DFIR - Web Browser Forensics ( Opera )

Opera, Chromium tabanlı hızlı ve güvenli bir web tarayıcısıdır. Yerleşik VPN, reklam engelleyici ve gizlilik odaklı özellikleriyle güvenliği artırır. Cihazlar arası senkronizasyon ve Flow ile içerik paylaşımı sağlar. Hızlı erişim, yerleşik sosyal medya ve mesajlaşma entegrasyonları sunar. Mobil versiyonları, veri tasarrufu ve hızlı tarama deneyimi sağlar.

Opera hakkında bilgi edindiğimize göre parse etme işlemimize geçebiliriz bunun için kullanacağımız araç Hindsight Browser Forensics olacak.

Aracımızı çalıştırıyoruz ve cmd ekranında bize bir link veriyor bunu opera tarayıcımızın url kısmına yapıştırıyoruz.

https://localhost:8080/

Karşımıza görüldüğü gibi bir sayfa çıkıyor ve bizden Profil path ve Cache path kısımlarını doldurmamızı istiyor.

Profil path : Tarayıcı kullanıcı verilerinin bulunduğu dizindir.

Cache path : Tarayıcının geçici dosyalarının (önbelleğe alınmış resimler, web sayfaları, vs.) saklandığı dizindir.

Gerekli bilgileri girdikten sonra run kısmına tıklıyoruz ve parse işlemimiz başlıyor.

Görüldüğü gibi parse işlemimiz tamamlandı ve parse sonucunu almak için bir formatta çıktı almamız lazım ben “save XLSX” formatında yani excel çıktısı alıcam :)