خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ دوشنبه ۳ مهر ۱۳۹۶ ]

در این قسمت به آشنایی مقدماتی با جرم یابی دیجیتال در مرورگرها میپردازیم، مرورگر IE که در حال از محبوبیت کمتری هم نسبت به Firefox و Chrome داره فایلهای نهان خودش رو در آدرس:

 

ذخیره سازی میکنه، با بررسی بیشتر فایلهای میشه به کوکی های مختلفی که از بازدید یا فعالیت کاربر روی سامانه های مختلف اینترنتی بود رسید:

تصویر بالا نشون دهنده وجود یک کوکی بجا مونده از برنامه ای تحت وبه که در کامپیوتر محلی مورد استفاده قرار میگرفته و با بررسی بیشتر فایلها میشه به این مسئله پی برد که برنامه نصب شده چی بوده و در چه جهت و سمت و سویی ازش استفاده میشده است.

 

از IE که بگذریم و به مرورگر محبوب موزیلا Firefox بپردازیم شما در آدرس

میتونید فایلهای داده مرورگر رو پیدا کنید، فایرفاکس از سامانه مدیریت پایگاه داده SQLite برای ذخیره سازی اطلاعاتش استفاده میکنه و بطور کلی در حال حاضر SQLite توسط خیلی از مرورگرها و برنامه های کاربردی تحت دسکتاپ و موبایل به علت سهولت کاربردش مورد استفاده قرار میگیره. برای بررسی داده ها من از SQLiteBrowser استفاده میکنم که شما میتونید آخرین نسخه اش رو از اینجا دانلود کنید.

خوب اگه به اسناد خود فایرفاکس رجوع کنیم میبینیم که این پایگاه داده یک ساختار کامل و مشخص داره:

با استفاده از SQLiteBrowser فایل Places.sqlite رو فراخوانی کرده و سپس از برگه browse data میتونید اطلاعات هر جدول رو ببینید:

 

 

همچنین شما در برگه Execute SQL میتونید دستورات خودتون رو وارد کنید برای مثال من در اینجا بدنبال سایت های هستم که در اسمشون دو حرف ha بکار رفته، بنابراین با استفاده از دستور:

 

براحتی میتونم اطلاعات مدنظرم رو از بین حجم زیادی از داده جدا کنم.

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*