Clase 15

14-11-2013

Win-UFO es un programa para ayudar a los investigadores. Inicialmente esta orientada para tener un control de los menores sobre lo que hacen en línea o fuera de línea. Los investigadores pueden utilizar el programa para realizar una análisis profundo del equipo en cuestión, detectar anomalías entre otras cosas. Es por eso que esta suite de herramientas contiene elementos como:

Ver el historial de Internet Ver búsquedas por palabras clave Ver cuentas de Internet y contraseñas Ver archivos de vídeo Análisis de Malware Procesos activos del sistema operativo

Asociados con CAINE (Computer Aided INvestigative Environment) es una distribucion Italiana GNU/Linux live creado como proyecto análisis digital forense.

A continuación descargamos la herramienta del siguiente enlace:

http://www.win-ufo.org/downloads/winufo18.zip

Al descargarlo y descomprimirlo nos aparecerá lo siguiente

Posteriormente ejecutamos la aplicación winufo 18.exe

Creara las siguientes carpetas en el directo raíz del disco duro como se denota a continuación

Al ejecutar la aplicación y al instalarla, recuerda desactivar el antivirus que lo considera Malware y Spyware

Daremos aceptar a las condiciones y tendremos lo siguiente

Nos mostrara el siguiente reporte de nuestra maquina

Nos preguntara si queremos crear un reporte le diremos que si

Crearemos el reporte con los datos que nos solicita

Una vez que llenemos todos los campos nos generara un reporte como el siguiente

Una vez el reporte creado podemos navegar por la interface como por ejemplo en la sección de password recovery, como se denota a continuación

Y nos aparecerá lo siguiente:

También podemos consultar la carpeta donde se genero el reporte como se denota a continuación

También podremos navegar en cada una de las carpetas para encontrar información relevante de nuestro reporte a la maquina en cuestión, para mas información visitar

http://www.win-ufo.org/ y http://www.caine-live.net/page2/page2.html