본적으로 웹 사이트 접근 목록은 웹 캐시에 남아 있습니다.
하지만 어떤 브라우저를 이용해서 웹 사이트에 접근 했는가도 중요한 내용입니다.
접근한 브라우저에 따라서 웹캐시가 달라지면서 분석툴도 달라지기 때문이죠!
<username>\AppData\Local 에 있는 폴더를 분석 해 보면 어떠한 브라우저를 사용하는지 알 수있습니다.
Google Chrome : <username>\AppData\Local\Google\Chrome
Apple Safari : <username>\AppData\Local\Apple Computer\Safari
의 폴더가 존재하다면 각각 크롬과 사파리 브라우저를 사용하는 것입니다.
관련된 브라우저 폴더가 없는 것 같습니다.
Internet Exploror 를 사용하는 것 같습니다.
<username>\AppData\Local\Microsoft\Windows\WebCache 에 있는 WebCacheV24.dat 파일을 IE10Analyzer 툴을 이용해서 분석을 해보도록 해보겠습니다.
IE10Analyzer tool을 이용해서 열어보면 아래와 같이 History에 있는 AccessCount중에 가장 수가 큰 데이터를 보면 가장 많이 접근한 URL을 알수 있습니다.
519번 방문한 사이트의 URL 은 http://www.hanrss.com/ 입니다.
최근 접근시간은 2012-08-30_14:59:49 입니다.
Flag1 : URL(http://www.hanrss.com/)
Flag2 : 2012-08-30_14:59:49
출처 : 디지털 포렌식 with CTF
'$ 포렌식 $ > $ 디지털 포렌식 with CTF $' 카테고리의 다른 글
Memory - GrrCON 2015 #1 (0) 2019.12.20 Disk - A회사 보안팀은 내부직원... (0) 2019.11.06 Disk - 이벤트 예약 웹사이트를 운영하고… #A,B,C (0) 2019.11.06 Multimedia - hohohahiho (0) 2019.11.06 Multimedia - stream (0) 2019.11.06