HindSight - Практическая работа 1

# HindSight - Практическая работа 1 Фоминых А.Е. БСБО-06-19 # Описание HindSight - утилита для поиска истории, кэша и различных данных в браузере Google Chrome # Установка Для ОС Linux : Требуется чтобы на вашем устройстве был установлен питон и npm, для его установки требуется ввести следующую команду в терминал: ``` sudo apt install python3-pip sudo apt install npm ``` Затем для установки самого ПО требуется ввести следующие команды ``` pip install pyhindsight curl -sSL https://raw.githubusercontent.com/obsidianforensics/hindsight/master/install-js.sh | sh ``` Для ОС Windows следует скачать репозиторий из гитхаба по следующей ссылке: https://github.com/obsidianforensics/hindsight # Использование **Графический интерфейс** Для ОС Windows следует запустить файл hindsight_gui.exe. Для других ОС следует запустить файл hindsight_gui.py Затем в браузере на странице http://localhost:8080 будет открыта веб версия программы. ![](https://i.imgur.com/CvALZ31.png) В открытом интерфейсе можно указать браузер, на данный момент программа работает для браузера Google Chrome и Brave Browser. В форме под названием Profile Path следует указать путь до папки User Data на вашем компьютере. В форме под названием Cache Path следует указать путь до папки в которой хранится кэш браузера на вашем компьютере только если он отличен от стандартного. В окне Plugin Selector следует выбрать требуемые плагины поиска. В окне Options Selector можно указать директорию для хранения временных файлов программы, а также логов. После нажатия кнопки run программа начнет сбор информации и вы увидите следующее окно ![](https://i.imgur.com/a6RN1EM.png) Затем мы можем выбрать удобный для нас вариант просмотра данных: excel таблица, jsonl файл или файл базы данных SQLite. ![](https://i.imgur.com/Saiinhk.png) Как итог мы получили доступ к скрытому от глаз обычного пользователя набору данных, например сохраненные логины, посещенные ранее сайты, даже те, которые были удалены из истории поиска и просмотра **Командная строка** Утилиту можно запустить через командную строку, для этого требуется запустить скрипт hindsight.py, указать путь к до папки User Data на вашем устройстве через команду -i и указать название файла в который программа сохранит результат через команду -o Также используя команду -f можно выбрать формат сохраняемых данных. По умолчанию выбран формат данных Excel Пример рабочей команды в терминале Linux : `sudo python3 hindsight.py -i "/home/choice/.config/google-chrome/Default" -o test_case`