13 ene 2014

Herramientas forense para ser un buen CSI. Parte XLVI: Oxygen Forensic

Buenas a todos, en la cadena de herramientas forense para ser un buen CSI os hemos hablado largo y tendido sobre cómo recuperar información de manera manual de móviles Android, Blackberry, etc. pero por suerte, los analistas forenses tenemos también a nuestra disposición potentes herramientas que automatizan gran parte de estas tareas. Una de las más importantes es Oxygen Forensic Suite. A grandes rasgos, esta aplicación nos permitirá extraer y analizar la información más interesante de smartphones, móviles, pdas, etc. de una manera rápida y sencilla

Entre la información que podríamos extraer con Oxygen Forensic se encuentran:
  • Mensajes de todo tipo (SMS/MMS/email/etc.) 
  • Backups (incluso protegidos por contraseña)
  • Calendario y registro de eventos
  • Contactos del teléfono, correo, chat, etc.
  • Conversaciones de aplicaciones como whatsapp
  • Fecha y hora
  • Hash
  • Geoposicionamiento
  • Datos del teléfono y de la SIM
  • Datos de grupos de llamantes
  • Anotaciones y tareas
  • Historial de llamadas 
  • Archivos como imagenes, videos, música, etc.
  • Caché del navegador, historial, marcadores, etc.
  • Aplicaciones instaladas
  • etc.
Oxygen Forensic es de pago, pero podemos descargar una versión de evaluación con la que tendremos acceso a algunas de sus funcionalidades principales, entre las que se encuentra la extracción básica de información del dispositivo, la guía telefónica, eventos, mensajes, el calendario, así como acceso a los archivos del terminal.

A continuación os mostramos algunas capturas de un terminal HTC Desire con Android 2.3 analizado con Oxygen Forensic 2013:





Oxygen Forensic soporta más de 1500 modelos diferentes de móvil entre los que se encuentran los de los principales fabricantes del mercado, como Nokia, Motorola, Samsung, Sony Ericsson, Apple, LG, RIM (Blackberry), HTC, HP, Asus, etc. También soporta los sistemas operativos Symbian, Windows, Android, iOS y BlackBerry.

Es interesante comparar la información que podemos extraer con Oxygen Forensic, de la que podemos extraer por otros medios como por ejemplo, rooteando un móvil Android y extrayendo la información por ADB.

Si tenéis oportunidad no dejeis de probarla.

Saludos!

No hay comentarios:

Publicar un comentario