Vinetto: examina los archivos Thumbs.db desde Linux




Vinetto es una herramienta forense para examinar archivos Thumbs.db generados en el sistema operativo MS Windows. Es un script en Python para ser usado desde la consola. Debería funcionar sin problemas en cualquier distribución Linux.

Vinetto lee los archivos thumbs.db.(Este tipo de archivo son algo así como una base de datos (archivo comprimido) con los thumbnails (miniaturas) de las imágenes que contiene esa carpeta donde este ubicado.) Si un usuario de MS Windows, selecciona la vista miniatura, el sistema lee el/los archivo(s) y almacena en caché la información referente a ese(os) archivo(s) incluyendo metadata, su contenido etc en un archivo Thumbs.db, en MS Windows Vista y posteriores aparece como thumbcache.db. Y aún cuando se borre la(s) imagen(es) seguiran contenida(s) en el archivo Thumbs.db. Usualmente este archivo esta oculto, por lo que debe cambiarseles las propiedades.

En MS Windows (98, ME, 2000, XP y 2003 Server) se puede almacenar miniaturas y los metadatos de los archivos de imagen contenidos en los directorios de sus sistemas de archivos FAT32 o NTFS. Las miniaturas y los metadatos asociados se almacenan en archivos Thumbs.db.

Por ello les indico a algunos "amigos" que deshabiliten en su MS Windows la opción de guardar miniaturas.. por si acaso ;)

nocache

Una vez que un archivo de imagen ha sido borrada del sistema de archivos, la miniatura relacionados y metada asociado permanecen almacenados en el archivo Thumbs.db. Así, los datos contenidos en los thumbs.db archivos son una fuente útil de información para el investigador forense.

Podemos instalarlo desde la consola o usando Synaptic, en esta oportunidad usaremos la consola

sudo apt-get install vinetto

Para conocer las opciones, ejecutamos:

vinetto --help
Usage: vinetto [OPTIONS] [-o DIR] file

Options:
--version show program's version number and exit
-h, --help show this help message and exit
-o DIR write thumbnails to DIR
-H write html report to DIR

Ejemplo de uso:

vinetto /ruta_del_archivo/Thumbs.db

Otras opciones de uso en:

Ejemplos de Vinetto

Como pueden observar con este script pueden revelar lo que hubo alguna vez, debido a que el usuario promedio no los borra.

Enlaces:
Proyecto Vinetto: Sitio Oficial del Proyecto Vinetto
Vinetto en Debian SID: Debian



Otras artículos de interés:

Instalar Broadcom Wireless Adapter en Ubuntu / LinuxMint
En las últimas laptops en las que he instalado Ubuntu o LinuxMint he presentado problemas con los Broadcom Wireless Adapter, aún cuando la distribución los monta no funcionan... Por lo que hay que hacer lo siguiente:...
centOS 5.10: filelists.sqlite.bz2: [Errno 3][Errno 14]
Esto es un error comun en servidores centOS pero de fácil arreglo: crear un nuevo mirror a cargar Debe hacerse como root del sistema yum clean metadata yum clean dbcache cd...
Código de salida de error 126 - Ubuntu - Linux Mint y Derivados
Este error ocurre cuando se rompe un paqueete y no se puede eliminar Si te aparece este error: dpkg: error al procesar ssh (--configure): el subproceso instalado el script post-installation devolvió el código de ...
¿Qué pueden hacer con nuestros datos?
El manejo negligente de los datos que sobre las personas manejan sitios Web, empresas, organizaciones o entes gubernamentales, puede brindar a las manos equivocadas un acceso contraproducente a la vida de los seres humanos. En la era de la info...
errors /var/lib/dpkg/status Ubuntu y derivados
Error occurred while processing install-info (UsePackage2) o algun error similar del dpkg. Este es un error bastante común, ocurre usualmente cuando se instala un paquete y por alguna razón se daña alguna de...
Protecciones extras y optimizaciones para nuestro Linux
Unas de las cosas geniales de cualquier distribución linux es que podemos mejorar optimizar su configuración por defecto. Para ello en esta oportunidad editaremos: el archivo: /etc/sysctl.conf Abrimos la consola: ...
Actualizar al Kernel 3.12 en Ubuntu / LinuxMint y Derivados
Entre las principales novedades de este Kernel tenemos: Soporte de nuevas características en el sistema de ficheros brtfs Mejora el rendimiento de ext4 Mejor rendimiento en tarjetas grá...
Cambiar archivos .WAV a MP3 desde consola en Linux
Con este script podemos transofrmar los archivos .WAV (WAV (o WAVE), apócope de WAVE form audio file format, es un formato de audio digital normalmente sin compresión de datos desarrollado y propiedad de Microsoft y de IBM que se utiliza para...
Usar GPU con #Linux para crackear la contraseña de WPA/WPA2-PSK
Desde el sitio securitybydefault.com muestran un artículo depor Alejandro Ramos, donde de una forma bastante ingeniosa y fácil muesran como crackear la contraseña de WPA/WPA2-PSK. A continuación el post: Pyrit ...
El mundo del Virus (II)
En Linux no hay virus... ¡Falso! Objetivos y técnicas: Scripts: sh, Perl Los lenguajes interpretados han sido una constante en todo sistema UNIX. Actualmente los más utilizados son los scripts de shell y ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • examina
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thumbs
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • vinetto
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra