analyzing-browser-forensics-with-hindsight

par mukul975

analyzing-browser-forensics-with-hindsight aide les équipes de criminalistique numérique à analyser les artefacts des navigateurs Chromium avec Hindsight, notamment l’historique, les téléchargements, les cookies, la saisie automatique, les favoris, les métadonnées des identifiants enregistrés, le cache et les extensions. Servez-vous-en pour reconstituer l’activité web, examiner des chronologies et enquêter sur les profils Chrome, Edge, Brave et Opera.

Étoiles6.2k

Favoris0

Commentaires0

Ajouté11 mai 2026

CatégorieDigital Forensics

Commande d’installation

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-browser-forensics-with-hindsight

Score éditorial

Cette skill obtient 78/100, ce qui en fait une bonne candidate pour un annuaire : elle couvre suffisamment de vrais éléments de workflow de criminalistique de navigateur pour justifier son installation, même si les utilisateurs doivent s’attendre à certaines limites de mise en œuvre et d’utilisation. Le dépôt cible clairement l’analyse des artefacts des navigateurs basés sur Chromium et offre aux agents plus de structure qu’un simple prompt générique, mais l’expérience d’installation n’est pas encore totalement polie et prête à l’emploi.

78/100

Points forts

Fort alignement métier : `SKILL.md` cible explicitement la criminalistique des navigateurs basés sur Chromium et cite des navigateurs pris en charge comme Chrome, Edge, Brave et Opera.
Le support opérationnel est présent : le dépôt inclut des références de workflow et de standards, ainsi que des scripts qui localisent les profils, convertissent les horodatages Chrome et extraient les données d’historique et de téléchargements.
Bonne couverture des artefacts pour les enquêteurs : la documentation mentionne les URL, les téléchargements, les cookies, la saisie automatique, les favoris, les données de connexion, les extensions, le stockage local et des formats de sortie comme JSON, XLSX et SQLite.

Points de vigilance

Aucune commande d’installation dans `SKILL.md`, donc les utilisateurs devront peut-être déterminer eux-mêmes les détails de configuration et d’appel.
Les scripts fournis semblent plus ciblés que la description de la skill, avec un script principalement centré sur l’historique et les téléchargements Chrome plutôt que sur l’ensemble complet des artefacts décrits.

Browser Forensics Hindsight Chromium Chrome Edge Forensics Cookies Browser Automation

Vue d’ensemble

Aperçu du skill analyzing-browser-forensics-with-hindsight

Ce que fait ce skill

Le skill analyzing-browser-forensics-with-hindsight vous aide à analyser des artefacts de navigateurs basés sur Chromium avec Hindsight pour le Digital Forensics. Il se concentre sur la transformation des données de profil navigateur en une chronologie exploitable et en un ensemble d’artefacts : historique, téléchargements, cookies, remplissage automatique, favoris, métadonnées des identifiants enregistrés, extensions, cache et autres éléments d’état du navigateur.

À qui il s’adresse

Utilisez le skill analyzing-browser-forensics-with-hindsight si vous devez enquêter sur une activité navigateur suspecte, reconstituer le comportement web d’un utilisateur ou valider des preuves issues de profils Chrome, Edge, Brave, Opera ou d’autres profils Chromium. Il est particulièrement utile pour les intervenants incident response, les analystes DFIR et les chasseurs de menaces qui disposent déjà d’un profil navigateur ou d’une extraction depuis un disque et qui ont besoin d’une interprétation structurée.

Pourquoi il vaut la peine d’être installé

Ce n’est pas un simple prompt générique, car il s’appuie sur un véritable workflow de browser forensics : localiser le profil, parser les bases de données, examiner la chronologie et corréler les artefacts. Sa principale valeur, c’est la rapidité et la cohérence quand vous avez besoin d’un guide analyzing-browser-forensics-with-hindsight qui vous garde centré sur la preuve, sans devoir inventer le processus à partir de zéro.

Cas d’usage adaptés et cas moins pertinents

Il est bien adapté à la question : « qu’est-il arrivé dans le navigateur, quand, et à partir de quel profil ? » En revanche, il est moins pertinent si vous voulez seulement une explication rapide des artefacts navigateur, si vous n’avez pas accès à un chemin de profil ou à des éléments extraits, ou si votre dossier concerne des navigateurs non basés sur Chromium et nécessite une autre chaîne d’outils.

Comment utiliser le skill analyzing-browser-forensics-with-hindsight

Installer et inspecter les fichiers du skill

Installez le package d’installation analyzing-browser-forensics-with-hindsight avec :

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-browser-forensics-with-hindsight

Puis lisez d’abord SKILL.md, puis references/api-reference.md, references/workflows.md et references/standards.md. Si vous voulez le format de sortie que le skill est censé produire, consultez aussi assets/template.md.

Donner le bon contexte d’entrée

Le skill donne ses meilleurs résultats si vous fournissez un navigateur précis, un chemin de profil et la question d’enquête. Une bonne invite d’utilisation analyzing-browser-forensics-with-hindsight ressemble à : « Analyse ce profil Chrome pour détecter d’éventuels téléchargements suspects et les activités de connexion récentes, puis résume les horodatages, les domaines et tout indice de persistance de session. » Des entrées trop vagues comme « vérifie ce navigateur » obligent le modèle à deviner ce qui compte.

Utiliser le workflow pris en charge par le dépôt

Le dépôt recommande une séquence simple et concrète : localiser le profil, lancer Hindsight, examiner la chronologie, puis creuser l’historique, les téléchargements, les cookies, le remplissage automatique et les extensions. Pour la qualité de l’analyse, demandez des sorties qui séparent les artefacts confirmés des inférences et qui conservent les horodatages dans le format natif du navigateur ainsi que dans une version convertie.

Fichiers et chemins pratiques à prioriser

Commencez par references/api-reference.md pour voir la syntaxe CLI prise en charge et les tableaux d’artefacts. Utilisez references/workflows.md pour la séquence d’enquête, et scripts/process.py ou scripts/agent.py si vous devez comprendre comment le skill s’attend à ce que les données de profil soient traitées. Le modèle dans assets/template.md est utile si vous voulez une structure de rapport cohérente plutôt qu’un résumé libre.

FAQ sur le skill analyzing-browser-forensics-with-hindsight

Est-ce uniquement pour les utilisateurs de Hindsight ?

Oui. Le skill est centré sur Hindsight et l’analyse des profils Chromium ; ce n’est donc pas un emballage universel pour le browser forensics. Si vous utilisez un autre parseur, vous pouvez tout de même reprendre la structure d’analyse, mais le skill analyzing-browser-forensics-with-hindsight est surtout précieux lorsque Hindsight fait partie du workflow.

Ai-je besoin d’une image disque complète ?

Non. Un répertoire de profil navigateur ou des fichiers de profil extraits suffisent souvent. Si vous n’avez qu’un ensemble d’artefacts approximatif, le skill peut encore vous aider à raisonner sur les emplacements probables et les bases de données pertinentes, mais les résultats seront plus solides si l’entrée contient un chemin de profil exact.

Est-ce adapté aux débutants ?

Il reste accessible si vous connaissez les bases du digital forensics et que vous savez identifier un profil navigateur. Il convient moins aux débutants complets qui ne font pas la différence entre historique, cookies, téléchargements et données de connexion, car le skill suppose que vous voulez une sortie orientée preuve plutôt qu’un glossaire.

Quand ne faut-il pas l’utiliser ?

Ne l’utilisez pas si le dossier ne concerne pas le navigateur, si vous avez besoin d’une analyse approfondie de reverse engineering malware, ou si vous traitez des éléments de Firefox/Safari qui exigent un workflow forensic différent. Il n’est pas non plus idéal si vous voulez seulement une vue d’ensemble de haut niveau, sans conclusions au niveau des artefacts.

Comment améliorer le skill analyzing-browser-forensics-with-hindsight

Préciser l’objectif de l’enquête

Les meilleurs résultats viennent d’une question étroite : téléchargements suspects, domaines vus en premier, indices d’exfiltration, persistance via les cookies ou preuves d’accès à des identifiants. Si vous demandez « toute l’activité du navigateur », vous obtenez en général un résultat plus large, mais moins tranché. Une meilleure invite d’utilisation analyzing-browser-forensics-with-hindsight nomme la classe d’artefacts exacte et la fenêtre temporelle.

Fournir des contraintes prêtes pour la preuve

Indiquez le type de navigateur, l’emplacement du profil, le système d’exploitation et le fait que les données sont en direct ou copiées depuis une image. Précisez si les horodatages doivent être normalisés en UTC, si vous voulez un résumé au format CSV/JSON, ou si vous souhaitez un rapport aligné sur assets/template.md. Ces détails réduisent les approximations et facilitent la comparaison avec d’autres preuves.

Surveiller les modes d’échec courants

Le principal piège consiste à traiter les données du navigateur comme si elles reflétaient l’intention complète de l’utilisateur. L’historique peut être incomplet, le cache peut être trompeur, et les identifiants enregistrés peuvent ne montrer qu’une métadonnée. Le skill fonctionne mieux quand vous lui demandez de distinguer les artefacts confirmés des interprétations probables et quand vous réclamez explicitement les lacunes ou limites.

Itérer après le premier passage

Après la première sortie, renvoyez les URL, téléchargements ou plages horaires les plus intéressants et demandez un approfondissement ciblé. Pour analyzing-browser-forensics-with-hindsight en Digital Forensics, l’itération la plus rentable est souvent la corrélation : événements navigateur croisés avec les journaux endpoint, les horodatages des e-mails ou l’activité du système de fichiers.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

conducting-malware-incident-response

par mukul975

conducting-malware-incident-response aide les équipes de réponse aux incidents à trier les malwares suspectés, confirmer les infections, évaluer l’étendue de la propagation, contenir les endpoints et soutenir l’éradication puis la reprise. Le skill est conçu pour conducting-malware-incident-response dans des workflows de réponse aux incidents, avec des étapes étayées par les preuves, des décisions guidées par la télémétrie et des recommandations concrètes de confinement.

Incident Response

Favoris 0GitHub 0

analyzing-usb-device-connection-history

par mukul975

analyzing-usb-device-connection-history aide à enquêter sur l’historique de connexion des périphériques USB sous Windows à l’aide des ruches de registre, des journaux d’événements et de `setupapi.dev.log` pour la criminalistique numérique, les enquêtes sur les menaces internes et la réponse à incident. Il prend en charge la reconstitution de chronologies, la corrélation des périphériques et l’analyse des preuves liées aux supports amovibles.

Digital Forensics

Favoris 0GitHub 6.2k

analyzing-bootkit-and-rootkit-samples

par mukul975

analyzing-bootkit-and-rootkit-samples est une skill d’analyse de malware pour les investigations MBR, VBR, UEFI et rootkit. Utilisez-la pour examiner les secteurs de démarrage, les modules de firmware et les indicateurs anti-rootkit lorsque la compromission persiste sous la couche du système d’exploitation. Elle convient aux analystes qui ont besoin d’un guide pratique, d’un workflow clair et d’un triage fondé sur des preuves pour l’analyse de malware.

Malware Analysis

Favoris 0GitHub 6.2k

extracting-browser-history-artifacts

par mukul975

extracting-browser-history-artifacts est une skill de criminalistique numérique dédiée à l’extraction de l’historique de navigation, des cookies, du cache, des téléchargements et des favoris depuis Chrome, Firefox et Edge. Utilisez-la pour transformer les fichiers de profil du navigateur en éléments de preuve prêts pour une chronologie, avec un workflow reproductible et centré sur l’enquête.

Digital Forensics

Favoris 0GitHub 0

analyzing-network-traffic-for-incidents

par mukul975

analyzing-network-traffic-for-incidents aide les intervenants en réponse aux incidents à analyser des PCAP, des journaux de flux et des captures de paquets pour confirmer des tentatives de C2, de mouvement latéral, d’exfiltration et d’exploitation. Conçu pour l’analyse du trafic réseau dans le cadre de la réponse aux incidents avec Wireshark, Zeek et des investigations de type NetFlow.

Incident Response

Favoris 0GitHub 0

deobfuscating-javascript-malware

par mukul975

deobfuscating-javascript-malware aide les analystes à transformer du JavaScript malveillant fortement obfusqué en code lisible pour l’analyse de malwares, les pages de phishing, les web skimmers, les droppers et les charges utiles livrées via le navigateur. Utilisez ce skill de déobfuscation de malware JavaScript pour une déobfuscation structurée, le suivi des décodages et une revue contrôlée lorsque le simple minification n’est pas le problème.

Malware Analysis

Favoris 0GitHub 0

detecting-process-injection-techniques

par mukul975

detecting-process-injection-techniques aide à analyser les activités suspectes en mémoire, à valider les alertes EDR et à identifier le process hollowing, l’injection APC, le détournement de thread, le chargement réflexif et l’injection DLL classique pour les audits de sécurité et le triage de malwares.

Security Audit

Favoris 0GitHub 0

analyzing-macro-malware-in-office-documents

par mukul975

analyzing-macro-malware-in-office-documents aide les analystes malware à examiner du VBA malveillant dans des fichiers Word, Excel et PowerPoint, à décoder l’obfuscation et à extraire des IOC, les chemins d’exécution et la logique de préparation des charges utiles pour le triage de phishing, la réponse à incident et l’analyse de documents malveillants.

Malware Analysis

Favoris 0GitHub 0

collecting-indicators-of-compromise

par mukul975

Skill collecting-indicators-of-compromise pour extraire, enrichir, scorer et exporter des IOC à partir de preuves d’incident. À utiliser pour les workflows d’audit de sécurité, le partage de renseignements sur les menaces et la sortie STIX 2.1 lorsque vous avez besoin d’un guide pratique de collecte d’indicateurs de compromission plutôt que d’un prompt générique de réponse à incident.

Security Audit

Favoris 0GitHub 0

analyzing-golang-malware-with-ghidra

par mukul975

analyzing-golang-malware-with-ghidra aide les analystes à rétroconcevoir des malwares compilés en Go dans Ghidra, avec des workflows pour la récupération des fonctions, l’extraction des chaînes, les métadonnées de build et la cartographie des dépendances. Le skill analyzing-golang-malware-with-ghidra est utile pour le triage de malware, la réponse à incident et les tâches de Security Audit qui exigent des étapes d’analyse pratiques, spécifiques à Go.

Security Audit

Favoris 0GitHub 0

building-incident-timeline-with-timesketch

par mukul975

building-incident-timeline-with-timesketch aide les équipes DFIR à construire des chronologies d’incident collaboratives dans Timesketch en ingérant des preuves Plaso, CSV ou JSONL, en normalisant les horodatages, en corrélant les événements et en documentant les chaînes d’attaque pour le triage et le reporting d’incident.

Incident Triage

Favoris 0GitHub 6.1k

analyzing-linux-kernel-rootkits

par mukul975

analyzing-linux-kernel-rootkits aide les workflows DFIR et de threat hunting à détecter les rootkits du noyau Linux grâce à des vérifications croisée avec Volatility3, des analyses rkhunter et une comparaison /proc vs /sys pour repérer les modules cachés, les syscalls détournés et les structures du noyau altérées. C’est un guide pratique analyzing-linux-kernel-rootkits pour le triage forensique.

Digital Forensics

Favoris 0GitHub 0

detecting-mimikatz-execution-patterns

par mukul975

detecting-mimikatz-execution-patterns aide les analystes à détecter l’exécution de Mimikatz à l’aide de patterns de ligne de commande, de signaux d’accès à LSASS, d’indicateurs binaires et d’artefacts mémoire. Utilisez cette installation du skill detecting-mimikatz-execution-patterns pour les audits de sécurité, la chasse et la réponse à incident, avec des modèles, des références et des indications de workflow.

Security Audit

Favoris 0GitHub 0

detecting-rootkit-activity

par mukul975

detecting-rootkit-activity est un skill d’analyse de malware conçu pour repérer des indices de rootkit, comme des processus masqués, des appels système détournés, des structures noyau modifiées, des modules cachés et des artefacts réseau dissimulés. Il s’appuie sur la comparaison croisée des vues et sur des contrôles d’intégrité pour aider à valider des hôtes suspects lorsque les outils standards ne concordent pas.

Malware Analysis

Favoris 0GitHub 6.2k

hunting-advanced-persistent-threats

par mukul975

hunting-advanced-persistent-threats est une skill de chasse aux menaces conçue pour détecter des activités de type APT sur les télémétries endpoint, réseau et mémoire. Elle aide les analystes à bâtir des chasses fondées sur des hypothèses, à relier les résultats à MITRE ATT&CK, et à transformer la veille sur les menaces en requêtes exploitables et en étapes d’investigation concrètes, plutôt qu’en recherches ponctuelles.

Threat Hunting

Favoris 0GitHub 0

extracting-windows-event-logs-artifacts

par mukul975

extracting-windows-event-logs-artifacts vous aide à extraire, parser et analyser les journaux d’événements Windows (EVTX) pour la criminalistique numérique, la réponse à incident et la chasse aux menaces. Il prend en charge une analyse structurée des ouvertures de session, des créations de processus, des installations de services, des tâches planifiées, des changements de privilèges et de l’effacement des journaux avec Chainsaw, Hayabusa et EvtxECmd.

Digital Forensics

Favoris 0GitHub 0