Konumuzda FIREFOX tarayıcısınına ait dosyalarla tarayıcı geçmişini ve bir çok önemli bilgiyi edinmeyi göstereceğim.Kali Linux içerisinde bulunan DUMPZILLA aracını kullanacağız.

DUMPZILLA

Kurbanın daha önce giriş yaptığı siteleri , bunun zamanını ve çerez bilgisini almak için kullanılan bir araçtır. Tarayıcının geçmişi silinse bile firefox dizininde bulunan dosyalarla tüm geçmişi ,kullanılan eklentileri,tarayıcı ile alakalı aklınıza gelebilecek tüm bilgileri bize raporlayabiliyor.

Örneğin kurban PC e backdoor veya fiziksel temas yollarıyla sızdınız. Aşağıda göstereceğim dosyaları çekerseniz kurban kişinin tüm tarayıcı geçmişi elinize geçecektir.

Aracımıza bir göz atalım. 

Konsola dumpzilla yazıyoruz.

Gördüğünüz üzere parametreler yansıdı. Kullanışı oldukça basit bir araç. Aklınızda kolayca yer edecektir.

Kısaca yapabildiği önemli işlemleri Türkçe olarak aşağıya yazalım ; 

# Geçmiş Bilgisi
# Cookie Bilgisi
# İndirilen dosyaları bulma
# Yer imlerini çıkartma
# Eklentileri (addons) görüntüleme
# Kayıtlı şifreleri görüntüleme
gibi bir çok özelliği mevcuttur.

Testler yaparak aracımızı iyice tanıyalım..

Vurgulamam gereken önemli nokta; tarama için kullanacağımız dosya , firefox ana dizini içerisinde yer almaktadır. İşletim sistemi yapınıza göre dosya yolu değişebilir. Örneğin Kali Linux içerisinde bende aşağıdaki yoldadır ;

/root/.mozilla/firefox - .default dosyasını kullanacağız.

Windowsta ise kullanıcının roaming dosyasında yer alıyor. Bu dosya gizli olur , gizli klasörleri göster ayarıyla ulaşabilirsiniz.

Ayrıca .default dosyasının ismi sizde farklı olacaktır buna dikkat ediniz.

Kullanacağımız dosyayı ve dosya yollarını öğrendik şimdi aracımıza geçelim. Örnek olarak indirilenleri görme ile başlayalım. 

Konsola dumpzilla ’dosyayolu’ --Downloads yazalım.

Tarihe göre bir sılama yapıyor. İndirme linkleri ve dosya yoluna kadar gösteriyor.

Ayrıca görüldüğü üzere en alt kısımda raporluyor. İndirme işlemlerine ait dosya yolları ve indirme geçmişi sayısını gösteriyor.

Şimdide formlara bir göz atalım bakalım neler yazılmış ve kullanılmış. (Login formları , arama search formları ve benzeri) 

Konsola dumpzilla ’dosyayolu’ --Forms yazalım

Gördüğünüz gibi Name kısımlarında form türünü ve Value kısımlarında girilen veriyi göstermektedir. Yine taramanın en altında total form bilgisini vermekte.

Peki her şeyi nasıl tararız? Sadece --All parametresini kullanmanız yeterli. 

Konsola dumpzilla ’dosyayolu’ --All yazalım.

Çok fazla bilgi sıralayacaktır. Ben en aşağıya yani bilgilendirme kısmında yazanları gösterdim. Ne bulduysa bize sunuyor ve raporluyor. Tek tek inceleyebilirsiniz.

Ayrıca ek bilgi olarak parametrelerimizden birini daha açıklamak istiyorum. Belirli bir tarih aralığında tarama yapabilirsiniz.

Bunun için --Range parametresini kullanıyoruz. Örneğin ; 

dumpzilla ’dosyayolu’ --Range 2017-04-20 2017-04-24 gibi...

Ayın 20-24 tarihleri arası için tarama yaparak bizlere sunacaktır.

Detaylarla alakalı parametreler mevcut. Örneğin özel URL arayabilirsiniz. Bunun içinde --History parametresini -url ile birlikte kullanabilirsiniz.

Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)