[SOLUCIONADO] Ayuda con reto forense usando autopsy

cibi · Septiembre 12, 2014, 08:09:50 AM

Hola necesito ayuda estoy haciendo un curso universitario y estoy usando autopsy he analizado un archivo y he extraído un archivo llamado:
content.zip pero el zip tiene password solo era por si alguien podía ayudarme o darme alguna pista de donde encontrar el password lo agradeceré mucho ya que solo me falta esto...
Aquí esta la imagen:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un saludo haber si alguien amable me puede ayudar.

Snifer · Septiembre 12, 2014, 08:35:06 AM

En este momento ando desde el móvil y me da peresa ver el enlace de mega.. Pero bueno si es un zip puedes hacer la prueba con un ataque de fuerza bruta o bien darnos mas detalles de que se trata el enunciado

cibi · Septiembre 12, 2014, 10:48:57 AM

Ok gracias el enunciado es que tengo que investigar un sujeto que se llama Snake que fue detenido por la policia y se encontraron un pendrive en su bolsillo el cual tengo que averiguar a partir de esa imagen extraída de su pendrive lo siguiente:

1. Nombre real del detenido
2. Hora de encuentro
3. Lugar de encuentro
4. Nombre del socio (opcional)

Estoy atacando por fuerza bruta el zip con la herramienta fcrackzip y según tengo entendido dentro de autopsy y del archivo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la password esta dentro de unos de los direct blocks viéndolo en hexadecimal aun no he descubierto la password haber si alguien me puede ayudar o dar alguna pista. Un saludo

Snifer · Septiembre 12, 2014, 11:21:44 AM

Si compartes el Zip te puedo echar una mano o xplicarte por donde ir!

Regards,
Snifer

cibi · Septiembre 12, 2014, 12:34:38 PM

ok gracias snifer aquí lo tienes: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero como te he dicho el archivo y el password esta escondido en el otro archivo practica.dd
No creo que se pueda encontrar por fuerza bruta lleva horas buscandola si abres el archivo te dira que esta dañado pero te pido password haciendo el comando: unzip No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

cibi · Septiembre 14, 2014, 09:16:41 AM

Alguien sabe como puedo geolocalizar un archivo word con ftk imager o con otra herramienta?

Snifer · Septiembre 14, 2014, 11:05:24 AM

Ftk imager lite lo que tienes que hacer es agregar el archivo .dd como disco externo es la 3 opción tras ello podrás navegar en el.

Geolocalizar?¿ es decir sabe su posición geográfica xD

Regards
Snifer

cibi · Septiembre 14, 2014, 12:05:17 PM

Me refiero que cuando abro el documento me dice que ahí encontrare la hora de encuentro y el lugar de encuentro pero tengo que ver las coordenadas y se pueden ver las coordenadas con el dtk imager?

EDITO: Ya esta solucionado pueden ponerlo como solucionado.

Snifer · Septiembre 14, 2014, 10:49:35 PM

Hey bro seria bueno que te armes un post para ayudar a los demas

.

Regards,
Snifer

[SOLUCIONADO] Ayuda con reto forense usando autopsy

cibi

Septiembre 12, 2014, 08:09:50 AM Ultima modificación: Septiembre 16, 2014, 08:36:16 AM por Expermicid

Snifer

Septiembre 12, 2014, 08:35:06 AM #1

cibi

Septiembre 12, 2014, 10:48:57 AM #2

Snifer

Septiembre 12, 2014, 11:21:44 AM #3

cibi

Septiembre 12, 2014, 12:34:38 PM #4

cibi

Septiembre 14, 2014, 09:16:41 AM #5

Snifer

Septiembre 14, 2014, 11:05:24 AM #6

cibi

Septiembre 14, 2014, 12:05:17 PM #7 Ultima modificación: Septiembre 14, 2014, 04:43:44 PM por xavicibi

Snifer

Septiembre 14, 2014, 10:49:35 PM #8