jueves, 30 de julio de 2015

Instalación de Creepy una Herramienta OSINT de Geolocalización

Buenas tardes, hoy les voy hablar de una excelente herramienta que nos servirá para buscar los lugares geográficos  en donde has estado.

Imagina que te vas de vacaciones a un país o algún estado al que no conoces y te tomas muchas fotografías (pues claro no puede faltar la selfie jejejeje), y todas ellas las presumes en tus redes sociales de Twitter, Instagram, Google Plus o Flickr.

Pero luego ya que regresaste del viaje y descansaste de las vacaciones (porque hace falta vacaciones para descansar de las vacaciones) empiezas a hacer tu álbum fotográfico para tener todo ordenado y empezar a archivar, resulta que no recuerdas la ubicación de algunas de tus fotos y en  ese momento empiezas a investigar en donde te tomaste las fotografías que forman parte de tu gran memoria de imágenes y de inolvidables recuerdos.


Pues bueno es aquí donde Creepy, hace su aparición y nos da una pequeña ayudadita, además nos facilita al proporcionarnos la geolocalización de una forma casi de inmediato de todos y cada una de nuestras fotografías que se compartieron a través de las siguientes redes sociales Twitter, Instagram, Google Plus o Flickr.

Creepy, es una herramienta OSINT (Open-source intelligence) de geolocalización. Ofrece información de geolocalización obtenida a través de fuentes accesibles al público, en este caso de plataformas de redes sociales.

En esta ocasión les mostrare como descargar e instalar paso a paso el software Creepy  en un sistema operativo Windows, y en la siguiente entrada les mostrare como se configura y como es que yo utilizo esta excelente herramienta OSINT.

Sitios oficiales
@cree_py

http://www.geocreepy.com/

Empezamos ingresando al link antes señalado http://www.geocreepy.com/, donde descargaremos el software Creepy, según nuestro sistema operativo que utilizamos. En este caso yo lo voy a descargar para Windows.


Ya que se descargó, nos dirigimos a la carpeta de descargas y encontraremos un ícono como el que se muestra en la imagen y le damos doble click.


De inmediato aparecerá una ventana con el nombre Advertencia de seguridad de Abrir archivo, donde vamos a seleccionar el botón de Ejecutar.


Posteriormente nos mostrará una ventana con el nombre Setu – cree.py, donde le daremos click en el botón de  Next >


Aparecerá otra ventana donde nos pide aceptar los acuerdos del programa donde tenemos que seleccionar I aceept the agreement, y damos click en Next >


Enseguida nos mostrara la ruta donde se instalará el programa, en mi caso yo lo dejo como está sin hacer ninguna modificación y le doy click en Next >


Muestra otra ventana donde nos indica donde estará el menú de la carpeta y le damos click en el botón de Next >


En una nueva ventana nos pregunta si queremos crear un ícono de acceso directo en el escritorio. En mi caso yo si selecciono la opción Create a desktop icon y le doy click en Next >


Después nos muestra cómo y donde se instalará la herramienta y le damos click en Install.



De esta manera nos muestra el proceso de instalación.


Y por último nos muestra una ventana donde seleccionamos la parte donde dice Launch cree.py y damos click en Finish.


Es en este momento es donde ya quedo instalada la herramienta de geolocalización OSINT Creepy y se ejecuta el programa mostrándonos una ventana como se muestra en la siguiente imagen.


Por mi parte es todo por hoy, en la siguiente entrada les mostrare como se configura y como es que yo utilizo esta excelente herramienta OSINT Creepy.

Enrique
@itxolos
Publicado por en No hay comentarios:

miércoles, 29 de julio de 2015

Eliminar accesos directos de la USB

El día de ayer un compañero me llamo por teléfono celular muy preocupado porque en su memoria USB, la que utiliza para la oficina le mostraba puros accesos directos y no aparecía la información por ningún lado, me dijo que estaba infectada de algún tipo de virus, que como le hacía ya que el antivirus con el que contaba su LapTop no le detectaba nada.

Le comente que no tenía de que preocuparse solo hay que seguir unos sencillos pasos para solucionar el problema y poder rescatar la información sensible de pen drive.

Si en tu USB, SD, Micro SD, u otro dispositivo de almacenamiento te muestra puros accesos directos y no encuentras la información a continuación te muestro la forma para que puedas solucionar el problema.

1.- Primero tienes que abrir la consola de comandos y lo puedes hacer de dos maneras, las cuales te muestro a continuación:


Das clic en inicio y en buscar escribes las letras “cmd” y te mostrara una opción donde aparece un ícono cuadrado en color negro con las letras cmd como se muestra en la imagen. En este momento le das doble clic al ícono que te mostró.


La segunda opción es presionar la tela de Windows más la letra R al mismo tiempo y te aparecerá una ventana con el nombre de Ejecutar y en este momento escribes cmd y le das Aceptar


Ya que dimos click en el ícono cmd o aceptar en la ventana de Ejecutar nos aparecerá una ventana en color negro (la ventana en color negro es la consola de comandos) como se muestra en la imagen.


En la consola de comandos vamos a escribir h: y damos enter para posicionarnos en la raíz de la memoria USB.  (En mi caso es la letra h porque es la letra que le asignó la computara a la USB, si en tu caso es la letra g pondrías g: si es la letra f pondrías f: y así sucesivamente)


Ahora dentro de la consola, ya posicionados en la raíz de la memoria USB escribimos la siguiente instrucción attrib  /d  /s  -r  -h  -s  *.*   y le damos enter, este proceso puede tardar varios minutos depende  de la cantidad de información que tengas en tu pen drive.


Ya que termine de realizar el proceso regresara a la letra asignada, que en mi caso es la letra H:

Lo que hicimos fue lo siguiente:
attrib /d /s -r -h -s *.* 
attrib:   Sirve para poder visualizar y modificar los atributos
/d:          Es para poder procesar carpetas
/s:          Es para poder procesar las subcarpetas, en caso de que tenga
-r:           Elimina los atributos de solo lectura
-h:          Elimina los atributos de oculto
-s:           Sirve para quitar atributos de sistema
*.*:        Para archivos de cualquier nombre y cualquier extensión

  
Eso sería todo, que tengan un excelente día.

Enrique
@itxolos
Publicado por en No hay comentarios:

martes, 28 de julio de 2015

Desactivar el “autorun.inf” en McAfee



En ocasiones es necesario meter una memoria USB, SD, Micro SD, etc, en tu Laptop o PC, porque te van a pasar información para la tarea, oficina, te van a dar  la canción de moda o por la circunstancias que tú quieras.



Es en este momento en el que al insertar  el pen drive en tu computadora resulta que en automático se corre un programa malicioso que termina infectando tu ordenador.

Para este caso daremos los pasos a seguir para cancelar el “autorun.inf” en tu PC con el antivirus de McAfee.

1.- Tenemos que entrar a la consola del antivirus, te voy a mostrar dos formas para entrar a la consola.
Primero localizamos el ícono del antivirus en la parte inferior derecha, donde está el reloj.


Sobre el ícono le das un click con el botón derecho del mouse y le das click en "Consola de VirusScan..."
 

La segunda opción es dar un clik en inicio>buscar y escribes “Consola de VirusScan” 


2.- Se abre la ventana de “Consola de VirusScan” y seleccionamos la opción de “Protección de acceso”, le damos click con botón derecho del mouse y escogemos “Propiedades”
  


3.-  Enseguida se abre la ventana de “Propiedades de protección de acceso”, en donde tenemos que escoger la opción de “Reglas definidas por el usuario” y le vamos a dar un click en el botón de Nuevo… que se encuentra situado a la derecha.

 


 4.- Te muestra una ventana donde te da la opción de seleccionar el tipo de regla que se desea crear y en esta parte vamos a seleccionar la opción de en medio que dice “Regla de bloqueo de archivos/carpetas.” Y le damos click en Aceptar.


 5.- En esta parte es donde vamos a determinar varios valores para que nuestra regla funcione correctamente y lo hacemos de la siguiente manera:
En Nombre de Regla: le ponen el nombre que ustedes quieran en mi caso yo le puse Autorrun
En Procesos que se incluyen: poner un * (asterisco)
En proceso que se excluyen: se deja en blanco
En nombre del archivo o de la carpeta que se va a bloquear: pones la palabra “autorun.inf” sin las comillas, tal como se muestra en la imagen.
En la parte de Acciones de archivos para evitar, se seleccionan todas menos la que dice “Archivos que están siendo eliminados:”
Al hacer todos los pasos anteriormente descritos damos click en “Aceptar.”






Al terminar te queda la regla creada y en esta parte solo damos click en Aceptar y de esta manera terminamos de proteger nuestro equipo contra los archivos autorun que se ejecutan en automático cuando insertamos cualquier dispositivo de almacenamiento masivo.
 



Enrique
@itxolos





Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)