De Que Se Trata Microsoft Cofee

Cargado en Conocimiento, Hacker, Microsoft, Seguridad on 07.dic, 2009

Mucho hemos oido hablar de Microsoft Cofee (Computer Online Forensic Evidence Extractor) como herramienta de auditoria informatica, la cual permite levantar mucha informaciÃ³n precisa y util que pueden servir de evidencia para el seguimiento de las actividades realizadas con el computador, pero como se usa? les voy a presentar un resumen de Marc Rivero LÃ³pez, que a travÃ©s de su blog “Caminando Entre Bits…” ha hecho de como se utilizaria esta herramienta que tiene el aval de Microsoft:

Un dÃa mas, podemos encontrar una suite de herramientas con la que podemos extraer informaciÃ³n de un equipo. Una suite de herramientas desarrollada en principio por Microsoft. AdemÃ¡s que la puedes llevar en tu USB. Se trata de Microsoft Coffee. Que es y de que estÃ¡ formado Microsoft Coffee?

Ees una â€œunidad de almacenamiento USBâ€, que fue distribuido en silencio a un puÃ±ado de organismos policiales en junio pasado.

El dispositivo contiene 150 comandos que puede disminuir drÃ¡sticamente el tiempo necesario para reunir pruebas digitales, que es cada vez mÃ¡s importante en la delincuencia en el mundo real, asÃ como los delitos informÃ¡ticos. Puede desencriptar contraseÃ±as y analizar la actividad de Internet de una computadora, asÃ como los datos almacenados en el ordenador.

Una vez descargada la herramienta, vamos a crear la unidad USB.

Creando USB Coffee

Ejecutamos COFFE.exe y nos saldrÃ¡ una GUI para hacer de manera grÃ¡fica nuestra unidad USB de Coffee: