Dior2ky의 it's IT

웹 포렌식 (Web forensic) 각 브라우저 별로 로그파일 경로를 살펴본다. Internet Explorer(IE5, windows 7 기준) Index.dat 이라는 로그 파일 구조를 가지고 있고 앞서 말한 로그 정보들을 담고 있다. Index.dat 로그 파일은 Header, Hash Tables, Activity Record Type으로 구성되어 있다. 로그 정보별로 수집 방법을 살펴본다. Cache : 다운로드 된 Cache 데이터는 Temporary Internet 파일 형태로 저장된다. Content.IE5 폴더 아래 index.dat과 폴더들이 존재하고 폴더들에는 Temporary Internet 파일들이 존재한다. Index.dat 파일은 Temporary Internet 파일들의 인..

웹 포렌식 (Web Forensics) 개요 보안 로그 시스템에 대해서 쓴 글을 보면 웹 로그에 대해서 잠깐 나온다. 웹 포렌식은 웹 로그를 통해 분석하는 과정을 다룬다. 이전에는 간단하게 설명했다면 이번엔 좀 더 자세하게 다뤄보려 한다. 먼저 웹 브라우저에 대해서 살펴본다. 웹 브라우저는 웹 서버에서 쌍방향 통신하는 HTML문서나 파일과 연동하고 출력하는 응용 소프트웨어를 말한다. 예전에 많이 쓰던 Internet Explorer부터 시작해서 가장 큰 점유율을 가지고 있는 Chrome, Mac 에서 사용하는 Safari 등이 있다. 대표적으로 Internet Explorer, Chrome, Fire Fox, Safari, Opera 다섯개의 브라우저를 살펴보도록 한다. Web Browser Forens..