TUTORIAL ANÁLISIS FORENSE DE INFORMACIÓN ARCHIVOS PST (CORREO ELECTRÓNICO)
El siguiente contenido es con fines educativos. Todo lo relacionado en el contenido es realizado por el equipo de SIYI COLOMBIA y su BLOG. Por favor actuar de manera ética con el contenido de esta investigación. El contenido es compartido al público con el propósito de dar a conocer herramientas de investigación forense y realización de prácticas educativas. SIYI CO, NO SE HACE RESPONSABLE DEL USO INDEBIDO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO.
ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS. Wilmar Fabian Artunduaga @siyico ; zasske ; naibafsaviv https://blog.siyicolombia.com http://siyicolombia.com
TUTORIAL ANÁLISIS FORENSE DE INFORMACIÓN ARCHIVOS PST (CORREO ELECTRÓNICO)
Análisis ¿forense? de Información en archivos PST (Correo Electrónico)
ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS. Wilmar Fabian Artunduaga @siyico ; zasske ; naibafsaviv https://blog.siyicolombia.com http://siyicolombia.com
TUTORIAL ANÁLISIS FORENSE DE INFORMACIÓN ARCHIVOS PST (CORREO ELECTRÓNICO)
En una investigación o análisis forense, lo que haces “buscar evidencia”. De igual manera en información de correos electrónicos. El servidor de correo utilizado esta con el hosting de Microsoft Office 365. Como todos conocemos, en cualquier servicio de correo sea gratuito o de pago siempre se cuenta con el campo o la opción de búsqueda, la cual nos facilita encontrar algún correo electrónico, sin embargo, para los gratuitos cuando un mensaje es eliminado, y eliminado de la papelera, realmente es eliminado, no tienes forma de recuperarlo, pero a diferencia de los pagos, tienes la posibilidad de recuperar más del 90% de los mensajes eliminados aun de papelera…. Como mencione anteriormente, se utiliza el servicio de office 365, cosa que por lo general siempre se utiliza el programa de escritorio Microsoft Outlook.
ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS. Wilmar Fabian Artunduaga @siyico ; zasske ; naibafsaviv https://blog.siyicolombia.com http://siyicolombia.com
TUTORIAL ANÁLISIS FORENSE DE INFORMACIÓN ARCHIVOS PST (CORREO ELECTRÓNICO)
Outlook te permite buscar haciendo filtros avanzados, pero realmente esa búsqueda no es tan buena, al realizar la búsqueda no te clasifica la información, simplemente te muestra todo lo que contiene el filtro realizado; sin embargo, esto no implica que no sirva la búsqueda… el detalle va cuando tienes varios usuarios de correo y no puedes buscar directamente en sus equipos… toca…. exportar el archivo “PST” ya sea el que se encuentra local en el equipo y si no lo tiene, toca descargarlo del servidor con el usuario administrador… y simplemente importarlos al programa Outlook…. Posteriormente hacer la búsqueda, pero repito, como no clasifica la información, bueno si la clasifica pero no muy a detalle cuando se trata de varias cuentas en el Outlook, en la búsqueda avanzada no te permite buscar en todos los archivos “PST” solo cuenta por cuenta…y sería muy dispendioso buscar correo por correo a ver qué tipo de información se encuentra con Outlook (correos, calendario, notas, conversaciones, etc.) Investigando me encontré con un supera programa free y de pago que permite filtrar información contenida en los
ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS. Wilmar Fabian Artunduaga @siyico ; zasske ; naibafsaviv https://blog.siyicolombia.com http://siyicolombia.com
TUTORIAL ANÁLISIS FORENSE DE INFORMACIÓN ARCHIVOS PST (CORREO ELECTRÓNICO)
correos electrónicos, sea las cuentas de PST que se tengan: “kernelpstviewer” este software te permite importar los archivos “.PST” y realizar búsquedas por diferentes filtros permitiéndote ver, leer los mensajes en su versión FREE y su versión paga te permite otras funciones además de exportar y guardar los elementos encontrados. Veamos cómo funciona el software:
Para obtener el software, basta con solo descargarlo desde el sitio web nucleustechnologies. Finalmente luego de instalarlo o ejecutarlo más bien, simplemente agregamos los archivos PST que tengamos:
ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS. Wilmar Fabian Artunduaga @siyico ; zasske ; naibafsaviv https://blog.siyicolombia.com http://siyicolombia.com
TUTORIAL ANÁLISIS FORENSE DE INFORMACIÓN ARCHIVOS PST (CORREO ELECTRÓNICO)
Luego de agregar los archivos PST, el software nos permite realizar filtros por tres opciones: desde (from), para (to), asunto (subject), adicionalmente te permite elegir un rango de fechas.
ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS. Wilmar Fabian Artunduaga @siyico ; zasske ; naibafsaviv https://blog.siyicolombia.com http://siyicolombia.com
TUTORIAL ANÁLISIS FORENSE DE INFORMACIÓN ARCHIVOS PST (CORREO ELECTRÓNICO)
Como se observa en la anterior imagen en la parte inferior (lo que se encuentra ofuscado) aparecerán todos los elementos de outlook (correo, calendario, contactos, reuniones, etc.), al darle simplemente doble clic en cualquier elemento este nos mostrará una ventana con la información más detallada.
ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS. Wilmar Fabian Artunduaga @siyico ; zasske ; naibafsaviv https://blog.siyicolombia.com http://siyicolombia.com
TUTORIAL ANÁLISIS FORENSE DE INFORMACIÓN ARCHIVOS PST (CORREO ELECTRÓNICO)
Hasta ahora todo ha salido muy bien, este software nos permite filtrar correos electrónicos mediante palabras y fechas claves, nos lo organiza por cada usuario o archivo PST, y simplemente al final del análisis es:
seleccionar o escoger los correos o elementos de OUTLOOK que se vean comprometidos con la información que estamos buscando.
IMPORTANTE: LOS ARCHIVOS PST CONTIENEN TODA LA INFORMACIÓN DEL CORREO ELECTRÓNICO HAYA SIDO ELIMINADO O NO. Y así de simple y fácil este programa nos permite realizar una búsqueda y análisis más exhaustivo a los archivos de correos electrónico con extensión .PST. Sin embargo, aun así, el análisis quedaría muy corto, muy simple, no basta con encontrar la información, debemos ser un poco más gerenciales, y ¿bueno? que más se podrá hacer?, en este caso para darle más forma y datos al informe, es tratar de tabular la cantidad de correos
ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS. Wilmar Fabian Artunduaga @siyico ; zasske ; naibafsaviv https://blog.siyicolombia.com http://siyicolombia.com
TUTORIAL ANÁLISIS FORENSE DE INFORMACIÓN ARCHIVOS PST (CORREO ELECTRÓNICO)
enviados por X persona hacia Y persona, para así, lograr definir quién es la persona que más correos envía o con quienes más se contacta dentro y fuera de la organización… Para ello este software muy llamado outlook_office_software.
bueno
de Nirsoft,
Este poderoso software gratuito te permite tabular toda la información relacionada con los correos, te indica que cantidad de correos enviados y recibidos ha tenido cada usuario o archivo PST, es decir, te permite visualizar cuantos correos entrantes y/o salientes ha tenido el usuario xxx@hotmail.com con el usuario yyy@gmail.com Interesante y fascinante!! Simplemente basta con ejecutar el archivo .exe, y este automáticamente nos lee el archivo PST que se encuentre integrado al Outlook, es decir, nos toca agregar los archivos PST de nuestra investigación al aplicativo Outlook.
ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS. Wilmar Fabian Artunduaga @siyico ; zasske ; naibafsaviv https://blog.siyicolombia.com http://siyicolombia.com
TUTORIAL ANÁLISIS FORENSE DE INFORMACIÓN ARCHIVOS PST (CORREO ELECTRÓNICO)
Finalmente los datos encontrados por el software los podemos exportar a un archivo .CSV y manejar la información con Excel o algún otro programa que nos permita organizar mejor la información.
ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS. Wilmar Fabian Artunduaga @siyico ; zasske ; naibafsaviv https://blog.siyicolombia.com http://siyicolombia.com
TUTORIAL ANÁLISIS FORENSE DE INFORMACIÓN ARCHIVOS PST (CORREO ELECTRÓNICO)
Con lo anterior, hemos podido realizar un análisis a profundidad de los correos electrónicos de los archivos PST de Outlook, identificando los elementos de OUTLOOK como mensajes, calendarios, contactos, reuniones, etc., involucrados en el incidente, además de ello hemos podido identificar la cantidad de veces que un usuario se ha comunicado con otro, tabulando la cantidad de mensajes entrantes y salientes entre ambas cuentas, así mismo se identifica la o las personas que interactúan mas de acuerdo con la información filtrada y a que dominios se comunica.
Espero haya sido de su agrado, y que hayan aprendido un poco esta vez. Cualquier comentario, opinión y mejora con gusto será bien recibida.
Recuerda compartir y disfrutar del contenido. Contacto: info@siyicolombia.com
ESTE TUTORIAL ES CON FINES EDUCATIVOS Y ÉTICOS. Wilmar Fabian Artunduaga @siyico ; zasske ; naibafsaviv https://blog.siyicolombia.com http://siyicolombia.com