[웹] 웹 아티팩트 분석 도구 소개 - WEFA

4주차 웹스터디

- 지난주에 살펴보았던 웹아티팩트 분석도구인 ChromeCacheView는 Chrome의 캐시만 확인할 수 있는도구였다면, WEFA는 Internet Explorer, Firefox, Chrome, Safari, Opera웹브라우저의 사용 흔적 분석할 수 있다. 그리고 그 결과를 CSV파일이나 보고서로 출력하는 기능이 있다.

- WEFA는 WEb browser Forensic Analyzer 의 약자로, 웹 브라우저의 사용 흔적을 분석할 수 있는 도구다.

- WEFA는 웹 브라우저 분석결과를 캐시, 히스토리, 쿠키, 다운로드 목록, 세션, 검색 정보, 로컬파일 열람, 임시인터넷파일, 타임라인 탭으로 구분하여 출력한다.

- WEFA는 Internet Explorer 10이상의 웹브라우저에 대한 일부 정보를 제대로 출력하지 못함

- WEFA는 별도의 설치가 필요없는 포터블 프로그램이도 대부분의 주요 웹 브라우저를 분석할 수 있으며 다양한 분석기능을 제공하기 떄문에 수사시에 유용하게 활용될 수 있다. 또한 키워드 검색기능을 강렬하게 제공하고 있어 유용하다.

- WEFA는 고려대 DFRC에서 만든 웹 히스토리를 분석하는 툴이다.

---

사용해보기

-> DFRC 사이트에서 WEFA를 다운받아서 실행시켜준다

 

-> zip파일 형태이고, 이를 풀어서 app을 실행시켜준다

 

-> 실행하면 이렇게 생긴 프로그램이 실행된다. 왼쪽 파일 모양 아이콘을 선택해서 새 케이스를 만들어준다(테스트용으로만들면됨)

 

-> 이걸 채워넣어주면됨 (본인은 qhdus / 001 / X / 새폴더)로 지정해 주었음

-> 현재 시스템에 있는 로그파일을 분석하려고 하니 이를 선택해주고 진행을 눌러준다

 

 

-> 다음으로 로그파일을 수집하기 위해 파일>로그파일 수집을 눌러서 수집해준다

 

-> 이렇게 파일이 수집된다. 여기서 일반수집을 눌러서 수집해준다. 이후 종료를 누르면 내가 지정해준 폴더에 로그파일들이 저장된다.

 

 

 

-> 이렇게 캐시파일이 잘 수집된걸 볼 수 있다. 이 폴더를 WEFA를 통해서 열어보면 프로그램이 알아서 파일을 파싱해준다

-> 로그파일 분석을 이용해 위 파일을 분석해보면 유용한 웹 로그들을 분석할수 있다