Instalación, Configuración y Uso del Microsoft Cofee

DragonJAR 336x280 Instalación, Configuración y Uso del Microsoft Cofee

Hace poco nos enterábamos que Microsoft Cofee (Computer Online Forensic Evidence Extractor), la suite forense que Microsoft le regala a las entidades policiales desde Junio del año 2008, se había filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalación, configuración y uso del Microsoft Cofee.

oeMq0 Instalación, Configuración y Uso del Microsoft Cofee

Pero… ¿Que es y de que está formado Microsoft Cofee?

Es una “unidad de almacenamiento USB”, que fue distribuido en silencio a un puñado de organismos policiales, El dispositivo contiene 150 comandos que puede disminuir drásticamente el tiempo necesario para reunir pruebas digitales, que es cada vez más importante en la delincuencia en el mundo real, así como los delitos informáticos. Puede desencriptar contraseñas y analizar la actividad de Internet de una computadora, así como los datos almacenados en el ordenador.

Una vez descargada la herramienta, vamos a crear la unidad USB.

Creando Unidad USB

Ejecutamos Cofee.exe y nos saldrá una GUI para hacer de manera gráfica nuestra unidad USB de Cofee

 Instalación, Configuración y Uso del Microsoft Cofee

Ya tenemos nuestra unidad USB comprobemos…

 Instalación, Configuración y Uso del Microsoft Cofee

Como veis aquí tenemos nuestra unidad USB Cofee.
Ahora vamos a utilizar Cofee

Utilizando Cofee

En nuestra unidad USB tendremos un archivo llamado runner.exe.
Lo ejecutamos…

 Instalación, Configuración y Uso del Microsoft Cofee

Ahora podemos ver que nos ha creado una serie de carpetas y ha ejecutado una serie de tests.

 Instalación, Configuración y Uso del Microsoft Cofee

En cada una de esas carpetas hay información obtenida de nuestro equipo.

Información extraída

Después de los test que se han realizado, podemos entrar en cada una de las carpetas y ver la información extraída por el Cofee:

 Instalación, Configuración y Uso del Microsoft Cofee
En este archivo por ejemplo podemos ver que ha extraído de nuestro equipo la informacion nuestros servicios en ejecución.

Microsoft Cofee ha creado diferentes archivos con informacion detallada de la maquina donde sea ejecutado, con la finalidad de facilitar el análisis de esta informacion mas adelante.

Aunque Microsoft Cofee no ofrece muchas novedades comparados con otras herramientas (por ejemplo el live cd para análisis forence CAINE) y solo funciona en entornos Microsoft Windows, no deja de ser una buena herramienta para tener dentro de nuestro arsenal.

¿Has utilizado Microsoft Cofee?, que opinas de el… cuéntalo en los comentarios.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • buhorya15

    Hola pues me intresa esa herramienta pero donde la puedo conseguir x favor me interesa mucho gracias por leerlo

  • J4C0B0

    Intenresante, esta utulidad, abra que provarla

  • Ernest

    Saben de donde puedo conseguir una copia de esta herramienta que parece muy interesante y pequeño sobre todo.

    salu2

  • http://blogs.uab.cat/gmartinez/ Gustavo

    Hola esta muy interesante cuando puedas date una vuelta por mi blog, y si no te molesta ire dando promoción de tus post en mi blog.

    Saludos

  • carlosxdc

    Dragon regalanos el LINK de descarga

  • cargoml
  • Cargoml

    Una herramienta simliar para Mac es el MacLockPick esta en la version 2.1

  • RUBEN

    NO SIRVE DE NADA SI NO LO FACILITAN PARA PROBAR

  • Gabriel

    gracias por el cofee, soy policia en los estados unidos y estos es como decimos los dominicanos “un palo” ya que en el area que trabajo a lo mejor un dia la necesiten ya que estamos enfocandonos en los raptores de menores y todo eso… Gracias dragon.

  • triton

    no es la gran cosa , lo bueno es que hace todo muy facil, sirve para xp y vista solamente , prefiero algun otro como caine o derivados de gnu-linux

  • psykho

    Bueno hay subo la version 1.1.2 al del Sep 2009 depues subo la 1.1.3 o la 1.1.4 por que todavia los que podido dejar bien bonitos para el publico perezoso.
    http://www.4shared.com/file/161536568/cfcaef80/COFFE_PSYKHO.html
    no tiene clave solo es leer instalar y yap.

  • buhorya15

    Gracias por los links espero las demas versiones si no es mucha molestia

  • kompu

    gracias por el link…….. a comparar el coffe…..

  • Pingback: La Anti-Tesis del COFEE()

  • jean

    hola que herramienta paracida al cofee pero para linux gracias

  • http://none hugocalvo
  • animesfl

    Hola, alguien que lo tenga me podría pasar el Cofee por email adjunto o subiendo un rar a algún servidor hosting tal como megaupolad,rs,gs,….

    Gracias de antemano, llevo tiempo buscandolo sin encontrarlo.
    Esta web me está gustando demasiado