웹 브라우저 history에는 접속한 URL, 접속 횟수, 마지막 접속 시간, 접속 페이지 정보 등의 정보가 있다. Internet exlporer는 index.dat 파일에 인터넷 사용 기록이 저장 되어 있으며, Windows 운영체제 버전에 따라 Index.dat 파일 저장 위치가 상이 하다.
Internet Explore 10 이상 버전 부터 Webcache.dat 와 같은 파일 형식으로 저장 되어 있다.
실습 : 판교 테크노벨리 K기업에서 기밀유출 사건이 발생했다. 현재 용의자의 시스템을 조사 하는 중이며, 용의자의 인터넷 사용 패턴으로 용의자의 관심사를 파악하고자 한다. 용의자가 가장 많이 접근 했던 사이트를 파악하고, 마지막 접근 시간을 확보 하시오.
사용 도구 : IE10Analyzer.exe
- 용의자가 사용한 인터넷 흔적 확인
용의자의 PC는 Internet Exlpore 10 이상 버전으로 History 저장 위치는 다음과 같다.
사용자/AppDate/Local/Microsoft/Windows/Webcache 위치에 저장 되어 있는 Webcache v24 파일이 존재하는 것을 확인 했으며, DAT 파일 분석 도구인 IE10Analyzer 도구로 파일을 분석 한다.
- 용의자 PC에서 추출한 Webcache.DAT 파일 분석 결과 내역
IE10Analyzer 분석 도구를 이용하여 Webcache.DAT 파일 분석 결과 용의자는 AccessCount(접속횟수)가 가장 높은 519에 해당 하는 사이트 URL을 확인 할 수 있으며, AccessedTime을 이용하여 마지막으로 접근한 시간을 확인 할 수 있다.
접근 횟수 : 519회
접근 URL 주소 : https://www.hanrss.com
접근 일시 : 2012-08-30_14:59:49
'디지털포렌식' 카테고리의 다른 글
| 디지털포렌식_스테가노그래피 복원 (0) | 2018.04.28 |
|---|---|
| 디지털포렌식_FAT파일시스템 파티션복구 (0) | 2017.08.21 |
| 디지털포렌식_USB 흔적 조사 (0) | 2017.08.17 |
| 디지털포렌식_디지털포렌식의 정의 (0) | 2017.08.17 |
