Análisis Forense en Firefox 3.x

Navegando por internet me encontre con una  herramienta  Firefox 3 Extractor.

Esta herramienta forense de linea de comandos lo que hace es analizar la base de datos SQLite del navegador y generar un informe completo de los sitios webs visitados, descargas, marcadores y cualquier otra información que puede ser muy útil para un examinador forense.

Base de datos en SQLite?

Esto es porque a partir de la version 3 de firefox se utiliza un nuevo formato para registrar información sobre el historial de navegación en el navegador, en lugar de almacenar la información en un archivo usando el formato de archivo Mork, la información se guarda en una base de datos SQLite.

Es muy sencillo de utilizar, después de que el programa lee los archivos de SQLite en la carpeta del perfil de firefox nos genera un panorama muy completa en formato HTML o también puede extraer los datos a un archivo CSV, este tipo de archivos es un tipo de documento sencillo para presentar datos de forma de tabla, y con un programa de calculo como exel nos ayudara a clasificar los datos.

Firefox 3 Extractor actualmente tiene las siguientes características:

• Extrae todos los datos de Firefox 3 a partir de la base de datos SQLite a CSV.
• Extrae todos los datos de Firefox 3 a partir de la base de datos SQLite a CSV y decodificar las fechas y horas.
• Crear un archivo CSV con un informe del Historia del uso de Internet
• Crear un archivo HTML con un informe del Historia del uso de Internet
• Descodificación de PRTime.
• Extrae todos los datos de Chrome a partir de la base de datos SQLite a CSV.
• Extrae todos los datos de Chrome a partir de la base de datos SQLite a CSV y decodificar las fechas y horas.

Leer el resto de esta entrada »

Como impedir a usuarios descargas desde Internet

Windows XP ofrece la posibilidad de impedir que los usuarios de un mismo equipo, realicen descargas de archivos desde Internet, para ello tenemos que recurrir al registro de windows de la siguiente forma:

Hacemos clic en el botón Inicio y luego en Ejecutar escribimos Regedit y pulsamos el botón Aceptar.

Ahora en el registro nos desplazamos por las siguientes claves:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones

Leer el resto de esta entrada »

Eliminar aviso de windows

Seguro que más de uno conoce o ha visto, por no decir sufrido el aviso de windows

Una solución para evitar este tipo de avisos es:

• Abrimos el bloc de notas y copiamos el siguiente código:

taskkill /im wgatray.exe
Del c:\Windows\System32\WgaTray.exe
Del c:\Windows\System32\dllcache\WgaTray.exe
echo Windows Registry Editor Version 5.00 >%temp%\WGANFIX.REG
echo. >>%temp%\WGANFIX.REG
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] >>%temp%\WGANFIX.REG
regedit /s %temp%\WGANFIX.REG
del %temp%\WGANFIX.REG
del c:windows\system32\wgalogon.dll
del c:windows\system32\dllcache\wgalogon.dll

Leer el resto de esta entrada »

Descubrir al ladron de nuestra red wifi (Capitulo I)

Colarse en una de estas redes resulta bastante fácil y si no utilizas la protección adecuada, puedes estar dando acceso gratuito a Internet a más de uno.

Muchas veces nos encontramos que a pesar de la velocidad que tenemos  contratada con nuestro proveedor, nos damos cuenta que navegamos cada vez más lento, y puestos a quejarnos a nuestro proveedor, la respuesta es que  la velocidad contratada nos llega perfectamente.

Y es que, si siempre ha habido vecinos que tenían Internet a precio “0”  ahora con la crisis hay muchos más.

Pero si no nos atrevemos, o no queremos tomar estas medidas y nuestra conexión cada vez va más lenta,  y ya hemos descartado tener virus o troyanos y las luces de nuestro router, a pesar de tener nuestros equipos apagados siguen parpadeando sin parar, lo cual significa que sigue habiendo tráfico través de nuestra red pues…

Entrando en la configuración de nuestro router podemos saber si tenemos un “okupa” pero como no todos los routers son iguales e incluso, en la mayoría la interfaz está en inglés, y no todos los usuarios se atreven a trastear en las tripas del router, tenemos otra manera de saber algo más de ese chupotero que está colgado de nuestra red wifi para algo más que consultar el correo y visitar alguna página Web, cosa que, insisto, todos hemos hecho alguna vez.

Se trata de un programaque es gratis para uso personal que nos identifica la MAC y la IP de cualquier dispositivo conectado a nuestra red: Colasoft MAC Scaner.

El programa,no nos va a permitir expulsarlo de nuestra red, pero si saber su MAC.

Y sabiendo su MAC podemos configurar nuestro router para activar el filtrado de direcciones por MAC, es decir, que sólo permita el acceso a los clientes cuyas tarjetas de red tengan las MAC especificadas.

La Instalación del programa, es la típica, y cuando abrimos el programa nos encontramos con esta ventana, en la que ya semuestra la ip de la subnet (lógicamente no es la mía).

Leer el resto de esta entrada »

Historial de comandos en la Terminal de Linux

La Terminal nos ofrece un amplio abanico de posibilidades pero aveces dejamos en el olvido cosas fundamentales que pueden facilitarnos la vida a la hora de trabajar con ella.

Los navegadores Web nos permiten ver que paginas visitamos anteriormente gracias a su historial que es donde se guardan normalmente todas las direcciones.

En Linux existe algo parecido pero para usarlo tendremos que usar comandos en vez de golpes de ratón.

Nuestra terminal es capaz de almacenar hasta 500 comandos antiguos. Para ver todos los comandos que hemos insertado anteriormente tan solo tenemos que usar el comando

history

Y veremos una enorme lista sobre todo lo que se ha tecleado en el PC durante las ultimas 500 veces.

Leer el resto de esta entrada »

Eliminar los rastros de navegación en Firefox

Uno de los aspectos fundamentales en cuestión de seguridad después o durante el uso de los navegadores web, debe ser la posibilidad de eliminar la información almacenada durante nuestra navegación, referente sobre todo a las webs visitadas, descargas realizadas, cookies, contraseñas o passwords, etc.

Si no realizamos esta limpieza, otro usuario del equipo posteriormente, podría acceder a esa información, siempre dependiendo de las configuraciones que tengamos en nuestro navegador, por supuesto.

Vamos pues con el procedimiento:

Abrimos el navegador Mozilla Firefox, y desplegamos el menú Herramientas para pulsar sobre Opciones. Una vez en opciones, pulsamos sobre la pestaña Privacidad, señalamos la línea “Limpiar siempre información privada cuando cierre Firefox” y pulsamos en Configuración.

Nos despliega una nueva ventana en la que señalaremos todas aquellas opciones que consideremos adecuadas eliminar al cerrar el navegador web:

Historial de navegación, Historial de descarga, Información guardada de formularios, Caché, Cookies, Contraseñas guardadas y sesiones autenticadas. Leer el resto de esta entrada »

TeamViewer v4.0.5671 Español, Asistencia Remota

Compartir el escritorio y trabajar en equipo ahora es más fáciles que nunca: Con TeamViewer puede comunicarse con el escritorio de un socio en cualquier punto de Internet.

 

Control remoto de cualquier ordenador a través de Internet
Con TeamViewer el control remoto de ordenadores a través de Internet es un juego de niños.

Presentaciones remotas y demostraciones de producto
TeamViewer también funciona en sentido contrario: Muestre a sus socios por Internet su propia pantalla y presente sus soluciones de software, productos y presentaciones.

Leer el resto de esta entrada »

Avast 4.8 pro 2009

avast! antivirus software representa una completa protección de virus, ofreciendo máxima seguridad de escritorio e incluyendo escudo residente. Las actualizaciones automáticas diarias aseguran la continua protección de datos contra todo tipo de malware y spyware.

http://files.avast.com/iavs4pro/setupesppro.exe

De todas formas en la web http://www.avast.com/ encontrareis todas las versiones a punto para su descarga.

Error Office 2003 existe otra instalacion en curso

No hace mucho me encontre con este error, cuando intentaba abrir cualquiera de los programas de office me salia un mensajito diciendome que había otra instalación en curso.

El problema no es solo que no podia utilizarlo, sino que además no me dajaba desinstalaro ni actualizarlo.

La solución fue  una herramienta en la pagina de Microsoft que lo que hace es limpiar la instalación que se ha quedado a medias.

Aquí os dejo la pagina para el que quiera revisarla http://support.microsoft.com/kb/932857/es  , sino abajo os dejo un link directo de descarga:
http://download.microsoft.com/downlo…bd/msicuu2.exe  

Una vez hecho esto lo mejor es desinstalar el office y volverlo a instalarlo.

Cómo desinstalar un antivirus y no quedarnos en el intento

La mayoría de veces cuando desinstalamos un antivirus para luego instalar uno nuevo,  el equipo se queda inestable, no navega por internet, se bloquea constantemente, se aprecia lentitud, etc.

Cuando desinstalamos el antivirus (como cualquier programa) lo hacemos desde el panel de control Agregar o Quitar Programas y se quedan rastros del software antivirus, archivos en el registro, servicios, procesos, etc.

Solución
Aqui les dejo una recopilación de los desinstaladores oficiales de cada uno de los antivirus que se suelen utilizar, algunos como Nod32 o Avira no tienen desinstaladores por lo que en principio no deben de dar problemas al desinstalarlos.

• Desinstalador Avast
  
• Desinstalador Avg
  
• Desinstalador Bitdefender 32 / Desinstalador Bitdefender 64
  
• Desinstalador Kaspersky
  
• Desinstalador Norton
• Desinstalador Mcafee
• Desinstalador Panda
  
• Desinstalador Trend Micro