miércoles, 23 de abril de 2014

Dumpear datos de nuestra RAW / Analisis forense en Windows


Quien no se ah puesto a eliminar rastros de su " PC " cuando ah cometido un delito cybernetico o simplemente quiere esconder algo alguien cercano ?  han eliminado el "Historial " Los archivos temporales " "contraseñas guardadas e infinidades de cosas que uno no quiere que estén en su ordenador y creen que ya no hay pruebas de nada y hacen su vida normal como siempre ........

Pero lo que ellos no saben que aun asi borren del ordenador todos los datos o registros de ello, automáticamente nuestra "MEMORIA RAW" los almacenada de manera completa de manera autónoma .




Vamos a la acción mi gente! :P 

1 - vamos a descargar este programa llamado " DumpIt "la cual nos va a brindar extraer los datos de nuestra RAW.

Link de descarga : http://www.mediafire.com/download/pa1fepqqhq55r1h/DumpIt.exe

Una ves descargado lo vamos a ejecutar y le daremos "Y " para que inicie el proceso.
les saldra una pantalla como la siguiente :


como vemos en lo siguiente nos sale un directorio donde se guardara el archivo de la .raw , porque sale esa dirección ? , es simple porque yo lo abrí el programa en la carpeta " Downloads" si lo abres en escritorio de hecho que saldrá en el mismo .

* Destination = \??\C:\Users\Fredd\Downloads\FRED-20140424-015010.raw

Luego que termine el proceso  saldrá " + Processing... Success "

nos digerimos a la carpeta o lugar donde se encuentra para comprobar si se encuentra el archivo




 2 - Lo que utilizaremos sera el programa " WinHex " para abrir el archivo .raw  !!

procederemos a instalar , la instalación es muy fácil como cualquier otra herramienta de windows, Abriremos el " WinHex " una ves instalado : 


Pondremos en "File " luego en  " Open " y buscaremos en archivo .raw...... !!! example : 


Luego de ello le daremos en abrir y automáticamente nos aparecerá el código "Hexadecimal " 




Simplemente nosotros queremos el TEXTO " Numero " y "Alfabetico para saber los datos que deseamos auditar en este caso, " simplemente pondremos en la barra de herramienta del  "WinHex"


Le daremos clip  en "Text Display Only " y nos Aparecerá lo siguiente :

como vemos nos sale caracteres que simplemente no los entenderemos  ni siquiera nos interesa , ahora viene el jugo que derramo el vaso para el " camuflador " ,le daremos CLIP  en el icono de los " binoculares " el de color " BLACK " y nos parecerá lo siguiente :


en mi caso yo pondre @gmail.com , para ver que correos han sido abiertos supongamos  y le daremos " ok ", luego de ello nos saldra lo siguiente : 


Luego que aya buscado el texto @gmail.com , aparecera lo siguiente :


Como vemos lo ah encontrado y podemos bajar con la fecha " abajo " y  nos mostrara los demás datos con la misma palabra de búsqueda, también podemos hallar contraseñas,links, de todo  en este caso utilicen " su imaginación y curiosidad sobre que deseen hallar sin mas que decir esto fue todo , espero les aya gustado mis queridos fieles lectores, Saludos 

2 comentarios:

  1. bueno tuto y en linux falta porque porque no uso windows :D, y otra cosa falto explicar lo que es raw aunque ya se pero para los mas nuevos creeran que es una fotografia xD

    ResponderEliminar
    Respuestas
    1. ? yo creo que no es necesario explicar lo que es una "RAW" ...............

      Eliminar

Datos del Autor

Estudiante de Ingeniería de computación y sistemas en Perú.
actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.

"Me considero un novato en busca de conocimiento"


Entradas Populares