Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Llamado a BETA TESTERS Nuevo proyecto DragonJAR DAWF

Hola comunidad DragonJAR este articulo contiene un enlace para descargar una herramienta creada con el fin de automatizar de la extracción de información en un equipo que tenga como sistema operativo Windows (Desde el XP en adelante).

Su nombre es DAWF (DragonJAR Automatic Windows Forensic) esta herramienta está desarrollada en Visual Basic 6 y usa una gran cantidad de herramientas de Nirsoft la idea es poder extraer la información para un análisis forense posterior, pero como ¿funciona esta herramienta? básicamente ella tiene un auto inicio de ejecución pasados 5 segundos y se ejecuta de dos formas:
Y791hxA.png
Si damos clic en el checbox con la etiqueta Dumpear solo RAM y Sisinfo realizara una extracción de tipo entorno vivo pero si se auto ejecuta por si sola sin haber dado clic realizara una extracción de tipo entorno muerto.

1- Vivo: cuando se encuentra el dispositivo encendido con procesos en ejecución y conectado a la red suele dársele el nombre de entorno vivo, ya que cuenta con información de interés en medios volátiles como la memoria RAM o los archivos de paginación, que se podrían perder al apagar el equipo.

2- Muerto: Cuando se encuentra el dispositivo apagado o solo contamos con un medio de almacenamiento desconectado se le suele dar el nombre de entorno muerto, ya que no tiene procesos activos y la información almacenada en él no es volátil.

La funcionalidad es sencilla se selecciona el tipo de entorno y se da clic en el botón de inicio o pasados 5 segundos se auto ejecuta y crea en la carpeta evidencia una carpeta con el nombre del equipo y en esta almacena todo lo que se pudo extraer.

Dentro de la carpeta herramientas están todos los programas que usa el DAWF para lograr la mayor extracción de información, cuenta con dos archivos de texto entornoVivo.txt y entornoMuerto.txt, estos archivos son los que se encargan de mandar los comandos para que el DAWF los ejecute.

La idea es que lo prueben y nos digan qué tal va esta herramienta que errores salen y si es posible tomar un screenshot al error y demás. Está en versión Beta hay un archivo con los hash para que se pueda verificar la integridad de cada herramienta con respecto ala del sitio oficial. Gracias por la colaboración

[HIDE]
Descarga:
	https://goo.gl/2o3ZTL
	
	Mas Info:
	http://www.dragonjar.org/dawf-dragonjar-automatic-windows-forensic.xhtml
[/HIDE]

Comentarios

  • editado 1:55
    EL no funciona!
  • editado 1:55
    danielmofer que error te sale, nos gustaría hacer pruebas antes de la publicación oficial.
  • editado 1:55
    ¿Que diferencias tiene con Winaudit freeware? Existe una versión más actual 3.0.11 que la que usa DAWF (2.29)
    https://winaudit.codeplex.com/
  • editado 1:55
    noSign antes de sacar la version final, se actualizan todas las herramientas, genial el feedback, ¿algún comentario adicional?
  • editado 1:55
    Dragon, Aparece el listado cache del historial de FF (mozilla) en.:
    HistoryAllBrowser/BrowsingHistoryView/Browsing-History-View.html
    Pero en MozillaNavegadorMozillaCacheViewMozilla-Cache-View.html aparece vacio.
    No tiene mayor importancia.
    Por lo demás me localiza la pass de los AP usados como WIFI :cool: en el PC.
  • editado 1:55
    Dragon, corre muy bien en mi sistema Windows 7 64 Bits, realizare mas pruebas..
  • editado 1:55
    HICE PRUEBA EN WINDOWS 8.1 se demora en cargar un poco, pero su funcionamiento sin novedad. Excelente. Agradezco nos informen si esta puede ser la versión estable.
  • editado 1:55
    gracias, genial trabajo y gracias por compartirlo, la he probado en windows 10 64 bits y de momento funciona en la virtual. Saludos
  • editado 1:55
    Gracias a todos por su ayuda en las pruebas, pronto subiremos una version oficial :-d
  • editado 1:55
    Hola,
    Ya existe la versión oficial?
    salu2.
  • editado 1:55
    Se lanzará este sabado en Perú y despues de esa charla estará disponible para todos...

    https://www.owasp.org/index.php/LatamTour2016#tab=PERU
  • editado 1:55
    Esperamos con ansia para darle caña a la aplicacion
  • w28w28
    editado 1:55
    muy interesante, me gustaria poder probarla.. ya he trabajado con varias herramientas similares.. y tienden a ser muy utiles..
  • editado 1:55
    Gracias por compartir!
  • editado 1:55
    LISTA LA V1.0
    DAWF (DragonJAR Automatic Windows Forensic)

    Mil gracias por todos sus reportes, cualquier novedad o requerimiento de funcionalidades nuevas por favor avisar por aqui
Accede o Regístrate para comentar.