Instalación, Configuración y Uso del Microsoft Cofee

20 noviembre 2009 17 Comentarios


Hace poco nos enterábamos que Cofee (Computer Online Forensic Evidence Extractor), la suite forense que le regala a las entidades policiales desde Junio del año 2008, se había filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalación, configuración y uso del Microsoft Cofee.

Pero… ¿Que es y de que está formado Microsoft Cofee?

Es una “unidad de almacenamiento USB”, que fue distribuido en silencio a un puñado de organismos policiales, El dispositivo contiene 150 comandos que puede disminuir drásticamente el tiempo necesario para reunir pruebas digitales, que es cada vez más importante en la delincuencia en el mundo real, así como los delitos informáticos. Puede desencriptar contraseñas y analizar la actividad de Internet de una computadora, así como los datos almacenados en el ordenador.

Una vez descargada la , vamos a crear la unidad USB.

Creando Unidad USB

Ejecutamos Cofee.exe y nos saldrá una GUI para hacer de manera gráfica nuestra unidad USB de Cofee

Ya tenemos nuestra unidad USB comprobemos…

Como veis aquí tenemos nuestra unidad USB Cofee.
Ahora vamos a utilizar Cofee

Utilizando Cofee

En nuestra unidad USB tendremos un archivo llamado runner.exe.
Lo ejecutamos…

Ahora podemos ver que nos ha creado una serie de carpetas y ha ejecutado una serie de tests.

En cada una de esas carpetas hay información obtenida de nuestro equipo.

Información extraída

Después de los test que se han realizado, podemos entrar en cada una de las carpetas y ver la información extraída por el Cofee:


En este archivo por ejemplo podemos ver que ha extraído de nuestro equipo la informacion nuestros servicios en ejecución.

Microsoft Cofee ha creado diferentes archivos con informacion detallada de la maquina donde sea ejecutado, con la finalidad de facilitar el análisis de esta informacion mas adelante.

Aunque Microsoft Cofee no ofrece muchas novedades comparados con otras herramientas (por ejemplo el live cd para análisis forence CAINE) y solo funciona en entornos Microsoft Windows, no deja de ser una buena herramienta para tener dentro de nuestro arsenal.

¿Has utilizado Microsoft Cofee?, que opinas de el… cuéntalo en los comentarios.

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Informática Forense, Noticias Software
, , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

17 Respuestas para “Instalación, Configuración y Uso del Microsoft Cofee”

  1. buhorya15 Responder 25 noviembre 2009 en 4:44 AM

    Hola pues me intresa esa herramienta pero donde la puedo conseguir x favor me interesa mucho gracias por leerlo

  2. J4C0B0 Responder 25 noviembre 2009 en 7:49 AM

    Intenresante, esta utulidad, abra que provarla

  3. Ernest Responder 25 noviembre 2009 en 8:44 AM

    Saben de donde puedo conseguir una copia de esta herramienta que parece muy interesante y pequeño sobre todo.

    salu2

  4. Gustavo Responder 25 noviembre 2009 en 1:04 PM

    Hola esta muy interesante cuando puedas date una vuelta por mi blog, y si no te molesta ire dando promoción de tus post en mi blog.

    Saludos

  5. carlosxdc Responder 25 noviembre 2009 en 4:07 PM

    Dragon regalanos el LINK de descarga

  6. cargoml Responder 25 noviembre 2009 en 4:39 PM

    http://comunidad.dragonjar.org/f150/microsoft-cofee-se-filtro-internet-8679/index2.html

  7. Cargoml Responder 25 noviembre 2009 en 5:49 PM

    Una herramienta simliar para Mac es el MacLockPick esta en la version 2.1

  8. RUBEN Responder 26 noviembre 2009 en 3:14 PM

    NO SIRVE DE NADA SI NO LO FACILITAN PARA PROBAR

  9. Gabriel Responder 28 noviembre 2009 en 5:46 AM

    gracias por el cofee, soy policia en los estados unidos y estos es como decimos los dominicanos “un palo” ya que en el area que trabajo a lo mejor un dia la necesiten ya que estamos enfocandonos en los raptores de menores y todo eso… Gracias dragon.

  10. triton Responder 28 noviembre 2009 en 9:53 AM

    no es la gran cosa , lo bueno es que hace todo muy facil, sirve para xp y vista solamente , prefiero algun otro como caine o derivados de gnu-linux

  11. psykho Responder 28 noviembre 2009 en 2:21 PM

    Bueno hay subo la version 1.1.2 al del Sep 2009 depues subo la 1.1.3 o la 1.1.4 por que todavia los que podido dejar bien bonitos para el publico perezoso.
    http://www.4shared.com/file/161536568/cfcaef80/COFFE_PSYKHO.html
    no tiene clave solo es leer instalar y yap.

  12. buhorya15 Responder 29 noviembre 2009 en 2:12 PM

    Gracias por los links espero las demas versiones si no es mucha molestia

  13. kompu Responder 1 diciembre 2009 en 5:22 PM

    gracias por el link…….. a comparar el coffe…..

  14. jean Responder 6 febrero 2010 en 10:03 PM

    hola que herramienta paracida al cofee pero para linux gracias

  15. hugocalvo Responder 11 febrero 2010 en 1:45 PM

    tenes estas opciones
    http://www.backtrack-linux.org/
    http://s-t-d.org/

  16. animesfl Responder 1 agosto 2011 en 8:58 AM

    Hola, alguien que lo tenga me podría pasar el Cofee por email adjunto o subiendo un rar a algún servidor hosting tal como megaupolad,rs,gs,….

    Gracias de antemano, llevo tiempo buscandolo sin encontrarlo.
    Esta web me está gustando demasiado

Trackbacks/Pingbacks

  1. La Anti-Tesis del COFEE - 14 diciembre 2009

    [...] Hace poco les comentaba en la comunidad sobre el COFEE (Computer Online Forensic Evidence Extractor), la herramienta forense que Microsoft le regaló a varias entidades policiales en diferentes países, para realizar fácilmente el levantamiento de pruebas digitales en equipos de computo, también comentábamos que se había filtrado por la red y mostramos como se utilizaba este Kit de Herramientas Forenses. [...]

Dejar un Comentario