Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: ¿Alguien tiene cofee? (Leído 4,896 veces)
|
_Cthulhu_
 Desconectado
Mensajes: 110
Ph´nglui mglw´nafh Cthulhu R´lyeh wgah-nagl fhtagn
|
Bueno, hace poco (5 minutos  ) he leído esta noticia Los informáticos de CSI ya no tienen que romperse la cabeza durante horas para detectar pruebas de crímenes digitales en los ordenadores incautados. En realidad, no tienen por qué hacerlo desde el mes de junio, cuando Microsoft pasó, silenciosa y gratuitamente, su USB COFEE (Computer Online Forensic Evidence Extractor) a 2.000 policías de 15 países del mundo. COFEE es una llave USB mágica de hackeo instantáneo. Se enchufa al ordenador en cuestión y en un momento descubre toda la información sensible, desde la actividad en Internet hasta los datos almacenados en disco. Sus 150 comandos son capaces de tumbar todas las passwords del equipo en un instante y pasar directamente al trabajo serio… Me ha parecido un programa muy interesante. Quizás alguien le ha echado ya el guante, y podría decir que tal rula. |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
hará cosa de 1 mes o así, lei sobre este artilugio, creo que en un blog, pero no lo aseguro...  el caso es que por aquel entonces tampoco se había conseguido hacer con él, pero desde entonces no he vuelto a tener noticias, a ver si alguien sabe algo |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
¿Pero que esta supuesta "caja de tools" no tiene ya un año o algo así? A mi me hace recordar al USB con utilidades de nirsoft que se puede encontrar googleando  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
dantemc
Desconectado
Mensajes: 1.804
Amakakeru Ryu No Hirameki. en tu cara :P
|
yo supe de ella cuando cojieron el computador de Raul Reyes. xD, pero nunca supe mas.
|
|
|
|
|
En línea
|
8-D
|
|
|
InvisibleKid
Desconectado
Mensajes: 4
|
El Cuerpo Nacional de Policía dispone de él. Pero os aseguro que no es mágico y se sigue necesitando la labor del analista forense. En realidad, por lo que tengo entendido, no son más que una recopilación de comandos, que cualquiera podría ejecutar, solo que extraen la información más sensible del registro de sistemas Windows y te la muestra rápida y claramente.
Yo diría que más bien está pensado para una extracción rápida de información "en caliente", para casos en los que no se necesite mucho más, o como paso previo a la generación de una imagen bit a bit para su posterior análisis.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
|
Blank Demon
|
Hola! Puedes bajartelo tu mismo por torrent. Aca tienes un enlace: http://tinyurl.com/ydo4som. Al final de la pagina tiene una lista mas extensa de sitios donde obtenerlo. Saludos. |
|
|
|
« Última modificación: 10 Noviembre 2009, 12:41 por Blank Demon »
|
En línea
|
#make-com#
ORG 100h
MOV AH, 0eh;
MOV AL, ':';
INT 21;
MOV AL,'P';
INT 21;
RET | |
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
que triiiiiiiiiiste si realmente lo pueden leakear... yo siempre imagine que microsoft habia dejado un backdoor escuchando por cosas como estas.. y que validaba que la peticion viniera firmada por un CA de m$, y asi si alguien lo leakeaba microsoft pudiera revocar dicho certificado, y este mismo pudiera ser rastreado a quien lo filtro..
si no es asi, entonces que mal..
|
|
|
|
|
En línea
|
|
|
|
_Cthulhu_
Desconectado
Mensajes: 110
Ph´nglui mglw´nafh Cthulhu R´lyeh wgah-nagl fhtagn
|
Buenas. En realidad, olvide copiar la noticia interesante, a cuento del enlace de Blank Demon Muchas de las agencias que están tratando de luchar contra el crimen en la red utilizan una herramienta que entra en una memoria USB bastante poderosa llamada COFEE que, entre otras cosas, permite capturar evidencia importante de un ordenador antes que éstos sean apagados (cuando un ordenador se apaga información sensible de red, por ejemplo, se pierde). Alrededor de la aplicación se creó un gran buzz porque, según se dice, es un software realmente poderoso.
Hace pocos días COFEE se filtró y se subió a What.cd, uno de los trackers de BitTorrent más famosos del mundo por un usuario que se había registrado hace muy poco tiempo (probablemente se hizo un usuario con este cometido).
Obviamente los administradores del sitio hicieron lo que debían para no tener problemas legales y quitaron el software de su tracker, pero ustedes saben cómo funcionan las cosas en la red: una vez que un contenido se filtra, pararlo es prácticamente imposible.
En estos momentos la aplicación ya está en otros trackers, foros, FTPs y sitios de descarga disponible para bajarlo. Así que los curiosos que anden por ahí afuera y sepan buscar correctamente podrán tenerlo en sus manos y determinar si es tan poderoso como se dice. Por eso estaba interesado, si alguien le había hincado el diente, en contar que tal. Por otro lado, yo no dispongo de un programa para bajar torrents, el ultimo lo desinstale hace relativamente poco tiempo, y me daba pereza instalarlo para ponerlo a descargar. Ya acabará en descarga directa  |
|
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.192
Se siente observado ¬¬'
|
http://www.kriptopolis.org/cofee-microsoft-invita Sin duda una gran aplicacion 
|
|
|
|
« Última modificación: 10 Noviembre 2009, 17:09 por Karcrack »
|
En línea
|
|
|
|
_Cthulhu_
Desconectado
Mensajes: 110
Ph´nglui mglw´nafh Cthulhu R´lyeh wgah-nagl fhtagn
|
http://www.kriptopolis.org/cofee-microsoft-invita El único requisito para que Microsoft te invite a COFEE es que pertenezcas a un cuerpo policial de un país amigo. Sigo estando en las mismas 
|
|
|
|
|
En línea
|
|
|
|
|
|
Manulu
Desconectado
Mensajes: 20
|
gracias bomba!
|
|
|
|
|
En línea
|
|
|
|
∀∅∃(comp(∅))
Desconectado
Mensajes: 1.237
NYU
|
que triiiiiiiiiiste si realmente lo pueden leakear... yo siempre imagine que microsoft habia dejado un backdoor escuchando por cosas como estas.. y que validaba que la peticion viniera firmada por un CA de m$, y asi si alguien lo leakeaba microsoft pudiera revocar dicho certificado, y este mismo pudiera ser rastreado a quien lo filtro..
si no es asi, entonces que mal..
+1 eso mismo pienso xD Ahora me pregunto... ¿invitaran una tacita de cafe tambien a los usuarios de openBSD? Si alguien lo prueba que avise si no añade un regalito extra como un keylogger ^_^
|
|
|
|
|
En línea
|
La ciencia es mas emocionante, cierta e interesante que la ciencia ficcion, ademas aunque triste star trek no nos llevara nunca a tau ceti. Mi twitter |
|
|
_Cthulhu_
Desconectado
Mensajes: 110
Ph´nglui mglw´nafh Cthulhu R´lyeh wgah-nagl fhtagn
|
Ya de paso, ¿Existen mas programas con un funcionamiento similar a COFEE? de los que examinan ordenadores desde tu usb, hasta que copien información sin llamar la atención |
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
A mi me hace recordar al USB con utilidades de nirsoft que se puede encontrar googleando y :http://conexioninversa.blogspot.com/2009/06/cafe-para-todos.html Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
 |
