Situaciones a tener en cuenta con respecto con un análisis forense de navegadores:
- hay muchos navegadores web, y según su versión, manejan la información de maneras distintas.
- mismo navegador y versión similar pueden estar instalados en sistemas operativos distintos.
- varios navegadores pueden estar instalados en un sistema operativo.
Una vez clonado el disco y montado en una maquina virtual nos toca ver los navegadores.
Pero primero pongamos unos puntos aclarando la situación.
El usuario del sistema que vamos a analizar es un "usuario", ¿A qué me refiero con esto? En que este individuo no entiende lo que es el cache, cookie y mucho menos no sabe discernir entre la navegación privada y la anónima.
Por estos motivos vamos a utilizar algunas herramientas de nirsoft para poder hacer un análisis.
Comencemos con algo tan básico como tratar de buscar si dejó usuarios y contraseñas en el navegador <x>, ya que si podemos entrar en su mail, o alguna de sus redes sociales podemos hacer otro tipo de análisis como email-tracking.
En este caso utilizamos la herramienta WebBrowserPassView para poder extraer las cesiones que se quedan cargadas en la ram.
Es una herramienta muy fácil de utilizar y a diferencia de las passwordfox no hace diferencia a los navegadores.
Otra herramienta interesante es browsinghistoryview la cual permite ver el historial de todos los navegadores que se encuentran instalados.
Como vemos en las opciones nos da una lista para elegir en que navegador queremos trabajar.
MyLastSearch es otra herramienta que permite decirnos que búsquedas se realizaron en los distintos motores.
Luego tenemos mas herramientas para ver el cache, cookies, addons, entre otras. En si están todas buenas las herramientas de nirsoft.
Claro que toda esta información es inútil si no se realiza un seguimiento paralelo como lo es un reporte de investigación de navegadores web. Otro concejo útil es grabar en todo momento lo que vamos haciendo.
No hay comentarios.:
Publicar un comentario