Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: cibi en Septiembre 12, 2014, 08:09:50 AM

Título: [SOLUCIONADO] Ayuda con reto forense usando autopsy
Publicado por: cibi en Septiembre 12, 2014, 08:09:50 AM
Hola necesito ayuda estoy haciendo un curso universitario y estoy usando autopsy he analizado un archivo y he extraído un archivo llamado:
content.zip pero el zip tiene password solo era por si alguien podía ayudarme o darme alguna pista de donde encontrar el password lo agradeceré mucho ya que solo me falta esto...
Aquí esta la imagen:
https://mega.co.nz/#!dZZRCJRT!_izx27cM-eq-gmwYC3gfMy50bIwX7Lgcn6yDFZWlrpM
Un saludo haber si alguien amable me puede ayudar.
Título: Re:Ayuda con reto forense usando autopsy
Publicado por: Snifer en Septiembre 12, 2014, 08:35:06 AM
En este momento ando desde el móvil y me da peresa ver el enlace de mega.. Pero bueno si es un zip puedes hacer la prueba con un ataque de fuerza bruta o bien darnos mas detalles de que se trata el enunciado
Título: Re:Ayuda con reto forense usando autopsy
Publicado por: cibi en Septiembre 12, 2014, 10:48:57 AM
Ok gracias el enunciado es que tengo que investigar un sujeto que se llama Snake que fue detenido por la policia y se encontraron un pendrive en su bolsillo el cual tengo que averiguar a partir de esa imagen extraída de su pendrive lo siguiente:

1. Nombre real del detenido
2. Hora de encuentro
3. Lugar de encuentro
4. Nombre del socio (opcional)

Estoy atacando por fuerza bruta el zip con la herramienta fcrackzip y según tengo entendido dentro de autopsy y del archivo content.zip la password esta dentro de unos de los direct blocks viéndolo en hexadecimal aun no he descubierto la password haber si alguien me puede ayudar o dar alguna pista. Un saludo

Título: Re:Ayuda con reto forense usando autopsy
Publicado por: Snifer en Septiembre 12, 2014, 11:21:44 AM
Si compartes el Zip te puedo echar una mano o xplicarte por donde ir!

Regards,
Snifer
Título: Re:Ayuda con reto forense usando autopsy
Publicado por: cibi en Septiembre 12, 2014, 12:34:38 PM
ok gracias snifer aquí lo tienes: https://mega.co.nz/#!wUhUATYC!SnDG8N5MT059gz9tflyU8cS8l4ODxKwxqAikLDgkH60
Pero como te he dicho el archivo y el password esta escondido en el otro archivo practica.dd
No creo que se pueda encontrar por fuerza bruta lleva horas buscandola si abres el archivo te dira que esta dañado pero te pido password haciendo el comando: unzip content.zip
Título: Re:Ayuda con reto forense usando autopsy
Publicado por: cibi en Septiembre 14, 2014, 09:16:41 AM
Alguien sabe como puedo geolocalizar un archivo word con ftk imager o con otra herramienta?
Título: Re:Ayuda con reto forense usando autopsy
Publicado por: Snifer en Septiembre 14, 2014, 11:05:24 AM
Ftk imager lite lo que tienes que hacer es agregar el archivo .dd como disco externo es la 3 opción tras ello podrás navegar en el.

Geolocalizar?¿ es decir sabe su posición geográfica xD

Regards
Snifer
Título: Re:Ayuda con reto forense usando autopsy
Publicado por: cibi en Septiembre 14, 2014, 12:05:17 PM
Me refiero que cuando abro el documento me dice que ahí encontrare la hora de encuentro y el lugar de encuentro pero tengo que ver las coordenadas y se pueden ver las coordenadas con el dtk imager?

EDITO: Ya esta solucionado pueden ponerlo como solucionado.
Título: Re:Ayuda con reto forense usando autopsy
Publicado por: Snifer en Septiembre 14, 2014, 10:49:35 PM
Hey bro seria bueno que te armes un post para ayudar a los demas ;).


Regards,
Snifer
Sólo texto | Texto con Imágenes