5 sept 2013

Herramientas forense para ser un buen CSI. Parte XXXI: Análisis Forense de navegadores GPS Tomtom (IV de IV)

Buenas a todos, en el post de hoy finalizaremos la cadena de análisis forense de navegadores Tomtom que como algunos recordaréis, dejamos en standby a la espera de recibir un nuevo producto desde Reino Unido. El producto del que hoy queríamos hablaros es Tomtology2, una herramienta al estilo Oxygen Forensics, diseñada para recopilar automáticamente toda la información posible de un dispositivo Tomtom, Garmin o Navman.

Me gustaría aprovechar el artículo para agradecer a Andy su creador, por enviarnos gratuitamente un dongle de su producto para poder probarlo. 

Una vez recibido el producto nos encontramos con un dongle USB y un CD con el programa y los drivers del dongle.

Su instalación es muy sencilla, y basta con instalar en primer lugar los drivers y a continuación instalar Tomtology2 e introducir el dongle en un puerto USB.

Si todo ha ido correctamente podremos abrir el programa:

Una vez abierto, introduciremos los datos del caso que estemos investigando (al estilo Autopsy). Podremos asociarle una fotografía a la investigación, así como los nombres del investigador y los afectados, un nombre y un número de referencia:

A continuación indicaremos una referencia y seleccionaremos el tipo de navegador que conectaremos al PC:

En este momento la herramienta detectará el navegador automáticamente y comenzará la extracción de la información:

El proceso de extracción de la información me ha llevado entre 10 y 15 minutos en los distintos navegadores para los que he tenido la oportunidad de probar Tomtology2. Una vez finalizado el proceso nos presentará la siguiente ventana con un resumen de toda la información recopilada:

Como veis nos lista de una manera visualmente sencilla los viajes realizados con la dirección completa y posición GPS, y dos detalles que considero muy importantes, nos indica también el archivo concreto de donde ha sido extraída cada información, para poder detallarlo posteriormente a la hora de redactar el informe forense, y además nos indica si la información ha sido eliminada manualmente, pero todavía persiste en el navegador:

Por otro lado la herramienta dibujará en un mapa todos los puntos y viajes realizados (haciendo uso de OpenStreetMaps), que han sido registrados en el GPS. Como podéis ver en la parte izquierda distingue las direcciones encontradas en hogar, destinos recientes, favoritos, etc.:

Finalmente, Tomtology2 nos permite exportar toda la información en distintos formatos, así como guardar el caso para trabajar con él posteriormente:

Durante la exportación podremos seleccionar los campos que queremos que figuren en el informe final:

Sin duda, una herramienta recomendable si realizáis análisis forenses de navegadores GPS en vuestro trabajo habitualmente, sobretodo para Fuerzas y Cuerpos de Seguridad del Estado, que intervienen habitualmente dispositivos GPS de este tipo a sospechoso, y que les permitirá saber las zonas por las que se mueven habitualmente los delincuentes, cuál es su domicilio, que viajes han realizado últimamente, etc.

Eso es todo por hoy, espero que os haya gustado la cadena de forense de dispositivos Tomtom.

Un saludo!

1 comentario:

  1. [...] Buenas a todos, en el post de hoy finalizaremos la cadena de análisis forense de navegadores Tomtom que como algunos recordaréis, dejamos en standby a la espera de recibir un nuevo producto desde Reino Unido. El producto del que hoy queríamos hablaros es Tomtology2, una herramienta al estilo Oxygen Forensics, diseñada para recopilar automáticamente toda la información posible de un dispositivo Tomtom, Garmin o Navman.  [...]

    ResponderEliminar