[ctf-d] 판교 테크노밸리 K기업에서...
3팀 김주미
사용자가 가장 많이 접근했던 사이트와 마지막 접근 시간을 알아보는 문제… 제공파일로는 User 폴더를 받는다.
아마 용의자는 유저네임이 7ester인 듯…? 그에 관한 유저 폴더 전체인 듯 하다
사용자가 접근하는 브라우저는 <username>\AppData\Local 디렉토리에서 찾을 수 있다.
크롬을 사용한다면 Google Chrome : \AppData\Local\Google\Chrome 디렉토리가 존재할텐데
아무것도 없는 걸 보면 기본 Internet Exploror를 사용하는 듯.
기본적으로 웹 사용 기록은 웹 캐시에 저장된다.
그리고 Internet Exploror를 사용할 때의 디렉토리는<username>\AppData\Local\Microsoft\Windows\WebCache 이다.
분석 툴은 IE10Analyer를 이용했다.
디렉토리 찾는 과정과 분석 툴 설명 : https://su0-0su.tistory.com/31
[포렌식] Internet Explorer 10 아티팩트
≫ 웹 아티팩트 분석 인터넷 익스플로러는 10버전부터 index.dat이 아닌 WebCacheV01.dat에 그 사용기록을 저장한다. 이는 윈도우10에서 처음 사용된 Microsoft Edge 브라우저도 같다. 다..
su0-0su.tistory.com
IE10Analyer 다운로드 링크 : http://moaistory.blogspot.com/2016/08/ie10analyzer.html
IE10Analyzer
IE10Analyzer This tool can parse normal records and recover deleted records in WebCacheV01.dat. WebCacheV01.dat is used in Inte...
moaistory.blogspot.com
관리자 권한으로 실행하고 Time zone은 UTC+9(한국 시간)로 맞춰 오픈하면 된다.
실행화면은 다음과 같다.
History 탭에서 사용기록을 볼 수 있는데, 여기서 Access Count가 제일 높은 게 방문기록이 가장 높은 URL이다.
방문 기록 519번으로 가장 많이 접근했던 사이트의 URL은 URL(http://www.hanrss.com/ ) 이고,
더블클릭 해보면 마지막으로 접근한 시각은 2012-08-30_14:59:49임을 알 수 있다.
해결!
#1 key : URL(http://www.hanrss.com/)
#2 key : 2012-08-30_14:59:49