Browser Artifacts
Trickest का उपयोग करें और दुनिया के सबसे उन्नत समुदाय उपकरणों द्वारा संचालित कार्यप्रणालियों को सरल बनाएं। आज ही पहुंचें:
ब्राउज़र आर्टिफैक्ट्स
ब्राउज़र आर्टिफैक्ट्स में वेब ब्राउज़र्स द्वारा संग्रहित विभिन्न प्रकार के डेटा शामिल हैं, जैसे नेविगेशन हिस्ट्री, बुकमार्क्स, और कैश डेटा। ये आर्टिफैक्ट्स ऑपरेटिंग सिस्टम के भीतर विशिष्ट फोल्डर में रखे जाते हैं, जो ब्राउज़र के अलग-अलग स्थानों में अलग-अलग नामों से होते हैं, लेकिन सामान्य रूप से समान प्रकार के डेटा संग्रहित करते हैं।
यहाँ एक सारांश है सबसे सामान्य ब्राउज़र आर्टिफैक्ट्स का:
नेविगेशन हिस्ट्री: उपयोगकर्ता की वेबसाइटों पर यात्राओं का ट्रैक, जो खतरनाक साइटों पर यात्राओं की पहचान के लिए उपयोगी है।
ऑटोकंप्लीट डेटा: अक्सर खोजों पर आधारित सुझाव, जो नेविगेशन हिस्ट्री के साथ मिलाकर अवलोकन प्रदान करते हैं।
बुकमार्क्स: उपयोगकर्ता द्वारा त्वरित पहुंच के लिए सहेजी गई साइटें।
एक्सटेंशन और एड-ऑन्स: उपयोगकर्ता द्वारा स्थापित ब्राउज़र एक्सटेंशन या एड-ऑन्स।
कैश: वेब सामग्री (जैसे छवियाँ, जावास्क्रिप्ट फ़ाइलें) को वेबसाइट लोडिंग समय में सुधारने के लिए संग्रहित करता है, जिसे फोरेंसिक विश्लेषण के लिए मूल्यवान माना जाता है।
लॉगिन्स: संग्रहित लॉगिन क्रेडेंशियल्स।
फेविकॉन्स: वेबसाइटों से संबंधित आइकन, जो टैब्स और बुकमार्क्स में दिखाई देते हैं, उपयोगी होते हैं उपयोगकर्ता यात्राओं पर अतिरिक्त जानकारी के लिए।
ब्राउज़र सेशन्स: खुले ब्राउज़र सत्र से संबंधित डेटा।
डाउनलोड्स: ब्राउज़र के माध्यम से डाउनलोड की गई फ़ाइलों के रिकॉर्ड।
फॉर्म डेटा: वेब फॉर्मों में दर्ज की गई जानकारी, भविष्य के ऑटोफ़िल सुझाव के लिए सहेजी गई।
थंबनेल्स: वेबसाइटों की पूर्वावलोकन छवियाँ।
कस्टम डिक्शनरी.txt: उपयोगकर्ता द्वारा ब्राउज़र के शब्दकोश में जोड़े गए शब्द।
फायरफॉक्स
फायरफॉक्स उपयोगकर्ता डेटा को प्रोफ़ाइल में संगठित करता है, जो ऑपरेटिंग सिस्टम के आधार पर विशिष्ट स्थानों में संग्रहीत होते हैं:
Linux:
~/.mozilla/firefox/
MacOS:
/Users/$USER/Library/Application Support/Firefox/Profiles/
Windows:
%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\
इन निर्देशिकाओं में एक profiles.ini
फ़ाइल उपयोगकर्ता प्रोफ़ाइल सूचीबद्ध करती है। प्रत्येक प्रोफ़ाइल के डेटा को profiles.ini
के साथ समान निर्देशिका में स्थित Path
चर में नामित फ़ोल्डर में संग्रहीत किया जाता है। यदि किसी प्रोफ़ाइल का फ़ोल्डर गायब है, तो यह हटा दिया गया हो सकता है।
प्रत्येक प्रोफ़ाइल फ़ोल्डर के भीतर, आप कई महत्वपूर्ण फ़ाइलें पा सकते हैं:
places.sqlite: इतिहास, बुकमार्क्स, और डाउनलोड संग्रहीत करती है। विंडोज पर BrowsingHistoryView जैसे उपकरण इतिहास डेटा तक पहुंच सकते हैं।
इतिहास और डाउनलोड जानकारी निकालने के लिए विशेष SQL क्वेरी का उपयोग करें।
bookmarkbackups: बुकमार्क की बैकअप रखता है।
formhistory.sqlite: वेब फॉर्म डेटा संग्रहीत करता है।
handlers.json: प्रोटोकॉल हैंडलर प्रबंधित करता है।
persdict.dat: कस्टम शब्दकोश शब्द।
addons.json और extensions.sqlite: स्थापित एड-ऑन्स और एक्सटेंशन की जानकारी।
cookies.sqlite: कुकी संग्रहण, जिसे विंडोज पर जांच के लिए MZCookiesView उपलब्ध है।
cache2/entries या startupCache: कैश डेटा, MozillaCacheView जैसे उपकरणों के माध्यम से पहुंचने योग्य।
favicons.sqlite: फेविकॉन्स संग्रहीत करता है।
prefs.js: उपयोगकर्ता सेटिंग और पसंद।
downloads.sqlite: पुराने डाउनलोड डेटाबेस, अब places.sqlite में एकीकृत।
thumbnails: वेबसाइट थंबनेल्स।
logins.json: एन्क्रिप्टेड लॉगिन जानकारी।
key4.db या key3.db: संवेदनशील जानकारी सुरक्षित करने के लिए एन्क्रिप्शन कुंजियाँ संग्रहीत करता है।
इसके अतिरिक्त, ब्राउज़र की एंटी-फिशिंग सेटिंग्स की जांच करने के लिए prefs.js
में browser.safebrowsing
एंट्रीज़ की खोज की जा सकती है, जो सुरक्षित ब्राउज़िंग सुविधाएँ सक्षम या अक्षम हैं इसका संकेत देती है।
मास्टर पासवर्ड को डिक्रिप्ट करने की कोशिश करने के लिए, आप https://github.com/unode/firefox_decrypt का उपयोग कर सकते हैं निम्नलिखित स्क्रिप्ट और कॉल के साथ आप ब्रूट फ़ोर्स के लिए एक पासवर्ड फ
Google Chrome
Google Chrome उपयोगकर्ता प्रोफाइल को ऑपरेटिंग सिस्टम के आधार पर विशिष्ट स्थानों में संग्रहित करता है:
Linux:
~/.config/google-chrome/
Windows:
C:\Users\XXX\AppData\Local\Google\Chrome\User Data\
MacOS:
/Users/$USER/Library/Application Support/Google/Chrome/
इन निर्देशिकाओं में, अधिकांश उपयोगकर्ता डेटा Default/ या ChromeDefaultData/ फोल्डर में पाया जा सकता है। निम्नलिखित फ़ाइलें महत्वपूर्ण डेटा रखती हैं:
History: URL, डाउनलोड और खोज कीवर्ड रखती है। Windows पर, ChromeHistoryView का उपयोग इतिहास पढ़ने के लिए किया जा सकता है। "Transition Type" स्तंभ में विभिन्न अर्थ होते हैं, जैसे उपयोगकर्ता लिंक पर क्लिक करते हैं, टाइप किए गए URL, फॉर्म सबमिशन और पेज रीलोड्स।
Cookies: कुकीज़ संग्रहित करती है। जांच के लिए, ChromeCookiesView उपलब्ध है।
Cache: कैश डेटा को रखती है। जांच करने के लिए, Windows उपयोगकर्ता ChromeCacheView का उपयोग कर सकते हैं।
Bookmarks: उपयोगकर्ता बुकमार्क्स।
Web Data: फॉर्म इतिहास रखती है।
Favicons: वेबसाइट फेविकॉन्स रखती है।
Login Data: उपयोगकर्ता नाम और पासवर्ड जैसी लॉगिन क्रेडेंशियल्स शामिल हैं।
Current Session/Current Tabs: वर्तमान ब्राउज़िंग सत्र और ओपन टैब्स के बारे में डेटा।
Last Session/Last Tabs: क्रोम बंद होने से पहले चल रहे अंतिम सत्र के बारे में जानकारी।
Extensions: ब्राउज़र एक्सटेंशन्स और एडऑन्स के लिए निर्देशिकाएँ।
Thumbnails: वेबसाइट थंबनेल्स रखती है।
Preferences: एक फ़ाइल जिसमें सेटिंग्स के लिए जानकारी होती है, जैसे प्लगइन्स, एक्सटेंशन्स, पॉप-अप्स, सूचनाएँ, और अधिक।
Browser’s built-in anti-phishing: जांचने के लिए कि क्या एंटी-फिशिंग और मैलवेयर सुरक्षा सक्षम हैं, रन करें
grep 'safebrowsing' ~/Library/Application Support/Google/Chrome/Default/Preferences
। आउटपुट में{"enabled: true,"}
खोजें।
SQLite DB डेटा रिकवरी
जैसा कि आप पिछले खंडों में देख सकते हैं, च्रोम और फ़ायरफ़ॉक्स दोनों SQLite डेटाबेस का उपयोग डेटा संग्रहित करने के लिए करते हैं। इस उपकरण sqlparse या sqlparse_gui का उपयोग करके हटाए गए एंट्रियों को बहाल किया जा सकता है।
Internet Explorer 11
इंटरनेट एक्सप्लोरर 11 अपने डेटा और मेटाडेटा को विभिन्न स्थानों पर प्रबंधित करता है, जो संग्रहित जानकारी और उसके संबंधित विवरणों को आसान पहुंच और प्रबंधन के लिए सहायक होता है।
मेटाडेटा संग्रहण
इंटरनेट एक्सप्लोरर के लिए मेटाडेटा %userprofile%\Appdata\Local\Microsoft\Windows\WebCache\WebcacheVX.data
में संग्रहित होता है (VX V01, V16, या V24 होता है)। इसके साथ, V01.log
फ़ाइल WebcacheVX.data
के साथ संशोधन समय विसंगतियों को दिखा सकती है, जिससे esentutl /r V01 /d
का उपयोग करके मरम्मत की आवश्यकता हो सकती है। इस मेटाडेटा, जो एक ESE डेटाबेस में संग्रहित है, को उपकरणों जैसे photorec और ESEDatabaseView का उपयोग करके पुनर्प्राप्त और जांचा जा सकता है। Containers तालिका के भीतर, प्रत्येक डेटा सेगमेंट को संग्रहित करने वाले विशिष्ट तालिकाएँ या कंटेनर्स को अंतर्निहित किया जा सकता है, जिसमें अन्य माइक्रोसॉफ्ट टूल्स जैसे स्काइप के लिए कैश विवरण शामिल हैं।
कैश जांच
IECacheView उपकरण कैश जांच के लिए अनुमति देता है, जिसमें कैश डेटा निकालने के लिए फ़ोल्डर स्थान होता है। कैश के लिए मेटाडेटा में फ़ाइल नाम, निर्देशिका, एक्सेस गणना, URL मूल, और कैश निर्माण, एक्सेस, संशोधन, और समाप्ति समय की टाइमस्टैम्प शामिल होती है।
कुकीज़ प्रबंधन
कुकीज़ IECookiesView का उपयोग करके जांची जा सकती है, जिसमें मेटाडेटा नाम, URL, एक्सेस गणना, और विभिन्न समय संबंधित विवरण शामिल होते हैं। स्थायी कुकीज़ %userprofile%\Appdata\Roaming\Microsoft\Windows\Cookies
में संग्रहित होती हैं, जबकि सत्र कुकीज़ मेमोरी में रहती हैं।
डाउनलोड विवरण
डाउनलोड मेटाडेटा ESEDatabaseView के माध्यम से उपलब्ध है, जिसमें विशिष्ट कंटेनर्स डेटा जैसे URL, फ़ाइल प्रकार, और डाउनलोड स्थान को संग्रहित करते हैं। भौतिक फ़ाइलें %userprofile%\Appdata\Roaming\Microsoft\Windows\IEDownloadHistory
के तहत पाई जा सकती हैं।
ब्राउज़िंग इतिहास
ब्राउज़िंग इतिहास की समीक्षा करने के लिए, BrowsingHistoryView का उपयोग किया जा सकता है, जिसमें निकाले गए इतिहास फ़ाइलों के स्थान और इंटरनेट एक्सप्लोरर के लिए विन्यास की आवश्यकता होती है। यहाँ मेटाडेटा में संशोधन और एक्सेस समय के साथ एक्सेस गणना शामिल है। इतिहास फ़ाइलें %userprofile%\Appdata\Local\Microsoft\Windows\History
में स्थित हैं।
टाइप किए गए URLs
टाइप किए गए URLs और उनके उपयोग समय रजिस्ट्री के अंतर्गत NTUSER.DAT
में Software\Microsoft\InternetExplorer\TypedURLs
और Software\Microsoft\InternetExplorer\TypedURLsTime
के तहत संग्रहित होते हैं, जो उपयोगकर्ता द्वारा दर्ज किए गए अंतिम 50 URLs और उनके अंतिम इनपुट समय को ट्रैक करते हैं।
Microsoft Edge
Microsoft Edge उपयोगकर्ता डेटा को %userprofile%\Appdata\Local\Packages
में संग्रहित करता है। विभिन्न डेटा प्रकारों के लिए मार्ग हैं:
प्रोफ़ाइल पथ:
C:\Users\XX\AppData\Local\Packages\Microsoft.MicrosoftEdge_XXX\AC
इतिहास, कुकीज़, और डाउनलोड्स:
C:\Users\XX\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat
सेटिंग्स, बुकमार्क्स, और रीडिंग सूची:
C:\Users\XX\AppData\Local\Packages\Microsoft.MicrosoftEdge_XXX\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\XXX\DBStore\spartan.edb
कैश:
C:\Users\XXX\AppData\Local\Packages\Microsoft.MicrosoftEdge_XXX\AC#!XXX\MicrosoftEdge\Cache
अंतिम सक्रिय सत्र:
C:\Users\XX\AppData\Local\Packages\Microsoft.MicrosoftEdge_XXX\AC\MicrosoftEdge\User\Default\Recovery\Active
Safari
Safari डेटा /Users/$User/Library/Safari
में संग्रहित होता है। मुख्य फ़ाइलें शामिल हैं:
History.db: URL और यात्रा समय चिह्नित करने वाली
history_visits
यदि आप अपनी कंपनी की विज्ञापनित देखना चाहते हैं या PDF में HackTricks डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 Discord समूह या टेलीग्राम समूह या हमें Twitter पर फॉलो करें 🐦 @hacktricks_live.
अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।
Last updated