Instalación, Configuración y Uso del Microsoft Cofee Publicada por DragoN en Informática Forense, Noticias Software .
Hace poco nos enterábamos que Microsoft Cofee (Computer Online Forensic Evidence Extractor), la suite forense que Microsoft le regala a las entidades policiales desde Junio del año 2008, se había filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalación, configuración y uso del Microsoft Cofee.
Pero… ¿Que es y de que está formado Microsoft Cofee?
Es una “unidad de almacenamiento USB”, que fue distribuido en silencio a un puñado de organismos policiales, El dispositivo contiene 150 comandos que puede disminuir drásticamente el tiempo necesario para reunir pruebas digitales, que es cada vez más importante en la delincuencia en el mundo real, así como los delitos informáticos. Puede desencriptar contraseñas y analizar la actividad de Internet de una computadora, así como los datos almacenados en el ordenador.
Una vez descargada la herramienta, vamos a crear la unidad USB.
Creando Unidad USB
Ejecutamos Cofee.exe y nos saldrá una GUI para hacer de manera gráfica nuestra unidad USB de Cofee
Ya tenemos nuestra unidad USB comprobemos…
Como veis aquí tenemos nuestra unidad USB Cofee.
Ahora vamos a utilizar Cofee
Utilizando Cofee
En nuestra unidad USB tendremos un archivo llamado runner.exe.
Lo ejecutamos…
Ahora podemos ver que nos ha creado una serie de carpetas y ha ejecutado una serie de tests.
En cada una de esas carpetas hay información obtenida de nuestro equipo.
Información extraída
Después de los test que se han realizado, podemos entrar en cada una de las carpetas y ver la información extraída por el Cofee:
En este archivo por ejemplo podemos ver que ha extraído de nuestro equipo la informacion nuestros servicios en ejecución.
Microsoft Cofee ha creado diferentes archivos con informacion detallada de la maquina donde sea ejecutado, con la finalidad de facilitar el análisis de esta informacion mas adelante.
Aunque Microsoft Cofee no ofrece muchas novedades comparados con otras herramientas (por ejemplo el live cd para análisis forence CAINE) y solo funciona en entornos Microsoft Windows, no deja de ser una buena herramienta para tener dentro de nuestro arsenal.
¿Has utilizado Microsoft Cofee?, que opinas de el… cuéntalo en los comentarios.
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
Luis
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
CapLinux
carlos
Noviembre 25th, 2009 at 4:44 AM
Hola pues me intresa esa herramienta pero donde la puedo conseguir x favor me interesa mucho gracias por leerlo
Noviembre 25th, 2009 at 7:49 AM
Intenresante, esta utulidad, abra que provarla
Noviembre 25th, 2009 at 8:44 AM
Saben de donde puedo conseguir una copia de esta herramienta que parece muy interesante y pequeño sobre todo.
salu2
Noviembre 25th, 2009 at 1:04 PM
Hola esta muy interesante cuando puedas date una vuelta por mi blog, y si no te molesta ire dando promoción de tus post en mi blog.
Saludos
Noviembre 25th, 2009 at 4:07 PM
Dragon regalanos el LINK de descarga
Noviembre 25th, 2009 at 4:39 PM
http://comunidad.dragonjar.org/f150/microsoft-cofee-se-filtro-internet-8679/index2.html
Noviembre 25th, 2009 at 5:49 PM
Una herramienta simliar para Mac es el MacLockPick esta en la version 2.1
Noviembre 26th, 2009 at 3:14 PM
NO SIRVE DE NADA SI NO LO FACILITAN PARA PROBAR
Noviembre 28th, 2009 at 5:46 AM
gracias por el cofee, soy policia en los estados unidos y estos es como decimos los dominicanos “un palo” ya que en el area que trabajo a lo mejor un dia la necesiten ya que estamos enfocandonos en los raptores de menores y todo eso… Gracias dragon.
Noviembre 28th, 2009 at 9:53 AM
no es la gran cosa , lo bueno es que hace todo muy facil, sirve para xp y vista solamente , prefiero algun otro como caine o derivados de gnu-linux
Noviembre 28th, 2009 at 2:21 PM
Bueno hay subo la version 1.1.2 al del Sep 2009 depues subo la 1.1.3 o la 1.1.4 por que todavia los que podido dejar bien bonitos para el publico perezoso.
http://www.4shared.com/file/161536568/cfcaef80/COFFE_PSYKHO.html
no tiene clave solo es leer instalar y yap.
Noviembre 29th, 2009 at 2:12 PM
Gracias por los links espero las demas versiones si no es mucha molestia
Diciembre 1st, 2009 at 5:22 PM
gracias por el link…….. a comparar el coffe…..
Diciembre 14th, 2009 at 2:17 PM
[...] Hace poco les comentaba en la comunidad sobre el COFEE (Computer Online Forensic Evidence Extractor), la herramienta forense que Microsoft le regaló a varias entidades policiales en diferentes países, para realizar fácilmente el levantamiento de pruebas digitales en equipos de computo, también comentábamos que se había filtrado por la red y mostramos como se utilizaba este Kit de Herramientas Forenses. [...]
Febrero 6th, 2010 at 10:03 PM
hola que herramienta paracida al cofee pero para linux gracias
Febrero 11th, 2010 at 1:45 PM
tenes estas opciones
http://www.backtrack-linux.org/
http://s-t-d.org/