Dumpzilla: Análisis Forense de Navegadores
Dumpzilla: Análisis Forense de Navegadores
Dumpzilla es una herramienta forense desarrollada en Python diseñada específicamente para extraer y analizar artefactos de navegadores basados en Firefox (como Firefox, Iceweasel, Seamonkey o Thunderbird). Es una utilidad muy potente dentro de Kali Linux para investigaciones que requieren rastrear el historial de navegación o sesiones de un usuario.
A continuación, te explico cómo funciona y cómo usarla en español.
¿Qué puede extraer Dumpzilla?
Esta herramienta es capaz de obtener prácticamente toda la información almacenada en el perfil del navegador:
Historial de navegación: Sitios visitados, fechas y frecuencias.
Cookies: Datos de sesión que pueden ser útiles para secuestro de sesiones.
Contraseñas guardadas: Credenciales almacenadas localmente.
Formularios: Datos introducidos en campos de texto de sitios web.
Descargas: Lista de archivos bajados.
Sesiones: Pestañas abiertas en la última sesión.
Certificados y Extensiones: Detalles técnicos del navegador.
Cómo usar Dumpzilla en Kali Linux
1. Requisitos previos
Para que Dumpzilla funcione, necesitas apuntar a la carpeta del perfil del usuario (donde se encuentran los archivos .sqlite). En Linux, esta ruta suele ser:
~/.mozilla/firefox/[nombre_del_perfil].default/
2. Sintaxis básica
La estructura del comando es la siguiente:
python3 dumpzilla.py [ruta_del_perfil] [opciones]
3. Ejemplos de comandos comunes
Extracción total (Resumen completo):
Este comando analiza todo y muestra un reporte general.
Bashpython3 dumpzilla.py /home/usuario/.mozilla/firefox/profilename.default --allVer contraseñas guardadas:
Bashpython3 dumpzilla.py /ruta/al/perfil --passwordsAnalizar el historial de navegación:
Bashpython3 dumpzilla.py /ruta/al/perfil --historyBuscar palabras clave en las URLs o títulos:
Muy útil si buscas algo específico como "banco" o "correo".
Bashpython3 dumpzilla.py /ruta/al/perfil --history --grep "gmail"
Exportar los resultados
Dado que el volumen de datos puede ser enorme, lo ideal es exportar la información a un archivo para leerlo con calma:
A un archivo de texto:
python3 dumpzilla.py [perfil] --all > reporte_forense.txt
A un archivo JSON (para procesar con otras herramientas):
python3 dumpzilla.py [perfil] --all --json > reporte.json
Consideraciones importantes
Privacidad: Esta herramienta solo debe usarse en entornos autorizados o para recuperación de datos propios.
Actualización: Asegúrate de tener instaladas las librerías de Python necesarias (como
lz4) si el navegador utiliza compresión moderna en sus archivos de sesión.