Quien no se ah puesto a eliminar rastros de su " PC " cuando ah cometido
un delito cybernetico o simplemente quiere esconder algo alguien
cercano ? han eliminado el "Historial " Los archivos temporales "
"contraseñas guardadas e infinidades de cosas que uno no quiere que
estén en su ordenador y creen que ya no hay pruebas de nada y hacen su
vida normal como siempre ........
Pero lo que ellos no saben que aun asi borren del ordenador todos los
datos o registros de ello, automáticamente nuestra "MEMORIA RAW" los
almacenada de manera completa de manera autónoma .
Vamos a la acción mi gente! :P
1 - vamos a descargar este programa llamado " DumpIt "la cual nos va a brindar extraer los datos de nuestra RAW.
Link de descarga : http://www.mediafire.com/download/pa1fepqqhq55r1h/DumpIt.exe
Una ves descargado lo vamos a ejecutar y le daremos "Y " para que inicie el proceso.
les saldra una pantalla como la siguiente :
como vemos en lo siguiente nos sale un directorio donde se guardara el
archivo de la .raw , porque sale esa dirección ? , es simple porque yo
lo abrí el programa en la carpeta " Downloads" si lo abres en escritorio
de hecho que saldrá en el mismo .
* Destination = \??\C:\Users\Fredd\Downloads\FRED-20140424-015010.raw
nos digerimos a la carpeta o lugar donde se encuentra para comprobar si se encuentra el archivo
2 - Lo que utilizaremos sera el programa " WinHex " para abrir el archivo .raw !!
Link de descarga : http://www.x-ways.net/winhex/index-m.html
procederemos a instalar , la instalación es muy fácil como cualquier
otra herramienta de windows, Abriremos el " WinHex " una ves instalado
:
Pondremos en "File " luego en " Open " y buscaremos en archivo .raw...... !!! example :
Luego de ello le daremos en abrir y automáticamente nos aparecerá el código "Hexadecimal "
Simplemente nosotros queremos el TEXTO " Numero " y "Alfabetico para
saber los datos que deseamos auditar en este caso, " simplemente
pondremos en la barra de herramienta del "WinHex"
Le daremos clip en "Text Display Only " y nos Aparecerá lo siguiente :
como vemos nos sale caracteres que simplemente no los entenderemos ni
siquiera nos interesa , ahora viene el jugo que derramo el vaso para el "
camuflador " ,le daremos CLIP en el icono de los " binoculares " el de
color " BLACK " y nos parecerá lo siguiente :
en mi caso yo pondre @gmail.com , para ver que correos han sido abiertos
supongamos y le daremos " ok ", luego de ello nos saldra lo siguiente
:
Luego que aya buscado el texto @gmail.com , aparecera lo siguiente :
Como vemos lo ah encontrado y podemos bajar con la fecha " abajo " y
nos mostrara los demás datos con la misma palabra de búsqueda, también
podemos hallar contraseñas,links, de todo en este caso utilicen " su
imaginación y curiosidad sobre que deseen hallar sin mas que decir esto
fue todo , espero les aya gustado mis queridos fieles lectores, Saludos
Fuente: http://backtrack-omar.blogspot.com/2014/04/dumpear-datos-de-nuestra-raw-analisis.html
Entradas
No hay comentarios:
Publicar un comentario