MozillaHistoryView

Digital Forensic Wikipedia
둘러보기로 가기 검색하러 가기

소개[편집]

  MozillaHistoryView는 Nirsoft에서 무료로 제공하는 Firefox 히스토리 분석 도구이다. 최신 업데이트 일자는 2013년 9월 21일이며, 최신 버전은 1.52이다. 본 항에서는 최신버전인 1.52를 기반으로 보고서를 작성하였다.


  MozillaHistoryView는 Windows환경에서 실행 가능하며 Firefox 히스토리 정보를 파싱하여 보여준다. MozillaHistoryView는 GUI와 CLI 모두 지원하며, 파싱한 결과 값을 HTML, XML, CSV, TXT파일포맷으로 저장할 수 있다. MozillaHistoryView 실행 화면은 [그림 1]과 같다.


[그림 1]MozillaHistoryView 실행 화면

사용법[편집]

  MozillaHistoryView를 실행하면 [그림 2-15-39]와 같은 창에서 Firefox 히스토리 정보를 저장하는 places.sqlite 파일 경로를 설정할 수 있다. 또한 원하는 시간대의 히스토리 정보를 불러오기 위한 날짜 설정을 할 수 있으며 특정 문자열을 포함한 URL을 불러오거나 불러오지 않도록 설정을 할 수 있다. 방문 횟수와 웹페이지 제목표시줄에 표시되는 문자열로 검색하는 것도 가능하다.

[그림 2]MozillaHistoryView 설정화면


  MozillaHistoryView는 CLI도 지원하며 옵션은 [표 1]과 같다.


[표 1]MozillaHistoryView CLI 옵션
옵션 설명
/stext <Filename> 일반적인 text 파일로 저장
/stab <Filename> 탭으로 구분된 text 파일로 저장
/scomma <Filename> comma로 구분된 text 파일로 저장(csv)
/stabular <Filename> 표 형식의 text 파일로 저장
/shtml <Filename> HTML 파일로 저장 (수평)
/sverhtml <Filename> HTML 파일로 저장 (수직)
/sxml <Filename> XML 파일로 저장
/sort <column> 을 오름차순 또는 내림차순으로 정렬

<column>에는 열 번호(0부터 시작)나 열 이름(“URL”)을 넣음 내림차순으로 정렬할 경우에는 <column> 앞에 ‘~’을 붙임

/nosort 열을 정렬하지 않음
-file <History Filename> 특정 히스토리 파일로 MozillaHistoryView 실행
/UseVisitTimeFilter <0 | 1> 이 값이 1이면 방문 시간 필터 사용
/VisitTimeFilter <Days> <Days>일 동안의 히스토리를 로드
/UseFirefoxFolder <0 | 1> 0 = Firefox 기본 설치 경로

1 = Firefox 설치 경로를 직접 지정

/FirefoxFolder <Path> Firefox 설치 폴더를 지정

도구기능[편집]

  MozillaHistoryView가 파싱하는 정보는 [표 2]와 같다.

[표 2] MozillaHistoryView 파싱 정보
항목 설명
URL 방문한 URL
Last Visit Date 최종 방문 시간
Visit Count 방문 횟수
Referrer URL을 방문하기 전에 있던 웹페이지 주소
Title 웹브라우저 제목표시줄에 표시되는 내용
Visit Type 방문 유형(Link, Typed URL 등)


  MozillaHistoryView는 히스토리 목록에서 원하는 문자열을 검색할 수 있는 검색 기능과 선택한 히스토리를 HTML파일포맷으로 저장하는 HTML 리포트 기능이 있다. 저장할 수 있는 파일포맷은 Text File(txt), Tab Delimited Text File(txt), Tabular Text File(txt), Comma Delimited Text File(csv), HTML File – Horizontal(html), HTML File – Vertical(html), XML File(xml)이다.

제한사항[편집]

  MozillaHistoryView는 웹브라우저 중 Firefox에만 분석이 국한되어 있으며 카빙 기능이나 추가적인 기능이 없다는 단점이 있다.

수사 활용 방안[편집]

  MozillaHistoryView는 포터블이고, 빠르며 직관적인 도구이기 때문에 초기 수사 시 활용될 수 있다.

원본 주소 "http://forensic.korea.ac.kr/DFWIKI/index.php?title=MozillaHistoryView&oldid=7591"