Entradas

Análisis forense de Oracle VM VirtualBox en Windows

Imagen
 Las máquinas virtuales utilizan un entorno portátil e independiente del hardware para realizar esencialmente el mismo papel que una computadora real. Las actividades realizadas bajo el paraguas virtual dejan rastros principalmente en los archivos de imagen de VM y no en la computadora host. La capacidad de analizar máquinas virtuales se vuelve esencial cuando se realizan investigaciones digitales. VBoxManage es la interfaz de línea de comandos para Oracle VM VirtualBox. Con él, puede controlar completamente Oracle VM VirtualBox desde la línea de comandos de su sistema operativo host. Admite todas las funciones a las que la GUI le da acceso, pero admite mucho más que eso. Expone todas las funciones del motor de virtualización, incluso aquellas a las que no se puede acceder desde la GUI. La utilidad VBoxManage se puede encontrar en la siguiente ubicación: <%SYSTEMROOT%>\Program Files\Oracle\VirtualBox\VBoxManage.exe Para enumerar todas las máquinas virtuales disponibles en el ...
Publicar un comentario
Leer más

Cómo extraer cookies de Chrome en Python

Imagen
 cómo extraer las cookies guardadas del navegador Google Chrome y descifrarlas en su máquina Windows en Python. Como ya sabrá, el navegador Chrome guarda una gran cantidad de datos de navegación localmente en su máquina. Sin duda, lo más peligroso es poder extraer contraseñas y descifrar contraseñas de Chrome. Además, uno de los datos almacenados interesantes son las cookies. Sin embargo, la mayoría de los valores de las cookies están encriptados. En este tutorial, aprenderá cómo extraer cookies de Chrome y descifrarlas también en su máquina Windows con Python.. Para comenzar, instalemos las bibliotecas requeridas: $ pip3 install pycryptodome pypiwin32 Abra un nuevo archivo de Python e importe los módulos necesarios: import os import json import base64 import sqlite3 import shutil from datetime import datetime , timedelta import win32crypt # pip install pypiwin32 from Crypto . Cipher import AES # pip install pycryptodome def get_chrome_datetime ( chromedate ) : "...
Publicar un comentario
Leer más

Cómo inyectar código en response HTTP en la red en Python

Imagen
 Después de realizar una suplantación de identidad ARP en una computadora de destino en una red, puede realizar muchos tipos de ataques. Como ya sabrá, cuando ARP falsifica un objetivo en una red, usted será el hombre en el medio, lo que significa que cada paquete que se transmite es visto y puede ser modificado por el atacante. En este tutorial, aprenderá cómo inyectar código Javascript (o incluso HTML y CSS) en paquetes HTTP en una red utilizando la biblioteca Scapy en Python. Scapy es una herramienta de manipulación de paquetes para redes informáticas escrita en Python. Se ejecuta de forma nativa en Linux y nos brinda la capacidad de rastrear, leer y modificar paquetes fácilmente. Para poder modificar paquetes sobre la marcha, debe: Tener una máquina Linux, Kali Linux es una ventaja. Siendo el hombre en el medio por la suplantación de ARP del objetivo, el tutorial de suplantación de ARP le dará más detalles sobre cómo se hace, y solo ejecutaremos el script en este tutorial. Agre...
Publicar un comentario
Leer más