sábado, 5 de noviembre de 2011

ANALISIS FORENSE EN CELULARES

1. Oxigen forensic suite 2011

Su objetivo principal es contribuir con el analisis forense orientado a los dispositivos moviles.

Es un software móvil forense que va más allá de un análisis lógico estándar de los teléfonos moviles, teléfonos inteligentes y PDAs. Utilizando protocolos avanzados de propiedad permite extraer muchos más datos que normalmente se extrae por la lógica de herramientas forenses, especialmente para los teléfonos inteligentes. Suite de oxígeno Forense es ampliamente utilizado en todo el mundo, más de 2.200 modelos de dispositivos móviles son compatibles con aquella aplicacion.



2. Utilidades Suite Oxygen Forensic puede extraer una gran cantidad de información única:


  1. Teléfono de información básica y datos de la tarjeta SIM
  2. La lista de contactos (incluyendo los números de móvil, cable, fax, direcciones postales, fotos, contactos y otra información de contacto)
  3. Perdidas / Salientes / Llamadas entrantes
  4. La tarjeta SIM de datos
  5. Grupos de información de la llamada
  6. Organizador (Calendario de reuniones, citas, notas, recordatorios de llamada, aniversarios y cumpleaños, tareas a realizar)
  7. Notas de texto
  8. Mensajes SMS (mensajes, registro, carpetas, mensajes borrados con algunas restricciones)
  9. Web caché del navegador y favoritos
  10. De protección de datos de integridad con MD5, SHA-1, SHA-2, CRC, HAVAL, GOST Ğ34.11-94
  11. Mensajes multimedia con archivos adjuntos
  12. Mensajes de correo electrónico con archivos adjuntos
  13. GPRS, EDGE, CSD, HSCSD y Wi-Fi del tráfico y las sesiones de registro
  14. Fotos y galería de imágenes
  15. Los clips de vídeo y películas
  16. Los registros de voz y clips de audio
  17. Todos los archivos de la memoria del teléfono, así como de la tarjeta de memoria flash, incluyendo las aplicaciones instaladas y los datos
  18. FM Radio Estaciones de base de datos (como parte del Explorador de archivos).


3. En el siguiente video se describe el analisis realizado a los Mensajes de diferentes tipos de un dispositivo movil:

http://www.youtube.com/watch?v=8TId_N1dx3I


4. Enlace al manual de la herramienta:

http://www.oxygenforensic.com/download/articles/Oxygen_Forensic_Suite_2011__Getting_started.pdf

viernes, 4 de noviembre de 2011

Comunicacion sobre Actividades Comunes en Facebook.

Comunicacion sobre Actividades Comunes en Facebook

En el numeral 3 del archivo se documentan las actividades basicas que se pueden trabajar en la pagina de facebook:


3.1. Busqueda de amigos

Se describe la forma en que se busca amigos por medio de la aplicacion, en la imagen se puede observar que cuando se realiza la busqueda, trae todos los registros similares.

3.2 Comentarios

En este punto nos muestra la imagen A. que cuando se realiza un comentario a un usuario, tecnicamnete se puede extraer como se observar en la imagen B.

3.3 Eventos

Aqui nos informa toda la actividad que ha tenido nuestra cuenta, muestra graficamente un aviso y tecnicamente como se observa aquellos eventos que estan pendientes por revisar.

3.4 Fotos

En este punto nos muestra como con un ID o numero de registro, podemos localizar una foto, dentro de la aplicacion.

3.5 Chat

En este numeral se indica el momento en el cual se tiene una conversacion en la aplicacion, las cuales son como pequeños archivos temporales html y nos muestra la forma en que tecnicamente podemos extraer aquella conversacion que se tenga.