Pasco es una herramienta forense que nos permite recuperar el historial de Internet Explorer (IE). Esta aplicación permite leer el index.dat que IE genera al navegar,  Si bien sabemos que se puede borrar todo el historial existe un archivo que nunca es borrado y que se llama “index.dat”.  Este archivo es usado para cachear las páginas web visitadas con el objeto de aumentar la velocidad en la carga de las páginas.

Otros navegadores como firefox, chrome, chormium, etc no generan el index.dat.

Pasco es una herramienta que ya viene instalada en distro de seguridad como Kali Linux, Backtrack o bugtrack, por suerte pasco se encuentra en los repositorios de  la mayoría de las distribuciones en este ejemplo usaremos Ubuntu.

Para instalar pasco abrimos una terminal y ejecutamos el siguiente comando

sudo aptitude install pasco

Una vez instalado tenemos que entrar a la particion en donde se encuentra instalado Windows (en este ejemplo usamos windows 7) y nos dirigimos  a la carpeta en donde se encuentra  index.dat en  /Users/nombre_usuario/AppData/Local/Microsoft/Windows/History/History.IE5/index.dat. Y ejecutamos pasco de la siguiente manera

sudo pasco index.dat > /home/oscartux/prueba/index.txt

De esta forma pasco recupera los sitios que navegaron, que tipo de archivo y en que lugar fue guardado.

Captura de pantalla de 2014-02-15 02:29:59

Captura de pantalla de 2014-02-15 02:25:55

Pasco también muestra información de la fecha y hora en que se visitaron los sitios.

 

Anuncios