웹 브라우저 포렌식과 아티팩트의 개념에 대해서 다시 한번 상기시켜보면 좋다!
https://liz09045.tistory.com/3
1. 웹 브라우저 포렌식과 아티팩트
1. 웹 브라우저 포렌식 웹 브라우저 포렌식은 용의자의 컴퓨터에 저장되는 웹 브라우저 사용 흔적을 디지털 포렌식적인 방법을 이용하여 조사하는 것을 의미한다. 즉, 웹 브라우저가 남기는 로��
liz09045.tistory.com
네이버 웨일 (Naver Whale) 브라우저의 아티팩트
Naver Whale은 네이버(Naver)에서 5년동안 자체적으로 개발해 2017년 09월에 런칭한 브라우저이다. 낡은 환경, 무분별한 보안위험, 불친절한 사용성 등의 문제들을 해결하고자 하는 목적으로 만들어졌다. 뒤에서 확인하겠지만, 네이버 웨일은 구글 크롬(Chrome)과 AppData구조가 굉장히 비슷하다. 네이버 웨일은 크로미엄(Chromium) 오픈소스를 기반으로 만들어 졌는데, 크로미엄은 구글(Google)이 Chrome 브라우저의 소스코드를 제공하고자 만든 오픈소스 웹 브라우저 프로젝트였기 때문에 비슷한 것 같다.
환경:
Windows 10 Home x64
Naver Whale 2.7.99.22 (64 bit)
네이버 웨일의 AppData는 C:\Users\사용자명\AppData\Local\Naver\Naver Whale\User Data에서
구조 확인이 가능하다.
웨일 브라우저를 실행한 뒤 아무런 활동을 하지 않고 각 파일의 수정시각을 확인해보았다. Default폴더와 Local State의 수정시간만 변경되고 있음을 보니, 이 두 파일에 어떠한 즉각적인 정보가 저장된다고 유추해볼 수 있을 것 같다. Default 폴더에는 중요한 정보들이 많이 들어있다.
Dafault폴더 C:\Users\김성연\AppData\Local\Naver\Naver Whale\User Data\Default로 들어가 보았다. 쿠키, 히스토리, 로그인 데이터, *파비콘 등의 중요한 파일들을 볼 수 있었다.
*파비콘(Favicons): 웹 브라우저의 주소창에 표시되는 웹사이트나 웹페이지를 대표하는 아이콘인데, 쉽게 말해 주소 창에 표시된 작은 즐겨찾기 아이콘이라고 생각하면 된다.
Dafult 파일에는 위의 내용 외에도, 현재 탭, 마지막 탭, 마지막 세션 데이터 정보가 들어있는 파일(Current Tabs, Last Tabs, Last Sesseion)들도 있었다. 부가적으로 이 파일들의 파일 확장자명은 폴더자체에서 확인할 수가 없어서, HxD 에디터에서 열어서 확인해보았다.
파일 타입이 SNSS인데, 처음 들어본다. 이는 아래 페이지에서 알아볼 수 있다.
chromium/chromium
The official GitHub mirror of the Chromium source. Contribute to chromium/chromium development by creating an account on GitHub.
github.com
네이버 확장 프로그램은 C:\Users\김성연\AppData\Local\Naver\Naver Whale\User Data\Default\Extensions 에서 확인할 수 있다.
하나씩 직접 눌러서 확인보면 된다. 네이버 오디오 클립, 네이버 뮤직, 네이버 파파고 등의 확장 파일들이 있음을 확인할 수 있었다.
파아직 도구를 다운받지 않아 상세 내용을 확인할 수는 없었지만, 아티팩트 저장경로를 어느정도 파악한 것 같다. 네이버 웨일 브라우저 분석을 하기 위해서는 크롬 브라우저 분석도 같이 해야 할 것 같다.
댓글