Web Artifact Analysis

Web Artifact Analysis은 사용자가 웹사이트를 이용한 흔적을 분석하는 것을 말한다. Web은 웹브라우저인 Client와 Web Server 간의 양방향 통신으로 이루어지고 웹에서 할당한 모든 기록을 가지고 와서 분석하는 것을 Web Artifact Analysis라고 한다.

 

Web Artifact Analysis 개요

분석 대상으로는 웹브라우저 Cache가 있는데 웹브라우저 Cache는 cache data와 cache index 정보로 이루어져 있다. cache데이터는 다운로드 받은 이미지 텍스트 파일, 아이콘 등을 가지고 있고 cache 인덱스는 다운로드 URL, 다운로드 시간, 데이터 크기 등의 정보를 가지고 있다.

사용자가 방문한 웹사이트의 접속 정보를 가지고 있는 것을 히스토리라고 하며, 히스토리 정보에는 월별, 일별 방문 접속 기록을 가지고 있다. 히스토리 정보에는 방문 접속 URL, 접속 시간, 접속 횟수, 사이트 제목 등의 정보를 포함하고 있다.

웹브라우저 쿠키는 웹사이트의 정보를 로컬 PC 즉 사용자의 PC에 저장하는 정보로 사이트 방문시에 로그인 정보나 조회 정보 값등을 갖고 있게 되는데, 웹사이트 방문 시 자동 로그인 기능이 쿠키를 사용한 대표적인 예로 볼 수 있다.

쿠키값에는 웹사이트에서 프로그래머가 저장하길 원하는 정보를 저장시킬 수 있다. 대체로 호스트 정보, 접속아이디, 접속IP, 만료시간 등을 가지고 있다.

 

지금은 지원이 종료되어 많이 사용되지는 않고 있지만 Internet Explorer에서 Web Artifact Analysis 정보는 index.dat파일로 구성되어 있으며, cache, 히스토리, 쿠키 등의 정보가 저장이 되어있다.

window10부터 많이 사용하는 edge 브라우저의 경우에는 WebCacheV01.dat 또는 WebCacheV24.dat 파일에 cache, 히스토리, 쿠키의 정보가 통합으로 저장되어 있다.

 

Web Artifact Analysis를 수집하기 위해서는 다음과 같은 명령어를 이용할 수 있다.

C:\>forecopy_handy -i D:\analysis

 

그러면 방문한 사이트, 자료를 다운로드 받은 시간, 사용한 브라우저 등 접속 정보에 대해서 열람이 가능하다.