WebBrowserPassView
소개[편집]
WebBrowserPassView는 Nirsoft에서 무료로 제공하는 웹브라우저 자동 로그인 정보 분석 도구이다. 최신 업데이트 일자는 2013년 11월 13일이며, 최신 버전은 1.45이다. 본 항에서는 최신버전인 1.45를 기반으로 보17고서를 작성하였다. WebBrowserPassView는 Windows환경에서 실행 가능하며 Internet Explorer 4.0 ~ 11.0, Firefox, Chrome, Safari, Opera, SeaMonkey의 자동 로그인 정보를 파싱하여 보여준다. WebBrowserPassView는 GUI와 CLI 모두 지원하며, 파싱한 결과 값을 HTML, XML, CSV, TXT파일포맷으로 저장할 수 있다. WebBrowserPassView 실행 화면은 [그림 1]와 같다.
사용법[편집]
WebBrowserPassView를 실행하면 자동으로 현재 시스템에 설치된 웹브라우저 자동 로그인 정보를 가져온다. 사용자가 파싱 경로를 지정할 수 있으며, 경로는 Options탭의 “Advanced Options”항목을 선택하여 지정할 수 있다. WebBrowserPassView는 CLI도 지원하며 옵션은 [표 1]과 같다.
| 옵션 | 설명 |
|---|---|
| /LoadPasswordsIE <0 | 1> | Internet Explorer의 비밀번호를 로드할지 결정(0 = 아니오, 1 = 예) |
| /LoadPasswordsFirefox <0 | 1> | Firefox의 비밀번호를 로드할지 결정
(0 = 아니오, 1 = 예) |
| /LoadPasswordsChrome <0 | 1> | Chrome의 비밀번호를 로드할지 결정
(0 = 아니오, 1 = 예) |
| /LoadPasswordsOpera <0 | 1> | Opera의 비밀번호를 로드할지 결정
(0 = 아니오, 1 = 예) |
| /LoadPasswordsSafari <0 | 1> | Safari의 비밀번호를 로드할지 결정
(0 = 아니오, 1 = 예) |
| /UseFirefoxProfileFolder <0 | 1>
/FirefoxProfileFolder <Folder> |
로드할 Firefox의 프로파일 폴더를 명시 |
| /UseFirefoxInstallFolder <0 | 1>
/FirefoxInstallFolder <Folder> |
사용할 Firefox의 설치 폴더를 명시 |
| /UseChromeProfileFolder <0 | 1>
/ChromeProfileFolder <Folder> |
로드할 Chrome의 프로파일 폴더를 명시 |
| /UseOperaPasswordFile <0 | 1>
/OperaPasswordFile <Password> |
Opera의 마스터 비밀번호를 명시 |
| /stext <Filename> | 일반적인 text 파일로 저장 |
| /stab <Filename> | 탭으로 구분된 text 파일로 저장 |
| /scomma <Filename> | comma로 구분된 text 파일로 저장(csv) |
| /stabular <Filename> | 표 형식의 text 파일로 저장 |
| /shtml <Filename> | HTML 파일로 저장 (수평) |
| /sverhtml <Filename> | HTML 파일로 저장 (수직) |
| /sxml <Filename> | XML 파일로 저장 |
| /skeepass <Filename> | KeePass Password Manager에서 사용할 수 있는 csv 파일로 저장 |
| /sort <column> | 열을 오름차순 또는 내림차순으로 정렬
<column>에는 열 번호(0부터 시작)나 열 이름(“Title”)을 넣음 내림차순으로 정렬할 경우에는 <column> 앞에 ‘~’을 붙임" |
| /nosort | 열을 정렬하지 않음 |
| /UseHistoryFile <0 | 1> | 이 값이 1이면 지정한 히스토리 파일을 사용 |
| /HistoryFile <Filename> | 로드할 히스토리 파일을 지정 |
| /UseVisitTimeFilter <0 | 1> | 이 값이 1이면 방문 시간 필터 사용 |
| /VisitTimeFilter <Days> | <Days>일 동안의 히스토리를 로드 |
| /UseTimeRange <0 | 1> | 이 값이 1이면 시간 범위 설정 |
| /TimeRangeFrom | 히스토리를 로드할 시간 범위 설정 |
도구 기능[편집]
WebBrowserPassView가 파싱하는 정보는 [표 2]와 같다.
| 항목 | 설명 |
|---|---|
| URL | 로그인한 웹페이지 |
| Web Browser | 로그인 정보가 저장된 웹브라우저 |
| User Name | 아이디 |
| Password | 비밀번호 |
| Password Strength | 비밀번호 강도 |
WebBrowserPassView는 자동 로그인 목록에서 원하는 문자열을 검색할 수 있는 검색 기능과 선택한 목록을 바로 HTML파일포맷으로 저장하는 HTML 리포트 기능이 있다. 저장할 수 있는 파일포맷은 Text File(txt), Tab Delimited Text File(txt), Tabular Text File(txt), Comma Delimited Text File(csv), HTML File – Horizontal(html), HTML File – Vertical(html), XML File(xml)이다.
제한사항[편집]
최신 버전의 웹브라우저 중에서는 Firefox를 제외한 Internet Explorer, Chrome, Safari, Opera 브라우저의 자동 로그인 정보를 가져오지 못한다.
수사 활용 방안[편집]
WebBrowserPassView는 더 이상 업데이트가 되지 않아 Firefox를 제외한 최신 웹브라우저를 분석하지 못하기 때문에 수사에 활용하기에 어려움이 있다.
