안녕하세요. 도깬리 포렌식스 입니다.
오늘은 Mac 아티팩츠 분석 6회차 입니다. 모두 화이팅 하세요!!!
Library > Safari > Bookmarks.plist
기본 데이터와 사용자 북마크 데이터는 plist 파일안에 저장되어 있습니다.
만약 북마크가 iCloud와 동기화되어 있다면 서버에도 남아 있을 수 있습니다.
.webbookmark라는 확장자를 갖고 있습니다.
파일의 내용은 QuickLook으로 쉽게 볼 수 있습니다.
Library > Cache > com.apple.Safari
Cache.db 파일은 Safari를 통해서 열람하였던 모든 웹페이지의 컨텐츠가 위치하는 곳 입니다.
Webpage Previews는 사용자가 방문하였던 웹페이지의 스냅샷을 포함하는 디렉토리입니다.
Library > Cache > com.apple.Safari > Webpage Previews
사용자는 Safari에서 웹 히스토리를 검색할 수 있습니다.
방문했었던 각 웹페이지의 .jpeg와 .png는 사용자의 Library에 저장됩니다.
QuckView를 이용하여 webpage를 미리 보기할 수 있습니다.
각 라인마다 ‘스페이스바’를 눌러 조사합니다.
Library > Preferences > com.apple.safari.plist
최근 인터넷 검색단어를 확인할 수 있는 plist 파일입니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : MAC Forensics Training Event 2016 (IACIS)
'Mac Forensics' 카테고리의 다른 글
| [Mac Forensics] Mac 아티팩츠 분석 (08) (0) | 2023.11.16 |
|---|---|
| [Mac Forensics] Mac 아티팩츠 분석 (07) (0) | 2023.11.13 |
| [Mac Forensics] Mac 아티팩츠 분석 (05) (0) | 2023.11.09 |
| [Mac Forensics] Mac 아티팩츠 분석 (04) (0) | 2023.11.07 |
| [Mac Forensics] Mac 아티팩츠 분석 (03) (0) | 2023.11.04 |