comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Ayuda con reto forense usando autopsy

  • 8 Respuestas
  • 1894 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Septiembre 12, 2014, 08:09:50 am »
Hola necesito ayuda estoy haciendo un curso universitario y estoy usando autopsy he analizado un archivo y he extraído un archivo llamado:
content.zip pero el zip tiene password solo era por si alguien podía ayudarme o darme alguna pista de donde encontrar el password lo agradeceré mucho ya que solo me falta esto...
Aquí esta la imagen:
You are not allowed to view links. Register or Login
Un saludo haber si alguien amable me puede ayudar.
« Última modificación: Septiembre 16, 2014, 08:36:16 am por Expermicid »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Septiembre 12, 2014, 08:35:06 am »
En este momento ando desde el móvil y me da peresa ver el enlace de mega.. Pero bueno si es un zip puedes hacer la prueba con un ataque de fuerza bruta o bien darnos mas detalles de que se trata el enunciado
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Septiembre 12, 2014, 10:48:57 am »
Ok gracias el enunciado es que tengo que investigar un sujeto que se llama Snake que fue detenido por la policia y se encontraron un pendrive en su bolsillo el cual tengo que averiguar a partir de esa imagen extraída de su pendrive lo siguiente:

1. Nombre real del detenido
2. Hora de encuentro
3. Lugar de encuentro
4. Nombre del socio (opcional)

Estoy atacando por fuerza bruta el zip con la herramienta fcrackzip y según tengo entendido dentro de autopsy y del archivo content.zip la password esta dentro de unos de los direct blocks viéndolo en hexadecimal aun no he descubierto la password haber si alguien me puede ayudar o dar alguna pista. Un saludo


Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Septiembre 12, 2014, 11:21:44 am »
Si compartes el Zip te puedo echar una mano o xplicarte por donde ir!

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Septiembre 12, 2014, 12:34:38 pm »
ok gracias snifer aquí lo tienes: You are not allowed to view links. Register or Login
Pero como te he dicho el archivo y el password esta escondido en el otro archivo practica.dd
No creo que se pueda encontrar por fuerza bruta lleva horas buscandola si abres el archivo te dira que esta dañado pero te pido password haciendo el comando: unzip content.zip

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Septiembre 14, 2014, 09:16:41 am »
Alguien sabe como puedo geolocalizar un archivo word con ftk imager o con otra herramienta?

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Septiembre 14, 2014, 11:05:24 am »
Ftk imager lite lo que tienes que hacer es agregar el archivo .dd como disco externo es la 3 opción tras ello podrás navegar en el.

Geolocalizar?¿ es decir sabe su posición geográfica xD

Regards
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Septiembre 14, 2014, 12:05:17 pm »
Me refiero que cuando abro el documento me dice que ahí encontrare la hora de encuentro y el lugar de encuentro pero tengo que ver las coordenadas y se pueden ver las coordenadas con el dtk imager?

EDITO: Ya esta solucionado pueden ponerlo como solucionado.
« Última modificación: Septiembre 14, 2014, 04:43:44 pm por xavicibi »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #8 en: Septiembre 14, 2014, 10:49:35 pm »
Hey bro seria bueno que te armes un post para ayudar a los demas ;).


Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 5277
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2014
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1453
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2473
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 2818
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made