Практическая работа №1 - Forensics Acquisition of Websites

# Практическая работа №1 - Forensics Acquisition of Websites [toc] ## Введение Forensics Acquisition of Websites или FAW - программное обеспечение в виде браузера, предназначенное для сбора данных о веб-страницах в целях дальнейшего исследования этих данных. :::info :bulb: Официальный сайт: https://en.fawproject.com/ ::: FAW позволяет сохранить все элементы веб-страницы (текст, мультимедийные файлы, html, css и другой контент) частично или полностью. Также возможно запланировать сбор данных в разный период времени, тем самым отслеживать их поведение. В многостраничной версии FAW способен отслеживать целый список веб-страниц, тем самым захватывая весь сайт. ![](https://i.imgur.com/sUMlvEr.png) Forensics Acquisition of Websites также имеет ряд инструментов для уже популярных сервисов: * Загрузка оригинальных видео из YouTube * Захват чатов WhatsApp со всем мультимедийным контентом * Захват профилей Facebook и комментариев * Получение информации о торрент файлах использующих P2P протокол FAW - платное программное обеспечение, но существует бесплатная демоверсия с ограниченным функционалом. ## Установка и запуск Скачиваем демоверсию с официального сайта, для этого придётся ввести имя и почту. ![](https://i.imgur.com/h2R9Fwo.png) ![](https://i.imgur.com/OK2ZTz6.png) Выбираем путь установки и устанавливаем. Возможно потребуется дополнительная установка Npcap и Streamlink. Для запуска потребуется ввести форму. ![](https://i.imgur.com/xNtbNcu.png) В данном окне нужно нажать на Auto, для автоматического заполнения поля Case ID и ввести любое имя в поле Detective. ![](https://i.imgur.com/oEJVSM5.png) ## Работа с программой На главном экране FAW представлены все режимы и основные сервисы с которых можно собрать данные. В конфигурациях можно изменить настройки программы, добавить скрипты, сертификаты и т.д. Мы выберем режим EASY для удобства сбора данных с сайта. ![](https://i.imgur.com/bkGTLkK.png) Кроме браузера открылась консоль с информацией о фреймах, битрейте и других данных. Будем собирать информацию с главной страницы mirea. Для сбора всех данных достаточно нажать на изображение камеры. ![](https://i.imgur.com/edgPjD8.png) Процесс скачивания всех файлов веб-страницы: ![](https://i.imgur.com/rgJ07ni.png) Папка со всеми скачанными файлами открывается автоматически. ![](https://i.imgur.com/TPmLbKM.png) В папке **ImagesA4** находятся скриншоты веб-страницы в формате A4. В **Objects** хранятся все элементы страницы (изображения, js скрипты, css стили, медиа файлы, php файлы). **Acquisition.log** хранит логи всех операций FAW с этой страницей. Эти логи мы видели при скачивания всех файлов. **Acquisition.txt** содержит информацию о каждом скачанном файле. **Acquisition.xml** тоже самое что и Acquisition.txt, но в формате xml. **Acquisition.zip** - архив с Acquisition.txt, Acquisition.xml, Checking.faw, Code.html и Image.png. **Acquisition_20220429130326_00005** - отчет содержащий в себе все файлы Acquisition.zip, представлен в формате pdf и docx. **CertClient** и **CertServer** - SSL сертификаты. **Checking.faw** - файл, позволяющий проверить были ли изменены файлы после скачивания. **Code.html** содержит весь html код страницы. **Headers.txt** - текстовый файл, содержащий заголовки, отправляемые в браузер. **hosts** - копия файла windows hosts на момент скачивания файлов. **Image.png** - скриншот страницы. **ScreenCapture.mp4** - запись экрана на момент скачивания файлов. **SystemLogEvents.txt** - текстовый файл, в котором записывается все события в WIndows на момент скачивания файлов. ## Заключение Forensics Acquisition of Websites - удобное программное обеспечение, которое позволяет захватывать веб-страницу, отслеживать контент в разный период времени и собирать доказательную базу. > [name=Борисенко Д.А. БСБО-07-19] >