Linux

Dumpzilla Nedir Ve Kullanımı

Reklam

Dumpzilla Nedir Ve Kullanımı

Dumpzilla Nedir?

Dumpzilla, python ile geliştirilmiş Firefox, Seamonkey, Iceweasel tarayıcılarının tüm bilgilerini çıkartan bir forensic (adli bilişim) aracıdır. Tarayıcı üzerindeki kayıtlı hesapları, geçmişi, yer imlerini, form bilgilerini, indirilenler gibi birçok bilgiyi bizlere getirmektedir. Unix ve Windows üzerinde çalışmaktadır. Yazının ilerleyen bölümlerinde hem Linux üzerindeki kullanımı hem de windows üzerindeki kullanımı göstermeye gayret edeceğim.

Nasıl Çalışmakta?

Aslında çok karmaşık bir mantığı yok. Firefox üzerinden anlatacak olursak, firefox çerez bilgilerini, kayıtlı parolaları, kullanıcı adlarını, geçmişleri sqlite dosyalarında muhafaza etmektedir. Kendi bilgisayarınızda veya hedef bilgisayar olarak da düşünebilirsiniz firefox kullanılıyorsa her oturum için bir profile oluşturulur. Bu profil içerisinde tarayıcı üzerindeki tüm bilgiler ayrı ayrı dosyalarda tutulmaktadır. Dumpzilla da bu dosyaları extract ederek bizlere tüm bilgileri sunmaktadır.

Not: Son güncel versiyon tarihi (github üzerinde) 2017 olduğundan, güncel firefoxlarda bazı bilgiler getirilememektedir.

Linux Kurulum

Dumpzilla kaliye kurmak için apt install dumpzilla yazmanız yeterli olacaktır.

Dumpzilla Kurulumu

Linux Kullanımı

Dumpzilla’nın nasıl kullanıldığını ve hangi parametrelere sahip olduğunu öğrenmek için terminal üzerinde dumpzilla komutunu giriniz.

Dumpzilla

Yukarıdaki resimde de gördüğünüz gibi aslında tek tip kullanımı var. ‘python dumpzilla.py …’ şeklinde kullanın diyor lakin kali repoları sayesinde sistemimize kurduğumuz için biz direk ‘dumpzilla …’ şeklinde kullanacağız. PROFILE_DIR dediği ise çalışma mantığında anlattığımız sqlite dosyalarının olduğu dosya yoludur. Bu dosya yolu Kali Linux için /root/.mozilla/firefox/xxx.default/ dizini altında bulunmaktadır. xxxx.default klasörü her sistemde farklılık gösterdiğinden böyle anlatılmaktadır. Farklı bir linux kullanıyorsanız sizin profil klasörünüz /home dizini altında bulunuyordur.

Linux Dumpzilla

Options kısmı ise biz neyi öğrenmek hangi verileri görmek istiyorsanız onu kullanabileceğimiz parametreler. İndirilenler, çerezler, formlar gibi parametreler ile verileri getireceğiz. İlk olarak temel bir kullanımına bakalım. Bunun için terminale dumpzilla /root/.mozilla/firefox/xxxx.default/ yazarsak biraz taramadan sonra total verileri bizlere sunacaktır.

Linux Dumpzilla 2

Hiçbir options parametresi kullanmadan komutu girdiğimizde aslında hepsini getir demiş olduk. Bu veriler detaylı ve çok fazla olacağından total verilerin sayılarını görmek için kullanılır. Total verilere göre şimdi detaylı bir şekilde verileri getirebiliriz. İndirilenler nelermiş öğrenmek için az önce kullandığımız komutun sonuna –Downloads eklememiz yeterli olacaktır.

Linux Dumpzilla 3

Gördüğünüz gibi ne zaman indirildiği, kaynak linki ve indirildiği dizin bilgierini bize sunmakta. Belirli tarihler arasındaki indirilenleri de öğrenebiliyoruz. Bunun için komutumuzun sonuna -range 2020-01-16 yazalım.

Linux Dumpzilla 4

Burada da 16 Ocaktan bu zamana kadar ki indirmeleri bizlere sunmakta. Bu şekilde de daha detaylı bilgiler toplayabiliriz. Örnek olması için birde Forms parametresini kullanalım. Bunun için terminale dumpzilla /root/.mozilla/firefox/xxxx.default/ –Forms şeklinde komut giriniz.

Linux Dumpzilla 5

Login formları, iletişim formları veya arama formları gibi her türlü form bilgilerinde neler yazılmış tüm bilgileri bize sunmakta.
Bir diğer örneği Cookie üzerinden verelim. Komutumuzun sonunu –Cookies -domain hackthebox.eu olarak düzenleyelim ve bakalım neler gelecek.

Linux Dumpzilla 6
Linux Dumpzilla 7

 

Gördüğünüz gibi bazı önemli cookie bilgilerine de erişme imkanı mevcut. Cookies parametresi ile beraber -domain parametresi ile tüm çerezler arasından hackthebox sitesi için olanları bana getirmekte. Linux üzerindeki kullanımı bu şekilde. Diğer parametrelere dumpzilla –help komutu ile ulaşabilirsiniz.

Windows kurulum

Windows için kurulumdan ziyade dumpzilla dosyasını indirmemiz yeterli olacaktır. Bunun için dumpzilla’nın kendi sitesine gidip Download kısmından dosyayı indirebilirsiniz.

Windows Dumpzilla

Windows üzerinde bu aracı kullanabilmeniz için python yüklü olması gerekmektedir. İndirdiğimiz dosyayı kullanabilmemiz için bulunduğu dizine cd ile geçiş yapalım. Daha sonra –help komutu ile hangi parametreleri kullandığını öğrenelim.

Windows Dumpzilla Kurulumu

Linux’teki parametrelerden fazla farklı bulunmuyor. Ekstradan –All parametresini görmekteyiz. Yine kullanım şekli aynı. Windows için profile dosya yolunu bulmamız gerekiyor. Bu dizin default olarak C:\Users\Abdullah\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxx.default-release-xxxxx şeklinde. Son klasör ismi sizde farklı olacağını unutmayınız.

Windows Dumpzilla 2

Komut olarak profil dosya yolu karmaşık olduğundan dosya gezgini üzerinden gidip sonra dosya yolunu kopyalamınızı öneririm.

Windows Kullanımı

Linux üzerindeki kullanımlardan neredeyse hiçbir farkı olmadığı için iki örnek göstereceğim sadece. İlk olarak belirli tarihler arasında indirilenleri listelemek için cmd üzerinde python dumpzilla.py C:\Users\Abdullah\AppData\Roaming\Mozilla\Firefox\Profiles\xxxx.default –Downloads -range 2020-01-21 2020-01-25 şeklinde girelim.
Not: Bulunduğunuz dizini dikkat edin ve xxxx.default kısmını kendinize göre ayarlamayı unutmayınız.

Windows Dumpzilla Kullanımı

Aynı şekilde birde Cookie parametresi ile örnek gösterelim. komutumuzun son kısmını editleyerek –Cookies -domain twitter.com yapalım.

Windows Dumpzilla Kullanımı 2

Genel itibariyle dumpzilla aracının kullanımı bu şekilde. Kayıtlı parolalar, session bilgileri gibi daha kritik bilgiler versiyonun eski olmasından dolayı (tahminim o yönde) düzgün çalışmamaktadır. Ama yinede bu depolanan bilgileri detaylı bir şekilde bizlere sunabilmektedir.

 

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir