Extraer Información del Historial de Navegación desde Firefox 2 utilizando Mork
Mork.pl es una herramienta escrita en perl, la cual permite leer el archivo de historial de URLs de Mozilla “history.dat”, permitiendo imprimir una lista de URLs y sus tiempos de último acceso.
El archivo de nombre “history.dat” almacena el historial de navegación (un registro de las páginas visitadas) en Firefox 2 y anteriores. Iniciando con Firefox 3 el archivo “history.dat” ya no es utilizado.
El historial de navegación no debe ser confundido con el historial de sesión el cual controla los botones Atrás y Adelante, o con el historial de descargas el cual almacena los detalles de los archivos salvados hacia el disco duro, o abiertos con un programa externo.
Para la siguiente demostración se utiliza el script de nombre “mork.pl” ubicado en el directorio de nombre “/usr/share/cain/pacchetti/scripts/” en CAINE.
Al ejecutar la herramienta se presentan sus opciones.
Su manera de utilización más simple se define el nombre del archivo “history.dat” a analizar. El reporte será presentado por pantalla. Este incluirá un número representando el “ctime” (número de segundos desde el 1 de Enero del año 1970 GTM), y el segundo número representa el número de visitas realizadas hacia la URL. Las URLs se imprimen primero por las más recientes.
$ perl mork.pl /tmp/history.dat
La opción “-vv” imprime toda la información conocida sobre cada URL, incluyendo el tiempo de la primera visita, última visita, título del documento, entre otra información. La opcion “--html” permite crear un archivo en formato HTML conteniendo los resultados.
$ perl mork.pl -vv --html/tmp/history.dat > /tmp/history.html
La herramienta también incluye la opción “--age” la cual permite limitar las URLs a ser cargadas dentro de un lapso de tiempo. Por ejemplo el valor “2H” define un lapso de tiempo de 2 horas. Este valor de tiempo puede ser definido en segundos, minutos, días, horas, etc.
Fuentes:
http://www.caine-live.net/page11/page11.html
http://kb.mozillazine.org/History.dat
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/