Aplicación para encontrar a una persona desaparecida a través del historial de Google Chrome

Ayer 1 de junio de 2017 estuve dando una charla en un congreso llamado OpenExpo, sin dar mi opinión en esta entrada, solo comentaré sobre dicho evento que, agradezco a todas esas personas amigas y conocidas que se acercaron a mi charla. Me hizo mucha ilusión poder ser ponente de un evento tan reconocido y poder hacerlo junto a personas que aprecio.

La charla esta bautizada como “la búsqueda de personas desaparecidas a través de las tecnologías e Internet” evidentemente con aplicaciones abiertas. Todas ellas diseñadas simplemente con el propósito de ser añadidas al protocolo que ya he hablado anteriormente.  Si no sabes de que hablo puede que te interese los siguientes enlaces:

Las herramientas que comenté en la charla son:
  • Twiana: herramienta que nos ayuda a monitorizar Twitter encontrando usuarios que han compartido los carteles de asociaciones como @SOSdesaparecidos o @QSDglobal y tras ser localizadas las personas no han borrado el Tuit. Algo que debemos acostumbrarnos hacerlo por la imagen y dignidad de la persona desaparecida que no tiene porque sufrir en el futuro prejuicios o dificultades por encontrarse dicha imagen en todos lados de Internet. Por ejemplo poniendo su nombre en Google…
  • EO-Ripper: herramienta que nos ayuda hacer un OSINT a los correos electrónicos de las personas de la investigación que pensemos oportuno. Muy útil para llegar a obtener la contraseña del correo o saber que redes usaba la persona desaparecida.
  • Chrome History Forensic Missing: herramienta que nos ayuda a encontrar pruebas del paradero del desaparecido a través de un análisis del historial de Google Chrome.

Esta última herramienta es de la que vamos hablar en estas últimas lineas. Aplicación desarrollada en Python 2.7 por un servidor (@JorgeWebsec) y mi compañero (@Xagami). Es un script con algo menos de 80 lineas que realiza las siguientes funciones:

  • El perito informático o investigador deberá extraer el archivo “History” de Google Chrome en Ubuntu por defecto en “/home/usuario/.config/google-chrome/Default/History” sin embargo en Windows cambia dependiendo de la versión. Tras obtener la base de datos SQLite del historial y depositarla en la misma dirección del scrip, la aplicación buscará en los títulos de las páginas visitadas las palabras claves: viaje, hotel, hostal, pensión, reserva, autobus, etc.
  • Busca en los títulos de las webs visitadas todas las ciudades españolas. El objetivo es obtener información que nos facilite llegar a saber dónde ha estado o dónde ha querido ir la persona desaparecida.

  • También busca las redes sociales para saber con quién estuvo la persona desaparecida hablando o con las últimas personas que haya mantenido contacto. También importante destacar que por ejemplo en el caso de Facebook podemos encontrar eventos a los que haya puesto que quiere asistir.

¿Dónde estuvo Jorge Websec el pasado 27 y 28 de Mayo de 2017?

Imaginemos que Jorge Coronado desapareció el pasado 27 y 28 de mayo de 2017 y desde entonces no sabemos nada de él. Sin embargo disponemos acceso a un ordenador que suele utilizar en su puesto de trabajo en la empresa. Un perito informático extraería la evidencia digital que en este caso sería el historial de Google Chrome y ejecutaría nuestra herramienta CHFM.py.

Encontraría algo así:

Si os fijáis en las URLS de los hoteles o plataformas que usamos para reservar suelen aparecer el Checkin y el Checkout. En la imagen podemos observar que el pasado 27 y 28 de mayo Jorge se quedó en el Hostal o pensión Hostal Carmelo en España Villarejo de Salvanés. Casualmente cerca del congreso EastMadHack donde participo dando una charla.

Es una herramienta muy sencilla y tiene la finalidad de que encontrar y facilitar la información en el menos tiempo posible para el perito ya que, en estos casos cada minuto cuenta mucho. Podéis descargarla desde nuestro Github dedicado a las herramientas para la búsqueda de personas desaparecidas y protocolos (perdonar pero actualmente estamos llenando de contenido para que cualquiera pueda usarlo y compartir o mejorar la información).

Enlace: https://github.com/Quantika14/missing-tools/blob/master/Aplicaciones/Forense/Chrome_History_Forensic_Missing.py/CHFM.py

Sin más espero que os haya gustado y podamos ayudar entre todos a las familias que se encuentran en una situación tan horrible como un familiar desaparecido.

Un saludo.

 

 

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *