domingo, 29 de diciembre de 2013

Internet Explorer y su index.dat

Microsof Internet Explorer es el navegador preinstalado en sistemas Windows, como navegador aparte de guardar las cookies y un historial por donde has navegado lo guarda en un fichero llamado index.dat

Hay varios index.dat en el sistema , todos ellos ocultos y con permisos de system por lo que por regla general no podemos visualizarlos ni modificarlos para ver su contenido. Esto es una falta de privacidad de windows que oculta al usuario como ahora veremos.

En internet explorer, podemos borrar una serie de elementos desde las opciones de Internet Explorer pero no nos dice nada sobre el fichero index.dat


Para leer estos ficheros index.dat que se guardan en nuestro equipo podemos hacerlo por linea de comandos

Y podemos buscar aquellas urls que se han guardado en el index.dat


O por herramientas de terceros como WFA (Windows File Analizer) o Index.dat Analizer que nos busca estos ficheros y nos lo muestra de una manera ordenada.


Podemos eliminar estas entradas seleccionándolas y pulsando la X con lo que borrara nuestro rastro.

Una cosa que puede ser jugosa en un analisis forense y que también interesa a usuarios que buscan máxima privacidad en sistemas Windows.

Saludos guerreros!!

No hay comentarios:

Publicar un comentario