Je computer forensisch doorgelicht
Je zou ervan versteld staan hoeveel sporen je op je computer nalaat, tijdens het werken met Windows en uiteraard ook bij het internetten. Te denken valt aan cookies, surfgeschiedenis, internetcache, allerlei logbestanden enzovoort. Met een tool als Win-UFO haal jij, of iemand anders (!), deze informatie met een knop boven water, tot zelfs wachtwoorden toe.
Win-UFO staat voor Ultimate Forensics Outflow en het is eigenlijk de bedoeling dat je deze draagbare tool gewoon ergens in de root van een verwisselbare schijf of USB-stick plaatst. Houd er wel rekening mee dat sommige antivirusprogramma’s wellicht alarm zullen slaan, gezien de aard van dit programma.
[download_file]
[related_article id=”160534″]
Start je deze tool op, dan krijg je meteen de vraag of je rapporten wilt genereren. Ga je daar inderdaad op in, dan hoef je eigenlijk alleen nog maar achterover te leunen en een tijd lang geduld te oefenen om vervolgens een uitgebreid html-rapport te kunnen bekijken. Hierin vind je tal van gegevens terug. Naast de al genoemde onderdelen vind je hier onder meer nog de namen van gebruikersaccounts, gedetailleerde systeeminformatie, geïnstalleerde programma’s en hotfixes, schijf- en netwerkconfiguraties evenals een overzicht van actieve processen.
Je kunt echter ook selectief bepaalde informatie opvragen. Dat doe je vanuit een grafische interface, met op elk tabblad een ander onderdeel. Die bevatten op hun beurt diverse tools. Dat gaat van Browser history en Iphone, over Network tools en Log Viewers, tot Password Recovery en een hele reeks viewers en andere tools die Win-UFO (in de meeste gevallen) netjes heeft geïntegreerd.
Hierin vind je bijvoorbeeld de volgende hulpmiddelen terug: een tool die de namen van alle Outlookbijlagen en van je Outlook-contactpersonen opsomt, een tool die de namen van de contactpersonen van Windows Live Messenger opsomt, een (draadloze) netwerkscanner en -sniffer enzovoort.
Kortom, een tool die best leerzaam kan zijn, zolang het maar om je eigen systeem gaat of om een systeem waar de eigenaar geen problemen ziet in je forensische nieuwsgierigheid.