Archivo del blog

miércoles, 9 de septiembre de 2009

Analísis Forense de Firefox

16:15     No comments

Resulta que actualice mi versión de Firefox a la 3.5.2 y santa catastrofe, se me cierra cada 5 minutos, esto no me habia pasado antes y como dato cultural tengo VISTA... en fin, estoy pensando en instalar el google chrome o darle un vistazo al nuevo opera en lo que sale una nueva de firefox.. a todo esto estuve buscando donde guarda los datos el firefox, como mera curiosidad realmente, y me he sorprendido con la cantidad de datos que guarda... aqui unas sencillas instrucciones para que le den un vistazo, despues de esto voy a activar la opción de borrar todos los datos personales al cerrar el firefox...

Lo primero es saber donde se guardan los archivos (base de datos SQLite):

  • Linux : “/home/"nombre usuario"/.mozilla/firefox//”
  • Windows XP: “C:\Documents and Settings\"nombre usuario"\Application Data\Mozilla\Firefox\Profiles\"carpeta perfil"\”
  • Windows Vista: “C:\Users\"nombre usuario"\AppData\Roaming\Mozilla\Firefox\Profiles\"carpeta perfil"\”

Los archivos de bases de datos que utiliza son los siguientes:

  • content-prefs.sqlite: Las preferencias individuales para páginas.
  • downloads.sqlite: Historial de descargas.
  • formhistory.sqlite: Contiene los formularios memorizados.
  • permissions.sqlite: Contiene los sitios a los que se le permitió abrir pop-ups.
  • cookies.sqlite: Las Cookies.
  • places.sqlite: Los datos de los marcadores e historial de navegación.
  • search.sqlite: Historial del motor de búsqueda que se encuentra en la parte derecha de la barra de herramientas.
  • webappsstore.sqlite: Almacena las sesiones.

Para extraer los datos de estas bases de datos se pueden usar herramientas para bases de datos SQLite, ver sus contenidos y transferirlos a archivos usando lenguaje SQL. Las fechas en la base de datos estan en formato PRTime.

Descarga de herramientas SQLite:
http://www.sqlite.org/download.html

Documentación de herramientas SQLite:
http://www.sqlite.org/sqlite.html

También podemos usar una herramienta automatizada llamada Firefox 3 Extractor, la cual a mi gusto fue muy simple de usar, en 2 minutos la baje y lo corri sin problemas, dicha herramienta nos permite:

  • Extraer todos los datos de bases de datos SQLite de Firefox 3.X, convertirlos en CSV y descifrar las fechas.
  • Crear un informe del historial de navegación sacado de “places.sqlite” en formato CSV o HTML.
  • Descifrar el PRTime.

Más información y descarga de Firefox 3 Extractor:
http://www.firefoxforensics.com/f3e.shtml

Fuente: http://vtroger.blogspot.com/2009/08/analisis-forense-de-mozilla-firefox-3x.html

0 comentarios :

Publicar un comentario

Gracias por comentar:

Suscribirse a: Enviar comentarios ( Atom )