#رمضانيات_DFIR
18 رمضان - Browser History 🌐
هذا ال artifact يساعد ال DFIR Specialist في تحليل معلومات التصفح من قبل المستخدمين. هذا ال artifact مفيد مرة في حوادث التصيد, بحيث تقدر تشوف المواقع الي تصفحها المستخدم و الملفات الي حملها
#DFIR #BlueTeam #الامن_السيبراني
18 رمضان - Browser History 🌐
هذا ال artifact يساعد ال DFIR Specialist في تحليل معلومات التصفح من قبل المستخدمين. هذا ال artifact مفيد مرة في حوادث التصيد, بحيث تقدر تشوف المواقع الي تصفحها المستخدم و الملفات الي حملها
#DFIR #BlueTeam #الامن_السيبراني
كل متصفح بتتغير ال artifacts الخاصة فيه, بس بشكل عام بتلقى نوعين من المتصفحات
- Chromium Based مثل Google Chrome و Microsoft Edge
- Internet Explorer
- Chromium Based مثل Google Chrome و Microsoft Edge
- Internet Explorer
هذي بعض المعلومات الي تقدر تجيبها من ال Browser Artifacts
- التاريخ و الوقت للمواقع الي زارها المستخدم
- معلومات الملفات المحملة
- ال Extensions المثبته على المتصفح
- في حالة ال Internet Explorer بتشوف الملفات الي تصفحها المستخدم, لا تسألني ليش موجودة هنا 😅
- التاريخ و الوقت للمواقع الي زارها المستخدم
- معلومات الملفات المحملة
- ال Extensions المثبته على المتصفح
- في حالة ال Internet Explorer بتشوف الملفات الي تصفحها المستخدم, لا تسألني ليش موجودة هنا 😅
بما أن Google Chrome هو أكثر متصفح مستخدم, بأتكلم فقط عنه. ملفاته تقدر تلقاها في هذا المجلد C:\Users\<USERNAME>\AppData\local\Google\Chrome\User Data\Default
هذا المجلد يحتوي على ملفات كثيرة, أهمها الملف History. هذا الملف بصيغة SQLite, أهم جدولين هم
- urls يحتوي على الصفحات الي فتحها المستخدم
- downloads من أسمه, هذا الجدول يحتوي على الملفات المحملة
- urls يحتوي على الصفحات الي فتحها المستخدم
- downloads من أسمه, هذا الجدول يحتوي على الملفات المحملة
هذي بعض ال parser للتحليل أغلب المتصفحات
- BrowserHistory_ELK - github.com
- BrowsingHistoryView - nirsoft.net
- BrowserHistory_ELK - github.com
- BrowsingHistoryView - nirsoft.net
جاري تحميل الاقتراحات...