웹 브라우저 포렌식

웹 브라우저(Web Browser)는 인터넷을 통해 뉴스, 맛집, 교통 정보 등 다양한 정보를 검색하고 파일을 다운로드하며, 전자메일 사용, 금융 거래, 소셜 미디어 활동 등을 가능하게 하는 프로그램이다. 사용자와 웹 서버(Web Server) 간의 쌍방향 통신을 지원하며, HTML 문서, 이미지, 영상, 음성 등을 수신, 전송 및 표현하는 역할을 한다.

 

웹 브라우저 포렌식을 통해 브라우저의 종류, 방문한 사이트, 방문 시간, 방문 횟수, 자주 방문하는 사이트, 검색어, 다운로드 기록 등의 정보를 확인할 수 있다.

 

웹 브라우저와 관련된 주요 아티팩트에는 히스토리 정보, 쿠키 정보, 캐시 정보, 다운로드 정보, 세션 정보, 자동완성 정보 등이 있다.

 

1) History

사용자가 방문한 웹 사이트의 기록으로 URL, 접속 시간, 접속 횟수 등이 있으며 검색어 정보 추출, 아이디, 패스워드 추출을 할 수 있다. 히스토리 분석을 통하여 방문한 URL을 통해 사용자 행위를 분석한다.

 

2) Cache

사용자가 방문한 웹 사이트 정보를 기록하고 있는 파일로 이 사이트를 재방문할 때 다시 웹 사이트 데이터를 받지 않고 캐시 정보를 이용하여 빠르게 웹 페이지 로딩을 가능하게 하는 파일이다. Cache 데이터와 Cache 인덱스가 있다.

 

Cache 데이터에는 웹 사이트를 구성하는 이미지, 텍스트, 아이콘, HTML 파일, XML 파일 등이 있다.

 

Cache 인덱스에는 다운로드 URL, 다운로드 시간, Cache 데이터 파일명, Cache 데이터 크기, Cache 데이터 위치 등이 있다.

 

3) Cookie

웹 사이트에서 사용자가 접속 상태를 유지하기 위해 쿠키라는 임시 저장소를 만들어 호스트 경로, 쿠키 수정 시간, 쿠키 만료 시간, 이름, 값 등을 저장한다. 자동 로그인 기능, 열람한 물건 리스트 등을 위해 쿠키를 이용한다. 쿠키 분석을 통하여 접속한 사이트, 사용한 서비스, 해당 사이트의 마지막 접속 시간, 로그인 아이디 등을 알 수 있다.

 

4) Download 기록

사용자가 직접 필요로 하여 웹 사이트에서 사용자 PC로 다운로드한 파일의 기록이며 다운로드 파일의 로컬 저장 경로, 다운로드 소스 URL, 파일 크기, 다운로드 시간, 다운로드 성공 여부 등을 알 수 있다.