Instalacin, Configuracin y Uso del Microsoft Cofee 20 noviembre 2009 17 Comentarios

Hace poco nos enterbamos que Microsoft Cofee (Computer Online Forensic Evidence Extractor), la suite forense que Microsoft le regala a las entidades policiales desde Junio del ao 2008, se haba filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalacin, configuracin y uso del Microsoft Cofee.

Pero Que es y de que est formado Microsoft Cofee? Es una unidad de almacenamiento USB, que fue distribuido en silencio a un puado de organismos policiales, El dispositivo contiene 150 comandos que puede disminuir drsticamente el tiempo necesario para reunir pruebas digitales, que es cada vez ms importante en la delincuencia en el mundo real, as como los delitos informticos. Puede desencriptar contraseas y analizar la actividad de Internet de una computadora, as como los datos almacenados en el ordenador. Una vez descargada la herramienta, vamos a crear la unidad USB. Creando Unidad USB Ejecutamos Cofee.exe y nos saldr una GUI para hacer de manera grfica nuestra unidad USB de Cofee

Ya tenemos nuestra unidad USB comprobemos

Como veis aqu tenemos nuestra unidad USB Cofee. Ahora vamos a utilizar Cofee Utilizando Cofee

En nuestra unidad USB tendremos un archivo llamado runner.exe. Lo ejecutamos

Ahora podemos ver que nos ha creado una serie de carpetas y ha ejecutado una serie de tests.

En cada una de esas carpetas hay informacin obtenida de nuestro equipo. Informacin extrada Despus de los test que se han realizado, podemos entrar en cada una de las carpetas y ver la informacin extrada por el Cofee:

En este archivo por ejemplo podemos ver que ha extrado de nuestro equipo la informacion nuestros servicios en ejecucin. Microsoft Cofee ha creado diferentes archivos con informacion detallada de la maquina donde sea ejecutado, con la finalidad de facilitar el anlisis de esta informacion mas adelante. Aunque Microsoft Cofee no ofrece muchas novedades comparados con otras herramientas (por ejemplo el live cd para anlisis forence CAINE) y solo funciona en entornos Microsoft Windows, no deja de ser una buena herramienta para tener dentro de nuestro arsenal. Has utilizado Microsoft Cofee?, que opinas de el cuntalo en los comentarios. Tomado de http://www.dragonjar.org/instalacion-configuracion-y-uso-delmicrosoft-cofee.xhtml About DragoN Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con ms de 10 aos de experiencias en Ethical Hacking, Pen Testing y Anlisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informtica, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informtica mas grandes de habla hispana y referente en el sector. CAINE Distribucin Live CD para Anlisis Forense 1 junio 2011 6 Comentarios

CAINE (Computer Aided INvestigative Environment), es una distribucin Live CD para realizar anlisis forense informtico, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un anlisis forense de algn equipo informtico.

CAINE se diferencia de las dems distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz grfica homognea que gua a los investigadores digitales durante la adquisicin y el anlisis de las pruebas electrnicas, y ofrece un proceso semi-automtico durante la documentacin y generacin de informes. Giancarlo me ha enviado un mail para notificarme de la nueva versin de esta excelente distribucin y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la traduccin de los reportes en espaol. CAINE tambin cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribucin desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de anlisis forense o poder guardar los cambios realizados en el sistema.

Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo siguiente dd if=nbcaine.dd of=/dev/sdX Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb. En la nueva version 2.0 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versin 2.6.32-24) se agregaron los siguientes programas: Air 2.0.0 MountManager Disk Utility Storage Device Manager SSdeep ByteInvestigator DMIdecode HDSentinel WVSummary Read_open_Xml Fiwalk Bulk Extractor Log2Timeline Midnight Commander SQLJuicer CDFS 2.6.27 Nautilus Scripts Fake Casper patch Manual updated Y se actualizaron o arreglaron estas aplicaciones md5deep foremost lanzadores manual README.txt Photorec y Testdisk and XSteg en el men de Forense Por el lado de Windows (CAINE Tambin funciona en Microsoft Windows) se actualiz y mejor Wintaylor Descargar la ltima versin de CAINE