Búsqueda de evidencias forenses en la navegación web con Web Historian

La empresa MANDIANT dispone de muchos productos curiosos y productos FREE de lo más interesantes. Hoy voy a presentar una herramienta que es muy útil en la búsqueda de evidencias forenses en la navegación web y que es de una ayuda incalculable.

Ni que decir tiene existen muchas herramientas en modo comando pero esta se destaca por su sencillez y rapidez a la hora de elaborar un informe forense. Estamos hablando de Web Historian.

Web Historian es un programa que permite a un investigador reunir, mostrar y analizar datos de la navegación que se haya producido en un equipo. Más allá de esta simple definición, la herramienta ofrece una interfaz gráfica pero simplista de ver y navegar con grandes volúmenes de datos.

Tal vez la característica más potente es la capacidad de relacionar y ofrecer múltiples puntos de vista de los datos (incluyendo gráficos y línea de tiempo) a través del analizador y la herramienta web de perfiles, con la esperanza de que los investigadores podamos llegar a conclusiones acerca de los datos que nos proporciona.
En la siguiente imágen podemos apreciar la cantidad de navegadores que soporta

 

Una vez que pulsamos el boton de 'start' comienza el escaneo del equipo en busca de la información de navegación, también es interesante resaltar que podemos copiar los ficheros de historico de otro equipo al que previamente hemos clonado y obtenido sus huellas, para posteriormente tratarlo en el equipo del investigador con el objeto de no alterar posibles pruebas.
Esta pantalla es el resultado del escaneo: (se han tapado datos por motivos de confidencialidad)

Desde ella podemos filtrar, en busca de objetos, imágenes, campos ocultos, etc. Como se puede apreciar dispone de muchos de ellos ya predefinidos y también podemos crearnos los nuestros.

Otra de las características importantes es la obtención de miniaturas ya algunos navegadores graban una instantánea de la imagen de las páginas web que se han accedido. Actualmente, Chrome y Safari son los únicos navegadores que recogen imágenes en miniaturas.

Para ver las miniaturas, disponemos de la ficha "thumbnails".

Website Analyzer
El analizador de sitios web es una representación gráfica muy útil para reducir el tiempo de análisis de grandes conjuntos de datos del historial web con estadísticas e informes visuales.
Para iniciarlo tenemos en Herramientas-> Analizar, en esta versión de momento hay cuatro informes que se pueden ejecutar sobre los datos. Para ejecutar un informe, primero debemos cargar los datos del historial web.

Cualquier informe generado o gráficos se pueden guardar como una imagen PNG para su inclusión en un informe externo.Los informes que puede generar son variados, por ejemplo el circular por dominio permite ver la frecuencia de visita de cada sitio web en el conjunto de datos, y el de línea de tiempo es perfecto para ver la frecuencia por horas.

Y por último otra de las grandes utilidades es el Web Profiler, que permite disponer de una visión completa del sitio visitado.

Lo dicho, otra herramienta (gratuita) que debemos de tener en nuestra caja de herramientas.

Descarga de la Web Historian:
[*] Oficial: http://www.mandiant.com/products/free_software/web_historian/
[*] Mirror: http://www.mediafire.com/file/6xtv2q4mc24ae44/WebHistorianSetup2.0.3.msi

Información extraída de:
http://conexioninversa.blogspot.com/2010/08/web-historian.html

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

HTTP Fingerprinting