Garçon ! un COFEE, un DECAF et un Espresso bien serré.

Brèves à propos de COFEE (Computer Online Forensic Evidence Extractor) :

- Parution de Espresso
- DECAF.org et Cryptome.org attaqués par Microsoft

Parution de Espresso

Après l'anti COFEE, le COFEE ++

Comme le confirme la documentation de COFEE page 22 ("User Guide for COFEE v112.pdf"), celui-ci est extensible par l'ajout de add-on. C'est donc un add-on nommé Espresso que propose Mario Contestabile, partant du constat que les fonctions proposées par COFEE sont "légères".

Espresso est un utilitaire en ligne de commande qui peut être exécuté seul ou via COFEE et récupérant entre autres historique de navigation, cookies, favoris, informations de comptes, emails, formulaires, téléchargements. Espresso est gratuit pour un usage non commercial.

Annonce : Mario blog

Sur superconfigure.com : Espresso tool

DECAF.com et Cryptome.org attaqués par Microsoft

Comme je le précisais dans l'article COFEE & DECAF, le forensic made in Microsoft et ..., la licence liée à COFEE sa diffusion et son usage est quelque peu restrictive.

A tel point que le site Cryptome.com a été littéralement inondé d'emails envoyés dans le cadre de la DMCA (Digital Millennium Copyright Act, une loi de protection des droits d'auteur US) envoyé par les représentants légaux de Microsoft.
http://cryptome.org/0001/ms-bamboozle.htm

Selon ce même cryptome.org , l'auteur de DECAF s'est reçu une jolie plainte, toujours par les représentants légaux de Microsoft. http://cryptome.org/0001/ms-decafme.htm

1 réactions

1 De habana - 29/01/2010, 16:18

COFEE est même diffusé via BitTorrent ... Sur des sites de torrent on trouve un fichier RAR de 13.56 Mo COFEE-Microsoft-tools.rar (peut-être même vérolé)

"Cofee – La clé sécurité de Microsoft

COFEE, la clé USB fournie par Microsoft aux services de police de plus de 15 pays vient d'être mis à disposition sur Internet, suite à une fuite.

Rien d'exceptionnel dans COFEE si ce n'est plus de 150 petits outils pour mener à bien une enquête... et ainsi récupérer sur un ordinateur de "scène de crime", tout ce qui est volatile (ou pas) comme :

* La liste des services réseaux lancés
* La liste des ports ouverts
* Les clés produits de tous les logiciels Microsoft présent sur l'ordinateur
* La base locale des mots de passe
* Les mots de passe de tous les réseaux wifi configurés dans l'ordi
* La liste des mots de passe de tous les périphériques Windows
* Tous les mots de passes stockés dans Firefox, Internet Explorer et messagerie (Outlook surement...)
* Tous les mots de passes et informations secrètes contenues dans le LSA (Local Security Authority)
* La liste des patchs installés
* Et l'historique de navigation récent "

Abc de la sécurité informatique