Entries (RSS)
Nov 20

Instalación, Configuración y Uso del Microsoft Cofee Publicada por DragoN en Informática Forense, Noticias Software .


Hace poco nos enterábamos que Microsoft Cofee (Computer Online Forensic Evidence Extractor), la suite forense que Microsoft le regala a las entidades policiales desde Junio del año 2008, se había filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalación, configuración y uso del Microsoft Cofee.

oeMq0 Instalación, Configuración y Uso del Microsoft Cofee

Pero… ¿Que es y de que está formado Microsoft Cofee?

Es una “unidad de almacenamiento USB”, que fue distribuido en silencio a un puñado de organismos policiales, El dispositivo contiene 150 comandos que puede disminuir drásticamente el tiempo necesario para reunir pruebas digitales, que es cada vez más importante en la delincuencia en el mundo real, así como los delitos informáticos. Puede desencriptar contraseñas y analizar la actividad de Internet de una computadora, así como los datos almacenados en el ordenador.

Una vez descargada la herramienta, vamos a crear la unidad USB.

Creando Unidad USB

Ejecutamos Cofee.exe y nos saldrá una GUI para hacer de manera gráfica nuestra unidad USB de Cofee

 Instalación, Configuración y Uso del Microsoft Cofee

Ya tenemos nuestra unidad USB comprobemos…

 Instalación, Configuración y Uso del Microsoft Cofee

Como veis aquí tenemos nuestra unidad USB Cofee.
Ahora vamos a utilizar Cofee

Utilizando Cofee

En nuestra unidad USB tendremos un archivo llamado runner.exe.
Lo ejecutamos…

 Instalación, Configuración y Uso del Microsoft Cofee

Ahora podemos ver que nos ha creado una serie de carpetas y ha ejecutado una serie de tests.

 Instalación, Configuración y Uso del Microsoft Cofee

En cada una de esas carpetas hay información obtenida de nuestro equipo.

Información extraída

Después de los test que se han realizado, podemos entrar en cada una de las carpetas y ver la información extraída por el Cofee:

 Instalación, Configuración y Uso del Microsoft Cofee
En este archivo por ejemplo podemos ver que ha extraído de nuestro equipo la informacion nuestros servicios en ejecución.

Microsoft Cofee ha creado diferentes archivos con informacion detallada de la maquina donde sea ejecutado, con la finalidad de facilitar el análisis de esta informacion mas adelante.

Aunque Microsoft Cofee no ofrece muchas novedades comparados con otras herramientas (por ejemplo el live cd para análisis forence CAINE) y solo funciona en entornos Microsoft Windows, no deja de ser una buena herramienta para tener dentro de nuestro arsenal.

¿Has utilizado Microsoft Cofee?, que opinas de el… cuéntalo en los comentarios.

Envíale este Articulo a Tus Amigos

16 Responses to “Instalación, Configuración y Uso del Microsoft Cofee”

  1. 1
    buhorya15 Says:

    Hola pues me intresa esa herramienta pero donde la puedo conseguir x favor me interesa mucho gracias por leerlo

  2. 2
    J4C0B0 Says:

    Intenresante, esta utulidad, abra que provarla

  3. 3
    Ernest Says:

    Saben de donde puedo conseguir una copia de esta herramienta que parece muy interesante y pequeño sobre todo.

    salu2

  4. 4
    Gustavo Says:

    Hola esta muy interesante cuando puedas date una vuelta por mi blog, y si no te molesta ire dando promoción de tus post en mi blog.

    Saludos

  5. 5
    carlosxdc Says:

    Dragon regalanos el LINK de descarga

  6. 6
    cargoml Says:

    http://comunidad.dragonjar.org/f150/microsoft-cofee-se-filtro-internet-8679/index2.html

  7. 7
    Cargoml Says:

    Una herramienta simliar para Mac es el MacLockPick esta en la version 2.1

  8. 8
    RUBEN Says:

    NO SIRVE DE NADA SI NO LO FACILITAN PARA PROBAR

  9. 9
    Gabriel Says:

    gracias por el cofee, soy policia en los estados unidos y estos es como decimos los dominicanos “un palo” ya que en el area que trabajo a lo mejor un dia la necesiten ya que estamos enfocandonos en los raptores de menores y todo eso… Gracias dragon.

  10. 10
    triton Says:

    no es la gran cosa , lo bueno es que hace todo muy facil, sirve para xp y vista solamente , prefiero algun otro como caine o derivados de gnu-linux

  11. 11
    psykho Says:

    Bueno hay subo la version 1.1.2 al del Sep 2009 depues subo la 1.1.3 o la 1.1.4 por que todavia los que podido dejar bien bonitos para el publico perezoso.
    http://www.4shared.com/file/161536568/cfcaef80/COFFE_PSYKHO.html
    no tiene clave solo es leer instalar y yap.

  12. 12
    buhorya15 Says:

    Gracias por los links espero las demas versiones si no es mucha molestia

  13. 13
    kompu Says:

    gracias por el link…….. a comparar el coffe…..

  14. 14
    La Anti-Tesis del COFEE Says:

    [...] Hace poco les comentaba en la comunidad sobre el COFEE (Computer Online Forensic Evidence Extractor), la herramienta forense que Microsoft le regaló a varias entidades policiales en diferentes países, para realizar fácilmente el levantamiento de pruebas digitales en equipos de computo, también comentábamos que se había filtrado por la red y mostramos como se utilizaba este Kit de Herramientas Forenses. [...]

  15. 15
    jean Says:

    hola que herramienta paracida al cofee pero para linux gracias

  16. 16
    hugocalvo Says:

    tenes estas opciones
    http://www.backtrack-linux.org/
    http://s-t-d.org/

Leave a Reply


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.