[Browser] Browser Artifact, PATH, TOOL, UTC

[Browser Artifact]

브라우저는 Chrome, Whale, Edge, Firefox, IE 등과 같이 사용자가 브라우저를 통해 인터넷에 접속하는 이력이 남는 아티팩트다. 

 

[PATH]

Chrome

  - AppData\Local\Google\Chrome\User Data\Default\history

  - AppData\Local\Google\Chrome\User Data\Profile 1\history

Whale

  - AppData\Local\Naver\Naver Whale\User Data\Default\history

Edge

  - AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat

 

[TOOL]

- DB Brower for SQLite download(https://sqlitebrowser.org/blog/version-3-12-2-released/)

- BrowsingHistoryView download(https://www.nirsoft.net/utils/browsing_history_view.html)

 

[TIME]

Browser UTC는 '+9'다.

 

이러한 브라우저 아티팩트는 사용자의 인터넷 활동에 대한 흔적을 남긴다. 예를 들어, 어떤 URL에 접근했는지, 그 사이트에 얼마나 오래 머물렀는지 등을 추적할 수 있다. 이 정보를 분석함으로써 피싱 사이트 접속 여부나 악의적인 사이트로의 자동 리다이렉션 여부 등을 확인할 수 있다. 또한, 이를 통해 랜섬웨어 다운로드 및 자동 실행과 같은 침해사고의 발생 여부를 파악할 수 있다.

 

[Browser history 관련된 속성]

1. URL: 방문한 웹페이지의 URL(Uniform Resource Locator), 즉 웹 주소
2. Title: 방문한 웹페이지의 제목입니다. 웹페이지에서 <title> 태그 안에 정의된 내용
3. Visit Time: 해당 URL을 방문한 시간이나 날짜(UTC+9)
4. Visit Count: 특정 URL을 방문한 횟수
5. Visited From: 사용자가 방문한 웹페이지의 이전 URL
6. Visit Type: 방문 유형을 나타냅니다. 예를 들어, 링크를 클릭하거나 주소를 직접 입력한 경우 등
   1. Auto TopLevel: 명령줄에 지정되었거나 시작페이지인 경우, 자동으로 로드되는 모든 콘텐츠, 탭 열기, 개발자 도구 창 열기, 안전 브라우징 경고후 열기 등  
   2. Link: 사용자가 다른 페이지의 링크를 클릭하여 페이지 이동
   3. Typed URL: 주소창에 URL입력하여 페이지 이동
   4. Form_submit: 사용자가 양식에 값을 입력하고 제출하여 이동
   5. Reload: 새로고침 또는 주소 표시줄에서 Enter키 눌러서 페이지 재로드한 경
7. Visit Duration: 사용자가 특정 URL을 방문한 기간 또는 체류 시간
8. Web Browser: 방문 기록이 기록된 웹 브라우저의 종류, Chrome/IE 등
9. User Profile: 방문 기록이 기록된 사용자의 프로필 또는 계정
10. Browser Profile: 방문 기록이 기록된 브라우저의 프로필 또는 설정
11. URL Length: URL의 길이
12. Typed Count: 사용자가 직접 주소를 입력한 횟수
13. History File: 방문 기록이 저장된 파일
14. Record ID: 기록의 고유 식별자