Erkennung von IT-Risiken - mit dem Internet-Explorer besuchte Seiten nachvollziehen

Allgemeines

Der Internet Explorer verwendet die INDEX.DAT zur Verwaltung und Indizierung temporärer Internetdateien von aufgerufenen Webseiten. Diese Indizierung ermöglicht u.a. den schnellen Zugriff auf lokal gespeicherte Internet-Dateien, wenn diese aus dem Cache aufgerufen werden. Der Schwachpunkt besteht allerdings darin, dass die INDEX.DAT selbst dann nicht gelöscht oder zumindest geleert wird, wenn der Cache mit den darin gespeicherten temporären Internetdateien geleert wird. In der INDEX.DAT, die mehrfach und in unterschiedlichen Verzeichnissen gespeichert wird, bleiben eindeutige Spuren der besuchten Webseiten erhalten.


externe Links

http://www.zdnet.de/20000267/windows-xp-tipps-und-tricks-super-guide/
http://sourceforge.net/projects/odessa/files/

Inhalt der INDEX.DAT

In der Datei sind u.a. folgende Informationen enthalten:

  • Zugriffstyp (URL oder REDR - redirect)
  • die aufgerufene URL
  • Datum und Uhrzeit, zu der die URL aufgerufen wurde
  • ein Änderungsdatum incl. Uhrzeit
  • Name der Datei, die im Cache gespeichert wurde
  • Verzeichnisname innerhalb des Cache
  • Daten aus dem HTTP-Header (u.a. Typ und Länge (Bytes) des Inhalts, Benutzername)

Aufbereitung der INDEX.DAT in eine lesbare Form

Die Index.dat kann mit dem Tool Pasco in eine leichter lesbare Form, z.B. Index.txt, umgewandelt werden.


Poisoning

Beispiel-Anzeigen

In den nachfolgenden Bildern ist der stark gekürzte Inhalt einer aufbereiteten INDEX.dat dargestellt:

Index.dat
Index.dat
 
Bookmark:
Startseite
|
Sitemap
|
Kontakt
 
 
Hinweise zur Suche:
  • Es kann nach einem ganzen Wort oder Wortteil gesucht werden.
  • Klein- und Großbuchstaben werden nicht unterschieden.
  • Platzhalter (Wildcards) sind nicht erforderlich. Mit der Eingabe von "date" werden z.B. "Daten", "Zugangsdaten" und "Update" gefunden.
  • Mehrere Suchbegriffe können durch ein Leerzeichen getrennt werden. Es werden dann alle Stellen gefunden, an denen mindestens einer der Suchbegriffe vorkommt.
  • Zwischen mehreren Suchbegriffen kann auch in Großbuchstaben das Wort AND stehen.
    Es werden dann nur die Stellen gefunden, an denen alle Suchbegriffe zugleich vorkommen.
Bernd Köppen
mail (at) fit-for-bit.de
030 - 47 20 343
 
Such-Maschine
MetaGer
aufrufen
 
Linksammlung
„Interessantes“
aufrufen
 
Einheiten-
Konverter
aufrufen
 
Liste Web-

sicherer Farben

aufrufen
 
VNC-Programm

für
PC-Fernwartung
 
MetaGer
Fernwartung
Unit Converter
Colors
Tools
Kontakt
Bernd Köppen
www.fit-for-bit.de