La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Computer Online Forensic Evidence Extractor ( COFEE )

Publicada porXYOMARA BRISSET Modificado hace 2 años

Presentaciones similares

Presentación del tema: "Computer Online Forensic Evidence Extractor ( COFEE )"— Transcripción de la presentación:

1 Computer Online Forensic Evidence Extractor ( COFEE )

2 concepto es un kit de herramientas, desarrollado por Microsoft
para ayudar a los investigadores forenses informáticos a extraer evidencia de una computadora con Windows Instalado en una unidad flash USB u otra unidad de disco externa , actúa como una herramienta forense automatizada durante un análisis en vivo Microsoft proporciona dispositivos COFEE y soporte técnico en línea gratis a las agencias de aplicación de la ley.

3 instalación El dispositivo se activa al enchufarlo a un puerto USB
Se informa que el software consta de tres secciones Primero COFEE se configura de antemano con un investigador que selecciona los datos luego se guarda en un dispositivo USB para enchufarlo a la computadora de destino Una interfaz adicional genera informes a partir de los datos recopilados. COFEE incluye herramientas para descifrar contraseñas recuperación del historial de Internet y otra extracción de datos. También recupera datos almacenados en la memoria volátil que podrían perderse si la computadora se apaga.

4 caracteristicas Información extraída
Después de los test que se han realizado, podemos entrar en cada una de las carpetas y ver la información extraída por el Cofee: En este archivo por ejemplo podemos ver que ha extraído de nuestro equipo la informacion nuestros servicios en ejecución. Microsoft Cofee ha creado diferentes archivos con informacion detallada de la maquina donde sea ejecutado, con la finalidad de facilitar el análisis de esta informacion mas adelante. Aunque Microsoft Cofee no ofrece muchas novedades comparados con otras herramientas (por ejemplo el live cd para análisis forence CAINE) y solo funciona en entornos Microsoft Windows, no deja de ser una buena herramienta para tener dentro de nuestro arsenal.

5 creando Unidad USB Ejecutamos Cofee.exe y nos saldrá una GUI para hacer de manera gráfica nuestra unidad USB de Cofee Ya tenemos nuestra unidad USB comprobemos… Como veis aquí tenemos nuestra unidad USB Cofee. Ahora vamos a utilizar Cofee Utilizando Cofee En nuestra unidad USB tendremos un archivo llamado runner.exe. Lo ejecutamos… Ahora podemos ver que nos ha creado una serie de carpetas y ha ejecutado una serie de tests. En cada una de esas carpetas hay información obtenida de nuestro equipo.

6 ejemplos

Descargar ppt "Computer Online Forensic Evidence Extractor ( COFEE )"

Presentaciones similares

Traslado o copia de mensajes entre distintas computadoras.

Traslado o copia de mensajes entre distintas computadoras.
UTILIZAR NERO PARA GRABAR INFORMACION GRABAR ARCHIVOS EN UNIDADES DE CD O DVD PARA INICIAR CON EL RESPALDO DE ARCHIVOS EN UN CD O DVD, SE DEBE ABRIR EL.

UTILIZAR NERO PARA GRABAR INFORMACION GRABAR ARCHIVOS EN UNIDADES DE CD O DVD PARA INICIAR CON EL RESPALDO DE ARCHIVOS EN UN CD O DVD, SE DEBE ABRIR EL.
1.- Ingresar a la página de www.smarttech.es. 2.-Dar click en descargas del software.

1.- Ingresar a la página de 2.-Dar click en descargas del software.
II QUIMESTRE PARCIAL II

II QUIMESTRE PARCIAL II
Tema: : trabajar con archivos. Administrar archivos usando el Explorador de Windows El Explorador es una herramienta indispensable en un Sistema Operativo.

Tema: : trabajar con archivos. Administrar archivos usando el Explorador de Windows El Explorador es una herramienta indispensable en un Sistema Operativo.
INSTALACION DE UN SISTEMA OPERATIVO.

INSTALACION DE UN SISTEMA OPERATIVO.
SISTEMAS OPERATIVOS David Moras Hernando 1º c bch.

SISTEMAS OPERATIVOS David Moras Hernando 1º c bch.
Elementos de una computadora.  El software : es la parte lógica del computador, comprende el conjunto de componente s lógico s para poder hacer posible.

Elementos de una computadora.  El software : es la parte lógica del computador, comprende el conjunto de componente s lógico s para poder hacer posible.
María Fernanda González Aguilar 2°F. ¿Qué es una plataforma educativa virtual?  Una plataforma virtual, es un conjunto de aplicaciones informáticas de.

María Fernanda González Aguilar 2°F. ¿Qué es una plataforma educativa virtual?  Una plataforma virtual, es un conjunto de aplicaciones informáticas de.
CERTIFICADO PROFESIONAL EN ANÁLISIS INFORMÁTICO FORENSE (CPAIF) TUTOR: FRANCISCO NADADOR.

CERTIFICADO PROFESIONAL EN ANÁLISIS INFORMÁTICO FORENSE (CPAIF) TUTOR: FRANCISCO NADADOR.
Es el software que controla el conjunto de operaciones de una computadora. Proporciona el mecanismo por el cual un usuario puede solicitar la ejecución.

Es el software que controla el conjunto de operaciones de una computadora. Proporciona el mecanismo por el cual un usuario puede solicitar la ejecución.
SISTEMAS OPERATIVOS REALIZADO POR: Noelia Hidalgo y Auda López.

SISTEMAS OPERATIVOS REALIZADO POR: Noelia Hidalgo y Auda López.
Computación e Informática Contabilidad Ing. Miguel Ángel Ramos Frías Word 2013.

Computación e Informática Contabilidad Ing. Miguel Ángel Ramos Frías Word 2013.
REGISTRO DE WINDOWS. . El registro del sistema, o registro de Windows, es una base de datos que almacena las configuraciones y opciones del sistema operativo.

REGISTRO DE WINDOWS. . El registro del sistema, o registro de Windows, es una base de datos que almacena las configuraciones y opciones del sistema operativo.
SISTEMAS OPERATIVOS (II): WINDOWS

SISTEMAS OPERATIVOS (II): WINDOWS
Iniciación a Android Dia 1: Instalación Android Studio - 1h

Iniciación a Android Dia 1: Instalación Android Studio - 1h
COMPUTACIÓN Y SOFTWARE DE APLICACIÓN

COMPUTACIÓN Y SOFTWARE DE APLICACIÓN
INTRODUCCIÓN. Una computador u ordenador se compone principalmente del software, que se refiere al conjunto de programas, instrucciones y reglas informáticas,

INTRODUCCIÓN. Una computador u ordenador se compone principalmente del software, que se refiere al conjunto de programas, instrucciones y reglas informáticas,
Sistema Operativo DOS.

Sistema Operativo DOS.
Creado originalmente por la empresa alemana innotek Gmbh

Creado originalmente por la empresa alemana innotek Gmbh

Presentaciones similares

Anuncios Google