Firefox forensics
luglio 1st, 2009
In questi giorni lavorando sulle slide da presentare al seminario dello CSIG Ivrea riguardo a reati e social network, ho avuto la necessità di visualizzare la cronologia di Mozilla Firefox per fare alcuni screenshot per le slide.
Dal punto di vista operativo non avevo avuto l’esigenza di affrontare il problema, avendo lavorato su sistemi MS Windows nei quali era installato il solo MS Internet Explorer, per analizzare la cronologia del quale ho usato il tool Pasco.
La versione 2 di Mozilla Firefox memorizza la history in file mork, per leggere i quali si può utilizzare lo script mork.pl presente sulla distro belga FCCU. mentre per lavorare sulla cronologia di Mozilla Firefox nella versione 3 si può far riferimento alla descrizione del formato file, o meglio del data-base, presente su Forensic Wiki.
Per visionarla ho utilizzato SqliteBrowser (presente nei repository di Ubuntu):
Nelle pagine di Foresic Wiki è riportato un esempio di query che è possibile eseguire attraverso Sqlite Browser, oltre ai link ad alcuni prodotti specifici per l’analisi forense del browser di Mozilla:
- Firefox Forensic;
- Fox Analisys;
- Firefox Forensics by Machor Software;
trattasi di tools da utilizzarsi con sistemi MS Windows, i primi due dei quali gratuiti.
Di particolare interesse sono le query di esempio riportate nelle pagine del primo tool, che mi hanno permesso di filtrare la history del mio Mozilla Firefox, su Ubuntu, al fine di evidenziare gli accessi a profili di Facebook.
2 Responses to “Firefox forensics”
1Benedetto
luglio 1st, 2009 @ 20:45
E’ sempre un piacere arrivare al tuo blog, E meriti un riconoscimento delle energie e del tempo che dedichi al mantenimento del blog !!! te ne sono grato. Ciao.
Benedetto, alias formica tenace
2Fabrizio
luglio 6th, 2009 @ 14:54
QUOTO Benedetto
Leave a Reply