Computer Online Forensic Evidence Extractor ( COFEE )

Slides:

Advertisements

Presentaciones similares

Traslado o copia de mensajes entre distintas computadoras.

Advertisements

UTILIZAR NERO PARA GRABAR INFORMACION GRABAR ARCHIVOS EN UNIDADES DE CD O DVD PARA INICIAR CON EL RESPALDO DE ARCHIVOS EN UN CD O DVD, SE DEBE ABRIR EL.

1.- Ingresar a la página de 2.-Dar click en descargas del software.

II QUIMESTRE PARCIAL II

Tema: : trabajar con archivos. Administrar archivos usando el Explorador de Windows El Explorador es una herramienta indispensable en un Sistema Operativo.

INSTALACION DE UN SISTEMA OPERATIVO.

SISTEMAS OPERATIVOS David Moras Hernando 1º c bch.

Elementos de una computadora.  El software : es la parte lógica del computador, comprende el conjunto de componente s lógico s para poder hacer posible.

María Fernanda González Aguilar 2°F. ¿Qué es una plataforma educativa virtual?  Una plataforma virtual, es un conjunto de aplicaciones informáticas de.

CERTIFICADO PROFESIONAL EN ANÁLISIS INFORMÁTICO FORENSE (CPAIF) TUTOR: FRANCISCO NADADOR.

Es el software que controla el conjunto de operaciones de una computadora. Proporciona el mecanismo por el cual un usuario puede solicitar la ejecución.

SISTEMAS OPERATIVOS REALIZADO POR: Noelia Hidalgo y Auda López.

Computación e Informática Contabilidad Ing. Miguel Ángel Ramos Frías Word 2013.

REGISTRO DE WINDOWS. . El registro del sistema, o registro de Windows, es una base de datos que almacena las configuraciones y opciones del sistema operativo.

SISTEMAS OPERATIVOS (II): WINDOWS

Iniciación a Android Dia 1: Instalación Android Studio - 1h

COMPUTACIÓN Y SOFTWARE DE APLICACIÓN

INTRODUCCIÓN. Una computador u ordenador se compone principalmente del software, que se refiere al conjunto de programas, instrucciones y reglas informáticas,

Sistema Operativo DOS.

Creado originalmente por la empresa alemana innotek Gmbh

ARQUITECTURA BÁSICA DE UN ORDENADOR

File Transfer Protocol (FTP)

SISTEMA PARA LA ENTREGA RECEPCIÓN

LENGUAJE DE PROGRAMACIÓN Y SOFTWARE PROPIETARIO

El hardware y el software

Fecha: 12 de diciembre del 2011 Periodo# : 2 Objetivo: Instalar software incluyendo la instalación de actualizaciones desde fuentes en línea. Tema:

AGREGAR NUEVO HARDWARE

Cómo instalar Windows 7 Cardenas perez 10-1.

DISCOS VIRTUALES OSCAR JAVIER ORDOÑEZ MOSQUERA

PRUEBA DIAGNÓSTICA GRADO SEXTO TECNOLOGÍA E INFORMÁTICA 1

Pablo Sierra Heras Sistemas operativos.

2.5 Seguridad e integridad.

TALLER DE SISTEMAS OPERATIVOS

ADMINISTRACIÓN DE USUARIOS

DIFERENCIAR LAS FUNCIONES DEL SISTEMA OPERATIVO O S.O.

Sistemas operativos.

Presentado: por Franci Milena Luján. Abril 17/2013

CUESTIONARIO INFORMATICO

SONIA ESPERANZA GARCIA AMAYA Tecnología en Gestión Administrativa

Prioridad Organización

DESCRIPCION DEL GLOSARIO TIC

SONIA ESPERANZA GARCIA AMAYA Tecnología en Gestión Administrativa

Información Básica.

Información Básica.

Copyright © 2006 by The McGraw-Hill Companies, Inc. All rights reserved. McGraw-Hill Technology Education Copyright © 2006 by The McGraw-Hill Companies,

Instalación y Configuración de los navegadores para

SOL GUTIÉRREZ Y MARIANA HEINTZ 4°C Prof. Gustavo price

Herramientas Entorno Web

Análisis Forenses en Sist. Inf.

Fundamentos de Informática Básica

Eliel Salomon Perez Alvardo IDE CEI Bulocks

Computación Nivel Usuario CB-123

INSTALACIÓN DE WINDOWS 7

-HARDWARE: parte física y tangible; componentes eléctricos, electrónicos, electromagnéticos; cables, cajas, periféricos… -SOFTWARE: parte lógica e.

EXPLORADOR DE WINDOWS 7. Explorador de Windows El Explorador es una herramienta indispensable en un Sistema Operativo ya que con ella podemos organizar.

00:46 1 El software educativo es definido como un conjunto de programas, documentos, procedimientos, y rutinas asociados con la operación de un sistema.

Actividad 3 Hipervínculos Luis Alejandro Gómez Ramos Maestra: Adriana Ubiarco Tecnologías de la información I 1-A T/M BGC PREPA 10.

SOFTWARE. Se conoce como software al soporte lógico de un sistema informático, que comprende el conjunto de los componentes lógicos necesarios que hacen.

Herramientas forenses

Tema: Componentes lógicos de un ordenador. Mediante el sistema de numeración binario, es decir, usando los dígitos 0 y 1. Lo único que transmite,

Partes internas de las computadoras

SERVICIOS DE ALMACENAMIENTO EN LA NUBE DE QUE SE TRATA El Almacenamiento en la Nube consiste en guardar archivos en un lugar de Internet. Esos lugares.

Características de los Sistemas Operativos

GOOGLE DOCS GERMAN ANDRES MARTINEZ DÁVILA SELENA CERÓN BUITRAGO.

Instalación y creación de una maquina virtual. 2/2/ La mayoría de las computadoras modernas son lo suficientemente potentes como para ejecutar varios.

UNIVERSIDAD PRIVADA SAN JUAN BAUTISTA FILIAL CHINCHA ESCUELA PROFESIONAL DE INGENIERÍA DE COMPUTACIÓN Y SISTEMAS Por: Nestares Torres Luis Jesús Enrique.

Estructura de los Sistemas Operativos

ACTIVIDAD DE APRENDIZAJE N° 01 “MANTENIMIENTO DE EQUIPOS DE COMPUTO” ADRIANO OLIVERA CASTRO P.T. Computación e Informática Cutervo, 25 de febrero 2019.

Los sistemas operativos en el sistema informático

Transcripción de la presentación:

Computer Online Forensic Evidence Extractor ( COFEE )

concepto es un kit de herramientas, desarrollado por Microsoft para ayudar a los investigadores forenses informáticos a extraer evidencia de una computadora con Windows Instalado en una unidad flash USB u otra unidad de disco externa , actúa como una herramienta forense automatizada durante un análisis en vivo Microsoft proporciona dispositivos COFEE y soporte técnico en línea gratis a las agencias de aplicación de la ley.

instalación El dispositivo se activa al enchufarlo a un puerto USB Se informa que el software consta de tres secciones Primero COFEE se configura de antemano con un investigador que selecciona los datos luego se guarda en un dispositivo USB para enchufarlo a la computadora de destino Una interfaz adicional genera informes a partir de los datos recopilados. COFEE incluye herramientas para descifrar contraseñas recuperación del historial de Internet y otra extracción de datos. También recupera datos almacenados en la memoria volátil que podrían perderse si la computadora se apaga.

caracteristicas Información extraída Después de los test que se han realizado, podemos entrar en cada una de las carpetas y ver la información extraída por el Cofee: En este archivo por ejemplo podemos ver que ha extraído de nuestro equipo la informacion nuestros servicios en ejecución. Microsoft Cofee ha creado diferentes archivos con informacion detallada de la maquina donde sea ejecutado, con la finalidad de facilitar el análisis de esta informacion mas adelante. Aunque Microsoft Cofee no ofrece muchas novedades comparados con otras herramientas (por ejemplo el live cd para análisis forence CAINE) y solo funciona en entornos Microsoft Windows, no deja de ser una buena herramienta para tener dentro de nuestro arsenal.

creando Unidad USB Ejecutamos Cofee.exe y nos saldrá una GUI para hacer de manera gráfica nuestra unidad USB de Cofee Ya tenemos nuestra unidad USB comprobemos… Como veis aquí tenemos nuestra unidad USB Cofee. Ahora vamos a utilizar Cofee Utilizando Cofee En nuestra unidad USB tendremos un archivo llamado runner.exe. Lo ejecutamos… Ahora podemos ver que nos ha creado una serie de carpetas y ha ejecutado una serie de tests. En cada una de esas carpetas hay información obtenida de nuestro equipo.

ejemplos