Un equipo de expertos en informatica explicaron; que esta aplicación, Dumpzilla, está desarrollada en Python 3.x y es usada con el objetivo de extraer toda la información forense de los navegadores Firefox, Iceweasel y Seamonkey.
Un profesional en seguridad informatica también comento, que debido a que esta desarrollado en Python 3.x, es posible que no funcione correctamente en versiones antiguas de Python, principalmente con ciertos caracteres. Esta aplicación se trabaja correctamente en sistemas Unix y Windows de 32/64 bits. También trabaja en la interfaz de línea de comando, por lo que los volcados de información podrían ser redirigidos por tuberías con herramientas como grep, awk, cut, sed y otros. Dumpzilla permite visualizar las diferentes secciones, buscar personalizaciones y extraer cierto contenido.
- Cookies + Almacenamiento DOM (HTML 5).
- Preferencias de usuario (permisos de dominio, configuración de Proxy).
- Descargas
- Formularios web (Búsquedas, correos electrónicos, comentarios).
- Historial
- Marcadores
- Visualización / extracción de caché HTML5 (caché sin conexión).
- sitios visitados “thumbnails” Visualización / Extracción.
- Complementos / Extensiones y rutas o URL utilizadas.
- Navegador guardado contraseñas.
- Certificados SSL agregados como una excepción.
- Datos de sesión (Webs, URL de referencia y texto utilizado en formularios).
- Visualice la navegación en vivo del usuario, la URL utilizada en cada pestaña / ventana y el uso de formularios.
El experto en seguridad informatica dijo que Dumpzilla mostrará SHA256 hash de cada archivo para extraer la información y un resumen con totales. Algunas secciones en donde el filtro de fecha no es posible: DOM Almacenamiento, Permisos / Preferencias, Complementos, Extensiones, Contraseñas / Excepciones, Miniaturas y Sesión.
Dumpzilla official site: https://www.dumpzilla.org
Manual: https://dumpzilla.org/Manual_dumpzilla_en.txt
SO: Unix / Win
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
