Me robaron un video de mi trabajo, lo colgaron en youtube con mi nombre, me lo he podido bajar de youtube, se puede mirar si puedo sacar alguna información de donde o quien lo subió

No se mucho sobre informática forense. Esperaremos que comente algo warriorhood. Pero mi lógica me dice que se pueden sacar los metadatos del video o algo por el estilo.

Yo creeria que no es posible obtener metadatos pues ya ha pasado por el codec de Youtube y muchas veces los codec eliminan todo tipo de metadatos dejando solo el video en si.

Qué más quisiera de poder descubrir algo, se que corren programas por internet , pero claro no se como se llaman

Apoyo a seifreed, los metadatos podrian servir para ver si ah sido editado, cuando, y esas cosas. El problema que me supongo abria, seria que para los metadatos, necesitarias el video original que fue subido.

En cuestion hablamos de 3 videos ahora.
.-El 100% original de tu posicion
.-El original que fue subido a youtube(no es el mismo que el tuyo, por que si fue editado, cambia. Los metadatos que necesitamos son de este video)
.-EL video que tu descargaste(este ya no es "virgen")

De hecho ayer leia sobre metadatos, pero en imagenes JPEG.

Como sea por ahora puedes reportar el video en youtube, argumentando suplantacion de identidad. Y haber si consigues el video, tal como fue subido. osea el del caso2.

Como sea, yo tampoco le hago a la forense. esperemos a warriorhood

Saludos ;)

Comentaros que el video original antes de subirlo a youtube lo tengo yo, fue hecho con cámara de fotos que graba en video , tenía la grabación en una pendrive y un compañero me lo robo y colgó , se quien ha sido , pero no puedo demostrarlo , por eso pido ayuda por si se puede descubrir algo

Ah bueno si ya sabes quien es pues es mas facil. MIra como te dije no importa que tu tengas el video original, ese no sirve por que es tuyo, el que neceistas conseguir seria el que colgo el (ya se que es el mismo), pero si al robarlo, lo abrio, edito o algo, se pudo haber grabado en los metadatos, y ahi se compararia y se veria. Tambien puedes avisar a google, y haber si consigues la ip desde donde se subio el video, y de ahi ya tendrias mas info, con su ip.

Tengo el video original que se subió a youtube, la empresa me lo dio de prueba porque se me acuso de que lo avía subido yo, claro porque puso mi nombre el que lo subió, me veo yo en el video en un espejo.

Comentar con lo que ha dicho hecky que esa persona pudes estar con proxy y si la IP es dinñamica. Pues sería mas difícil.

Otra cosa en el video solo está mi nombre, por ejemplo POPO.FLV, no pone nada más.

Y tambien comentar que no veo nada sencillo que los de Google te den la IP de la persona o el video original (si es que acaso lo almacenan...) porque va en contra de sus politicas de privacidad y no hacen excepciones al respecto.

En mi caso hace algun tiempo denuncie ante Facebook el robo de la cuenta de una amiga y a pesar de que efectivamente comprobaron que si habia sido robada y bloquearon la cuenta se negaron totalmente a suministrar cualquier tipo de informacion de la persona que realizo el acto.

Saludos

tronador: Bueno en este caso son los de youtube...los de google no te pelarian por nada xDD.Pues que mal prefieran sus politicas de privacidad a suplantacion de identidad. Bueno de ahi en fuera ya no se me ocurre que mas hacer.

Seifreed: Claro es muy cierto, lo de la ip dinamica o proxy, pero es a lo mas que podriamos recurrir.

popo: por casualidad que tipo de contenido tiene el video??

Y si ya te dieron ese video pues lo mas viable es los metadatos

Lo que también me ronda por la cabeza es que lo transformara el video a Flv , pero que no lo llegaron a subir a youtube y ha sido todo un montaje para acusarme.

Porque el video solo duro 3 días puesto en youtube según comentan , yo no llegue a verlo ,por eso de que realmente no sé si estuvo en youtube , la copia que dicen que se bajo de youtube y grabado por la empresa la tengo y pesa 16 megas , el original que está en mi poder pesa 85 megas.

tronador: Bueno en este caso son los de youtube...los de google no te pelarian por nada xDD.Pues que mal prefieran sus politicas de privacidad a suplantacion de identidad. Bueno de ahi en fuera ya no se me ocurre que mas hacer.


Pues desde q Youtube pertenece a Google y todos los servidores q eran de Youtube ahora son de Google creo que si xD

Hola bueno ayer vi esta documentacion sobre anti-forense a celulares. Como muchos sabemos, es posible recuperar de la SIM los mensajes enviados, esto lo hace los informaticos forenses, y ya hay muchas herramientas para realizarlo. Pues esta presentacion trata exactamente de lo opuesto, lograr que la los forenses no logren recuperar la informacion.

El video de la presentacion y ejemplo esta online aqui (https://media.blackhat.com/bh-usa-08/video/bh-us-08-Lackey/black-hat-usa-08-lackey-mobilephoneantiforensics-hires.m4v) (Lamento las molestias pero el video hasta ayer lo vi bien, hoy que intento accesar esta caido, espero lo arreglen pronto)

Y el pdf de la presentacion se los dejo aca (http://www.4shared.com/file/119186135/1e6efbdd/Anti-forense_en_los_mensajes_de_celulares.html?)

Tanto el video como pdf esta en ingles, pero vale la pena, me parecio buen material.

Fuente: Blackhat USA 2008- Media (http://www.blackhat.com/html/bh-usa-08/bh-usa-08-archive.html)

saludos ;)

tronador: Disculpa eh estado desctualizado, no sabia eran los mismos servidores.

Bueno pss hay muchas trabas en esto, ojala warriorhood nos de mejor opcion

En éste tema del subforo se recibirá lo referente al Análisis y procedimiento forense a dispositivos de telefonía celular.

Espero contar con la colaboración de todos los usuarios y principalmente con sus valiosos aportes.

En éste tema podremos publicar diferentes procedimientos forenses no comunes y de los que poco conocemos.

Si se puede me lo comentáis , gracias

Como veo que nadie dice nada, pues gracias por todo y hasta otra

Me robaron un video de mi trabajo, lo colgaron en youtube con mi nombre, me lo he podido bajar de youtube, se puede mirar si puedo sacar alguna información de donde o quien lo subió

disculpa la demora en responderte, merezco un menos 1, bien si estás seguro que alguien accedió a tu pc en forma directa y robó el vídeo, podrás saber información de la fecha y hora del robo utilizando la aplicación forense EVIDENCE COLLECTOR, de la cual te dejo el link de descarga y la web donde te informan acerca de éste software.

Security Database IT Watching - Evidence Collector (http://www.security-database.com/evidence.php)

amperis, un blog de un informático: evidence collector (http://amperis.blogspot.com/2008/06/evidence-collector.html)

Confírmame si te sirvió la info o si tienes dudas al respecto.

Gracias por el programa , muy interesante lo he probado y me ha gustado mucho , te comentare algo cuando lo pruebe en el trabajo , espero que me funcione en el ordenador si se salta los privilegios de administrador

El video flv que tengo en mi poder , bajado según la empresa de youtube , se podría mirar para poder sacar alguna información del propio video

:D Execelente tutorial amigo, lo transforme en pdf para tener en mas formatos, espero que me lo permitas, saludos y gracias.

El video flv que tengo en mi poder , bajado según la empresa de youtube , se podría mirar para poder sacar alguna información del propio video

No me habéis entendido o no me he explicado bien, la aplicación EVIDENCE COLLECTOR la debes ejecutar en el pc de donde te robaron el vídeo, después de ejecutarla, revisas los logs de informe y allí te aparecerá los accesos que se han tenido al pc, qué archivos se han modificado o sacaddo del pc, cuándo a qué horas...etc. Inténtalo y me contás.

Con todo lo que has contado yo creo que es mas probable que alguien de la empresa lo haya sacado de tu equipo a que un juaker se haya metido a tu equipo y lo haya robado (Navaja de Ockham). Ademas si un juaker lo hubiera robado de tu equipo seria culpa de la empresa y no tuya porque es responsabilidad de ellos la seguridad de los equipos informáticos.

Si como yo crees que han tenido acceso físico a tu PC puedes revisar el log de Windows y ver si hay horas que no correspondan a las de tus actividades normales. Los eventos que debes buscar que han quedado registrados tienen como identificador (o EventID) estos:

6005: The Event log service was started.
6006: The Event log service was stopped.

El 6005 se registra cuando se enciende el equipo y el 6006 se registra al apagarse el equipo. También puedes buscar el 6008 correspondiente a mal apagado. Viendo eso y viendo las fechas que también son mostradas en el visor puedes sacar tus conclusiones.

Información sobre como ver los eventos en el visor de eventos de Windows: How to view and manage event logs in Event Viewer in Windows XP (http://support.microsoft.com/kb/308427)

jeje ta bueno aunque yo lo hacia a la antiguita

cat /dev/sda > /home/user/imagen.iso
pd: me gusta el del nc jeje muy util

Lo que ocurre es que el usar pipes ( > ) representa una gran penalización en cuanto el rendimiento. Ademas el dd es mas configurable, puedes usar el parametro bs=xx donde xx es el tamaño de buffer que quieras usar para el copiado.

Saludos :)

No me deja en el ordenador del trabajo, el antivirus me lo borra y no puedo arrancarlo , no tengo derechos de administrador

No me deja en el ordenador del trabajo, el antivirus me lo borra y no puedo arrancarlo , no tengo derechos de administrador

El AV no te deja ejecutar el EVIDENCE COLLECTOR???? confirma ...

No me deja ejecutar el EVIDENCE COLLECTOR

No me deja ejecutar el EVIDENCE COLLECTOR

Compañero, revisa el procedimiento para ejecutar Evidence Collector en el HD

Imprimir Pgina - Laboratorio Basico de informatica forense (Propuesto y desarrollado por ustedes) (http://foro.colombiaunderground.org/index.php?action=printpage;topic=4825.0)

Confirma si te sirvió...

Nada el antivirus dice que es un troyano y me borra el ejecutable Evidence Collector

Nada el antivirus dice que es un troyano y me borra el ejecutable Evidence Collector

Qué AV estás utilizando???

Adobe photoshop Forensics por Cynthia Baron

Eh estado estudiando un poco sobre en analisis de imagenes, Y en la informatica forense no solo se puede analiazr un disco, o particion, si no tambien las imagenes pueden ser parte de un analisis forense. Y hoy les traigo un libro excelso que apenas eh mirado pero que me a parecido un magnifico recurso. El libro es de Cynthia Baron (http://www.amazon.com/Adobe-Photoshop-Forensics-Cynthia-Baron/dp/1598634054) y bueno yo se los comparto, para el que le interese.

Tambien este post va para ayudar a nuestor moderador forense warrior ya que me dijo que a tenido unos problemas personales y por eso no nos ah podido aportar. Pero pronto tendremos sus magnificos aportes de moderador.

Sin mas el libro lo pueden descargar de aqui (http://www.4shared.com/file/123413434/2f5e52fd/Adobe_photoshop_Forensics.html)

Me interesaría otra formas de hacerlo , sin que tuviera que saltarme la seguridad del ordenador
La otra seria , que se saltara el antivirus o la seguridad del ordenador

Me interesaría otra formas de hacerlo , sin que tuviera que saltarme la seguridad del ordenador
La otra seria , que se saltara el antivirus o la seguridad del ordenador

pues la verdad resulta que extraño que al intentar ejecutar el evidence collector te salga alarma de AV, es una palicación inofensiva. La otra forma sería efectuar análisis a sistema muerto, es decir, booteas tu pc con el live cd de miniwinpe y desde allí ejecutas el Evidence Collector.....inténtalo y me contás.

Me podrías explicar como funciona y de donde me lo descargo

Me podrías explicar como funciona y de donde me lo descargo


Te dejo el link de descarga:

http://www.forosdelweb.com/f23/live-cd-minipe-xt-descarga-directa-325250/

Para un análisis forense de Mozilla Firefox 3.X es necesario saber, cómo y dónde, el navegador guarda la información del historial de navegación, correspondiente a cada usuario del sistema.

Mozilla Firefox 3.X utiliza bases de datos SQLite para almacenar el historial de los usuarios y mas información de interés para un análisis forense.

Los archivos de bases de datos que utiliza son los siguientes:

* content-prefs.sqlite: Las preferencias individuales para páginas.
* downloads.sqlite: Historial de descargas.
* formhistory.sqlite: Contiene los formularios memorizados.
* permissions.sqlite: Contiene los sitios a los que se le permitió abrir pop-ups.
* cookies.sqlite: Las Cookies.
* places.sqlite: Los datos de los marcadores e historial de navegación.
* search.sqlite: Historial del motor de búsqueda que se encuentra en la parte derecha de la barra de herramientas.
* webappsstore.sqlite: Almacena las sesiones.


Estos archivos según el sistema operativo se almacenan para cada usuario en los siguientes destinos:

* Linux : “/home/"nombre usuario"/.mozilla/firefox//”
* Windows XP: “C:\Documents and Settings\"nombre usuario"\Application Data\Mozilla\Firefox\Profiles\"carpeta perfil"\”
* Windows Vista: “C:\Users\"nombre usuario"\AppData\Roaming\Mozilla\Firefox\Profiles\"carpeta perfil"\”


Hay que tener en cuenta un factor muy importante para realizar la línea de tiempo en este análisis forense. Mozilla Firefox utiliza como formato de tiempo PRTime en sus bases de datos. Para realizar la correcta cronología se necesita entender este formato. PRTime es un formato de tiempo de una longitud de 64-bit, que consiste en el incremento en microsegundos desde las 0:00 UTC del 1 de enero de 1970. Un ejemplo PRTime es: “1221842272303080” que se descifraría “16:37:52 19/09/2008 UTC”.

Para extraer los datos de estas bases de datos se pueden usar herramientas para bases de datos SQLite, ver sus contenidos y transferirlos a archivos usando lenguaje SQL. Aunque es un método más lento, es más transparente y se puede utilizar el sistema operativo que se prefiera, porque estas herramientas están disponibles para: Windows, Linux y Mac OS X.

Descarga de herramientas SQLite:
SQLite Download Page (http://www.sqlite.org/download.html)

Documentación de herramientas SQLite:
sqlite3: A command-line access program for SQLite databases (http://www.sqlite.org/sqlite.html)


También podemos usar una herramienta automatizada llamada Firefox 3 Extractor, que nos permite:

Extraer todos los datos de bases de datos SQLite de Firefox 3.X, convertirlos en CSV y descifrar las fechas.
Crear un informe del historial de navegación sacado de “places.sqlite” en formato CSV o HTML.
Descifrar el PRTime.

Firefox 3 Extractor solo está disponible para la plataforma Windows. Para usar esta herramienta hay que copiar los archivos *.sqlite del usuario a analizar en la carpeta del programa.

Más información y descarga de Firefox 3 Extractor:
Firefox 3 Forensics - Extractor (http://www.firefoxforensics.com/f3e.shtml)

También hay que tener en cuenta que este análisis es intrusivo y previamente hay que realizar la adquisición de imagen del disco y la recuperación de datos que hayan sido borrados.

Saludos!!!

Fortress

Fuente --> Análisis forense de Mozilla Firefox 3.X. (http://vtroger.blogspot.com/2009/08/analisis-forense-de-mozilla-firefox-3x.html)

Agradezco toda la información dada en este post, algo he descubierto no todo lo que hubiera querido, por no poder usar EvidenceCollector-Beta , lo que más me hubiera gustado es saber si el video fue subido o no a youtube , o solo fue transformado flv

Qué AV estás utilizando???

Viruscan Enterprise 8.0.0

Viruscan Enterprise 8.0.0

Créeme que es extraño, intenta descargar el archivo desde internet a ver si sigue saliendo la advertencia de virus...

Solo he podido sacar información de movimiento de una Memorias USB el día que me la deje, después de recoger la mía a las 11:00 de la mañana, esta Memorias USB se conecto a las 13:00 horas.
Se puede hacer algo con esta prueba

Solo he podido sacar información de movimiento de una Memorias USB el día que me la deje, después de recoger la mía a las 11:00 de la mañana, esta Memorias USB se conecto a las 13:00 horas.
Se puede hacer algo con esta prueba

Por lo menos hace parte de un indicio de evidencia, revisa los otros logs de conexión...