WebBrowserPassView

Digital Forensic Wikipedia
둘러보기로 가기 검색하러 가기

소개

WebBrowserPassView는 Nirsoft에서 무료로 제공하는 웹브라우저 자동 로그인 정보 분석 도구이다. 최신 업데이트 일자는 2013년 11월 13일이며, 최신 버전은 1.45이다. 본 항에서는 최신버전인 1.45를 기반으로 보17고서를 작성하였다. WebBrowserPassView는 Windows환경에서 실행 가능하며 Internet Explorer 4.0 ~ 11.0, Firefox, Chrome, Safari, Opera, SeaMonkey의 자동 로그인 정보를 파싱하여 보여준다. WebBrowserPassView는 GUI와 CLI 모두 지원하며, 파싱한 결과 값을 HTML, XML, CSV, TXT파일포맷으로 저장할 수 있다. WebBrowserPassView 실행 화면은 [그림 1]와 같다.


[그림 1] WebBrowserPassView 실행 화면

사용법

WebBrowserPassView를 실행하면 자동으로 현재 시스템에 설치된 웹브라우저 자동 로그인 정보를 가져온다. 사용자가 파싱 경로를 지정할 수 있으며, 경로는 Options탭의 “Advanced Options”항목을 선택하여 지정할 수 있다. WebBrowserPassView는 CLI도 지원하며 옵션은 [표 1]과 같다.

[표 1] WebBrowserPassView CLI 옵션
옵션 설명
/LoadPasswordsIE <0 | 1> Internet Explorer의 비밀번호를 로드할지 결정(0 = 아니오, 1 = 예)
/LoadPasswordsFirefox <0 | 1> Firefox의 비밀번호를 로드할지 결정

(0 = 아니오, 1 = 예)

/LoadPasswordsChrome <0 | 1> Chrome의 비밀번호를 로드할지 결정

(0 = 아니오, 1 = 예)

/LoadPasswordsOpera <0 | 1> Opera의 비밀번호를 로드할지 결정

(0 = 아니오, 1 = 예)

/LoadPasswordsSafari <0 | 1> Safari의 비밀번호를 로드할지 결정

(0 = 아니오, 1 = 예)

/UseFirefoxProfileFolder <0 | 1>

/FirefoxProfileFolder <Folder>

로드할 Firefox의 프로파일 폴더를 명시
/UseFirefoxInstallFolder <0 | 1>

/FirefoxInstallFolder <Folder>

사용할 Firefox의 설치 폴더를 명시
/UseChromeProfileFolder <0 | 1>

/ChromeProfileFolder <Folder>

로드할 Chrome의 프로파일 폴더를 명시
/UseOperaPasswordFile <0 | 1>

/OperaPasswordFile <Password>

Opera의 마스터 비밀번호를 명시
/stext <Filename> 일반적인 text 파일로 저장
/stab <Filename> 탭으로 구분된 text 파일로 저장
/scomma <Filename> comma로 구분된 text 파일로 저장(csv)
/stabular <Filename> 표 형식의 text 파일로 저장
/shtml <Filename> HTML 파일로 저장 (수평)
/sverhtml <Filename> HTML 파일로 저장 (수직)
/sxml <Filename> XML 파일로 저장
/skeepass <Filename> KeePass Password Manager에서 사용할 수 있는 csv 파일로 저장
/sort <column> 열을 오름차순 또는 내림차순으로 정렬

<column>에는 열 번호(0부터 시작)나 열 이름(“Title”)을 넣음 내림차순으로 정렬할 경우에는 <column> 앞에 ‘~’을 붙임"

/nosort 열을 정렬하지 않음
/UseHistoryFile <0 | 1> 이 값이 1이면 지정한 히스토리 파일을 사용
/HistoryFile <Filename> 로드할 히스토리 파일을 지정
/UseVisitTimeFilter <0 | 1> 이 값이 1이면 방문 시간 필터 사용
/VisitTimeFilter <Days> <Days>일 동안의 히스토리를 로드
/UseTimeRange <0 | 1> 이 값이 1이면 시간 범위 설정
/TimeRangeFrom 히스토리를 로드할 시간 범위 설정


도구 기능

WebBrowserPassView가 파싱하는 정보는 [표 2]와 같다.

[표 2] WebBrowserPassView 파싱 정보
항목 설명
URL 로그인한 웹페이지
Web Browser 로그인 정보가 저장된 웹브라우저
User Name 아이디
Password 비밀번호
Password Strength 비밀번호 강도

WebBrowserPassView는 자동 로그인 목록에서 원하는 문자열을 검색할 수 있는 검색 기능과 선택한 목록을 바로 HTML파일포맷으로 저장하는 HTML 리포트 기능이 있다. 저장할 수 있는 파일포맷은 Text File(txt), Tab Delimited Text File(txt), Tabular Text File(txt), Comma Delimited Text File(csv), HTML File – Horizontal(html), HTML File – Vertical(html), XML File(xml)이다.

제한사항

최신 버전의 웹브라우저 중에서는 Firefox를 제외한 Internet Explorer, Chrome, Safari, Opera 브라우저의 자동 로그인 정보를 가져오지 못한다.

수사 활용 방안

WebBrowserPassView는 더 이상 업데이트가 되지 않아 Firefox를 제외한 최신 웹브라우저를 분석하지 못하기 때문에 수사에 활용하기에 어려움이 있다.