Reset Windows Password: криминалистический анализ браузеров
Анализ браузеров включает в себя широкий спектр криминалистических инструментов, предназначенных для извлечения данных, восстановления паролей, тщательного изучения истории интернет и действий пользователей, а также исследования артефактов, хранящихся в популярных веб-браузерах. Этот раздел примечателен тем, что имеет некоторые особенности, которые отсутствуют в аналогичных программных решениях. А именно:
- Умный поиск браузеров: Эта функция позволяет проводить тщательное сканирование и обнаружение как распознанных, так и неизвестных (!) браузеров.
- Улучшенный детектор браузеров: Распознавание скопированных, перемещенных или резервных копий браузеров, включая каталоги, в которых находится движок Chromium, используемый многочисленными приложениями, включая встроенные утилиты Windows.
- Быстрая обработка диска: мгновенная (!) обработка целого диска.
- Расшифровка конфиденциальной информации: Позволяет находить и расшифровывать широкий спектр конфиденциальных данных пользователя, начиная от сохраненных паролей веб форм, файлов cookie, сохраненных данных кредитных карт и заканчивая информацией о банковских счетах.
Выбор браузера
При первом сканировании выполняется кэширование диска, которое может занять пару минут. Это значительно ускоряет доступ во время всех последующих операций. После завершения сканирования выберите папку с одним из найденных браузеров и перейти к поиску артефактов.
Анализ найденных артефактов
На заключительном этапе пользователи получают доступ к ряду инструментов, предназначенных для всестороннего анализа найденных артефактов браузеров. Эти инструменты включают в себя:
- Анализ паролей и логинов: всесторонний анализ паролей веб-сайтов, логинов для входа в систему и связанных с ними метаданных, таких как дата создания, время последнего доступа, статистика использования и URL-адрес источника и т.д.
- Данные кредитных карт: Извлечение сохраненной информации о кредитных картах (применимо только к определенным браузерам на базе Chromium, которые имеют поддержку хранения кредитных карт).
- Извлечение IBAN: Расшифровка сохраненных данных банковских счетов (поддерживается популярными браузерами на базе Chromium).
- Данные автозаполнения: Извлечение текстовых данных, вводимых в формы, поля поиска, автозаполнения и т.д.
- Анализ файлов cookie: изучение сохраненных браузером файлов cookie.
- История загрузок: Просмотр истории загруженных файлов.
- Посещенные URL-адреса: Сбор статистики о посещенных URL-адресах, включая временные метки посещений и аналитику активности.
- История URL-адресов: Анализ путей просмотра веб-страниц и продолжительности: откуда пользователь пришел и сколько времени он провел на сайте.
- Расширения браузера: Список установленных расширений браузера.
- История поиска: Анализ поисковых запросов пользователей и их источников.
- Использование сегмента сети: Агрегирование посещенных URL-адресов по сегментам сети.
- Закладки: Перечисление записей в закладках браузера.
- Самые посещаемые URL-адреса: Ранжирование URL-адресов на основе частоты посещений пользователем.
- Извлечение локальных адресов: Поиск локально сохраненных адресов (только для браузеров Chromium).
- Сетевые разрешения: Подборка предоставленных сетевых разрешений.
- Сетевые исключения: Список исключений, который иногда полезен для анализа временных меток (только для браузеров Chromium).
Некоторые отчеты могут незначительно отличаться в зависимости от типа браузеров.