11 jul 2013

Herramientas forense para ser un buen CSI. Parte XXX: Análisis Forensede navegadores GPS Tomtom (III de IV)

Buenas a todos, en el artículo de hoy continuaremos con la cadena sobre análisis forense de dispositivos GPS de Tomtom, analizando los archivos recueperados de la imagen que rrealizamos al dispositivo.
Comenzaremos analizando el mapa actualmente cargado en el dispositivo. Esta información la tendremos accesible en el archivo "CurrentMap.dat", situado en la raiz del disco. Como véis en nuestro caso se trataba de un mapa Iberia_860, que además se encuentra desplegado en la ruta "/mnt/sdcard/":
Otro archivo muy interesante para analizar es "gprssettings.dat", también situado en la raíz del disco. En él podremos encontrar la configuración GPRS del terminal. Como podéis ver, en el caso del terminal analizado, contenía la configuración del APN de Vodafone NL, con su correspondiente usuario y contraseña:En la misma línea, existe otro fichero llamado "gprscom.conf" situado en la misma carpeta, que contiene el código PIN. Cómo veis, toda la información es almacenada en texto plano:
El último archivo que analizaremos es "MapSettings.cfg" (dependiendo del dispositivo Tomtom puede tener otro nombre, por ejemplo, el del mapa), situado dentro de la carpeta del mapa. Tiene extensión ".cfg", y podremos abrirlo con un editor hexadecimal. En él se almacenan los últimos viajes realizados que permanecen registrados (si no han sido manipulados), la dirección marcada como casa, los favoritos, las direcciones añadidas manualmente, etc:
Eso es todo por hoy, en el próximo artículo finalizaremos la cadena sobre Tomtom hablando del resto de información útil que podremos recuperar durante un forense.Saludos!

1 comentario:

  1. [...] a todos, en el post de hoy finalizaremos la cadena de análisis forense de navegadores Tomtom que como algunos recordaréis, dejamos en standby a la espera de recibir un nuevo producto desde [...]

    ResponderEliminar