Chrome , 삼성인터넷, safari...
디지털 포렌식 분야에서는 가능한 많은 브라우저 아티팩트를 알고 있는 것이 유리하다.
심지어 범죄 행위, 데이터 은닉이 빈번하게 발생하기 때문에 사생활 보호가 강조되는 Brave, opera 등의 웹 브라우저 아티팩트도 종종 분석할 일이 생김 !!
Chromium 프로젝트
: (구글) 오픈 소스 웹 브라우저 프로젝트
웹 브라우저 아티팩트
🌐 주요 브라우저 아티팩트 5가지
아티팩트설명예시 위치 (Chrome)
| 방문 기록 | 사용자가 접속한 웹사이트 URL과 시간 기록 | History DB |
| 캐시 | 웹사이트에서 불러온 이미지, JS 파일 등 저장 | Cache 폴더 |
| 쿠키 | 세션 정보, 로그인 상태 등 저장 | Cookies DB |
| 저장된 비밀번호 | 로그인 시 저장된 계정 정보 (암호화됨) | Login Data DB |
| 자동완성 정보 | 입력 폼에 자동 입력되는 이름, 주소 등 | Web Data DB |
❕브라우저 종류에 따라 경로가 다르다 !
🌐 브라우저 아티팩트 경로 정리
| Chrome | %UserProfile%\AppData\Local\Google\Chrome\User Data\profile |
| Edge | %UserProfile%\AppData\Local\Microsoft\Edge\User Data\profile\Cache |
| Whale | %UserProfile%\AppData\Local\Naver\Naver Whale\User Data\profile\Cache |
| IE (Internet Explorer) | %UserProfile%\AppData\Local\Microsoft\Windows\WebCache\WebCacheV##.dat |
❓환경변수를 사용하는 이유
💡서로 다른 사용자 간에, 동일한 경로 변수를 이용하기 위함 (ex 사용자 이름은 다르지만 같은 경로로 표시가능)
profile - 사용자의 프로필 정보
'Digital Forensics > Window Forensics' 카테고리의 다른 글
| FAT / NTFS 파일시스템 (0) | 2025.05.22 |
|---|---|
| 파일 시그니처 (0) | 2025.05.22 |
| 웹 로그 분석 실습 환경 (0) | 2025.04.19 |
| [Windows Forensics] 이벤트 로그 (0) | 2025.04.19 |
| &LogFile VS $UsnJrnl (0) | 2025.04.14 |
