Análisis de Favoritos y Marcadores con FavoritesView

  • Posted on: 25 February 2014
  • By: ReYDeS

FavoritesView muestra la lista de todos los favoritos (del navegador Internet Explorer) y Marcadores (de Navegadores Netscape/Mozilla) en una sola página. Cada linea en la lista define el título del ítem, la dirección URL, la fecha de creación/modificación del ítem del Marcador, y el nombre de la carpeta. Se pueden seleccionar uno o más de estos Marcadores, y luego copiarlos al portapapeles, borrarlos (Solo para favoritos de Internet Explorer), exportarlos a un archivo delimitado por “tabuladores”, archivo HTML, o archivo XML. FavoritesView también permite ubicar direcciones URL duplicadas en los Favoritos/Marcadores o encontrar un ítem especificando la URL o el título.

Uso de FavoritesView

favoritesView es un ejecutable que no requiere un proceso de instalación o DLLs adicionales. Solo se debe extraer los archivos a una carpeta y ejecutar el programa.

Después de ejecutar FavoritesView, la ventana principal muestra la lista de todos los Favoritos.

Para obtener la información detallada sobre alguno de los ítemes listados, hacer clic derecho para luego seleccionar la opción “Properties”.

Se puede cambiar entre los Favoritos de Internet Explorer y Marcadores de Netscape/Mozilla, seleccionando el navegador deseado desde el menú “Vista”, o utilizando la barra de herramientas.

Si se desea mirar los Favoritos/Marcadores desde otra ubicación, sencillamente utilizar la opción “Favorites File/Folder” desde el menú “File”, y seleccionar luego la carpeta Favoritos de Internet Explorer o el archivo Marcador de Netscape/Mozilla.

Para el caso de esta práctica no se ha podido obtener información sobre los Marcadores desde un navegador Firefox.

Obtener la evidencia digital sobre los Favoritos o Marcadores puede ser muy relevante en una investigación forense de computadoras. Esta herramienta permite realizar la captura y análisis de esta información desde un sistema en funcionamiento, o desde los archivos extraídos desde una imagen forense.

Fuentes:

http://www.nirsoft.net/utils/faview.html

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1