안녕하세요. 도깬리 포렌식스 입니다.
오늘은 Mac 아티팩츠 분석 9회차 입니다. 모두 화이팅 하세요!!!
Library > Application Support > Google > Chrome > Default
Bookmarks, Cookies, History, Search History, Autofill History가 하위 아티팩츠입니다.
많은 아티팩츠가 날짜와 시간 정보를 갖고 있습니다.
상당수의 Document 파일이 Plist 형태이며 열람 가능합니다.
또다른 파일 포맷으로는 SQLite Databases도 있습니다.
Library > Application Support > Google > Chrome > Default > Bookmarks
URL, Name, Folder located in, Date added, Data modifed 가 주요 분석대상입니다.
Library > Application Support > Google > Chrome > Default > Cookies
Cookie name, Create time, Last access time 이 주요 분석대상입니다.
Library > Application Support > Google > Chrome > Default > History
keywords_search_terms 테이블에는 검색 단어(search term)를 포함하고 있습니다.
urls 테이블은 URL History를 갖고 있으며, 주요 분석대상은 아래와 같습니다.
- visit count
- time of last visit
downloads 테이블에서 다운로드 이름, 경로, 시간 정보를 분석할 수 있습니다.
Examining Chrome – Library > Caches > Google > Chrome > Default > Cache
임시 저장된 웹사이트의 개별 조각들이 존재합니다.
QuickLook으로 볼 수 있는 아티팩츠 입니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : MAC Forensics Training Event 2016 (IACIS)
'Mac Forensics' 카테고리의 다른 글
| [Mac Forensics] Mac 아티팩츠 분석 (11) (0) | 2023.11.24 |
|---|---|
| [Mac Forensics] Mac 아티팩츠 분석 (10) (0) | 2023.11.22 |
| [Mac Forensics] Mac 아티팩츠 분석 (08) (0) | 2023.11.16 |
| [Mac Forensics] Mac 아티팩츠 분석 (07) (0) | 2023.11.13 |
| [Mac Forensics] Mac 아티팩츠 분석 (06) (0) | 2023.11.11 |