AXIOM

[AXIOM] 인터넷 아티팩츠 분석기능 (5)

도깬리 2023. 2. 28. 06:46

안녕하세요. 도깬리 포렌식스 입니다.

오늘은 인터넷 아티팩츠 중 Bookmarks와 Favourites에 대한 AXIOM의 분석기능에 대해 알아 보겠습니다. 모두 화이팅하세요 !

 

Bookmarks

북마크와 즐겨찾기(Favourites)는 원하는 웹사이트에 추후 다시 되돌아 가기 위해 사용하는 것 입니다.

가장 최근에 방문한 사이트를 기억하기 위한 용도로도 활용됩니다.

 

Chrome

Bookmarks 라는 이름의 텍스트 파일로 저장합니다. 위치는 다음과 같습니다.

\Users\<username>\AppData\Local\Google\Chrome\User Data\Default\

 

Artifacts에서 보여주는 정보는 다음과 같습니다.

- URL

북마크가 가리키는 URL입니다.

- Added Date/Time

북마크가 크롬에 추가된 일시입니다.

- Name

크롬에서 보여지는 북마크 또는 북마크 폴더의 이름입니다.

- Parent

북마크가 위치하는 부모 폴더명 입니다.

- Type

아티팩츠가 URL 인지 부모 북마크 폴더인지 식별할 수 있습니다.

 

FireFox

북마크가 브라우징 히스토리가 저장되어 있는 places.sqlite 데이터베이스 파일 안에 저장됩니다. 다음의 위치에 존재합니다.

\Users\<username>\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxx.default\

 

2개의 테이블이 존재합니다.

moz_places

moz_bookmarks

 

Artifacts에서 보여주는 정보는 다음과 같습니다.

- URL

북마크가 가리키는 URL입니다.

- Date Added Date/Time

북마크가 Firefox에 추가된 일시입니다.

- Last Modified Date/Time

북마크가 마지막으로 수정된 일시입니다.

- Title

Firefox에서 보여지는 북마크 또는 북마크 폴더의 이름입니다.

- Bookmark Type

아티팩츠가 URL 인지 북마크 폴더인지 식별합니다.

 

Internet Explorer and Edge

IEEdgeFavorites(즐겨찾기)를 북마크로 참조합니다.

IE는 다음의 위치에 즐겨찾기 데이터를 저장합니다.

\Users\<username>\AppData\Favorites\

해당 폴더와 그 하위 폴더의 컨텐츠는 IE 내부의 Bookmarks에 반영됩니다.

만약 사용자가 IE 안에서 Bookmark 폴더를 만들면, 해당 폴더는 \Favorites\ 폴더 안에서 생성됩니다.

 

 

Edge의 경우에는 2개의 위치에 Favorites를 저장합니다.

브라우저의 초기 버전은 다음의 위치에 Favorites를 저장하였습니다.

\Users\username>\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites

최초 설치시 IE에서 Edge로 이동하였던 Favorites도 위 경로에 저장해 둡니다.

 

Favoritesspartan.edb라는 이름의 ESE 데이터베이스로 이동한 Edge의 후속 버전의 경우에는 다음 위치에 저장합니다.

\Users\username>\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore

엔트리는 Favorites라는 테이블 형태로 데이터베이스 안에 저장됩니다.

 

Internet Explorer Favorites 카테고리

Artifacts에서 보여주는 정보는 다음과 같습니다.

- Favorite Name

IE에서 보여지는 즐겨찾기의 이름입니다.

- URL

즐겨찾기가 가리키는 URL입니다.

- Modified Date/Time

즐겨찾기가 마지막으로 수정된 일시입니다.

- User

즐겨찾기를 행한 사용자의 이름입니다.

- Favorites Root Location

즐겨찾기를 위한 최상위 저장 위치인 로컬 경로입니다.

- Folder Structure

즐겨찾기가 IE에서 보여질 폴더 구조입니다.

- Icon URL

아이콘이 있다면 즐겨찾기 옆에서 보여질 아이콘의 URL입니다.

 

 

 

감사합니다. 오늘도 즐거운 하루 되세요.

"좋아요"와 "구독하기"는 힘이 됩니다.

참고문서 : Magnet AXIOM Examinations (AX200)

 

 

저작자표시 비영리 변경금지

'AXIOM' 카테고리의 다른 글

[AXIOM] 인터넷 아티팩츠 분석기능 (7)  (0) 2023.03.06
[AXIOM] 인터넷 아티팩츠 분석기능 (6)  (0) 2023.03.04
[AXIOM] 인터넷 아티팩츠 분석기능 (4)  (0) 2023.02.26
[AXIOM] 인터넷 아티팩츠 분석기능 (3)  (0) 2023.02.23
[AXIOM] 인터넷 아티팩츠 분석기능 (2)  (0) 2023.02.21

'AXIOM'의 다른글

  • 현재글[AXIOM] 인터넷 아티팩츠 분석기능 (5)

관련글

댓글

티스토리툴바