Análisis Forense en Teléfonos Celulares – Parte 2

Continuamos con la segunda parte del articulo Análisis Forense en Teléfonos Celulares escrito por Jorge Alberto Cuervo para La Comunidad DragonJAR, si aun no has visto la primera parte de este articulo puedes encontrarla en este enlace.

Análisis Forence en Celulares

En esta parte del proceso, nos aparece otra ventana donde nos da tres opciones para continuar, la primera opción, que es la que debemos seleccionar si es la primera conexión del teléfono, es el instalar el programa cliente de oxigen forensics 2010 en el celular. Pueden surgir muchos comentarios e interrogantes en esta parte del proceso, y es, “se invalida la evidencia obtenida?”; si analizamos un poco, los datos a examinar o evaluar en un dispositivo móvil, en este caso un celular, es la información referente a contactos, llamadas realizadas o recibidas, tiempos y fecha de duración, números telefónicos entrantes y salientes, mensajes, fotografías, etc. Por lo tanto, no debería invalidarse ya que se conserva la integridad de los datos de interés para la investigación.

La segunda opción, es cuando ya se ha instalado previamente el programa cliente, y queremos revisar o cambiar los criterios de extracción de datos.
Y la tercera y ultima opción, es cuando no queremos instalar nada en el móvil y proceder a la desconexión.

Existen otras alternativas para la extracción de datos sin instalación de programa cliente, que se tratara en futuros artículos y de acuerdo al interés particular sobre el mismo.

Para nuestro ejemplo, hemos seleccionado la primera opción

De clic en next (siguiente), en la ventana a continuación se iniciará el proceso de transferencia en el momento que le de click en el botón Upload, como toda aplicación, primero se transfiere el setup al celular, una vez finaliza la transferencia, aparecerá en pantalla del móvil un mensaje indicándole si desea instalar la aplicación, permítale instalarla y siga los pasos a continuación.

Analisis Forense Celulares

En la próxima entrega de este articulo, veremos como utilizar el cliente que acabamos de instalar en el teléfono celular que estamos examinando, para extraer toda la información del teléfono que nos pueda ser útil en nuestro proceso de investigación.

IMPORTANTE!! Antes de continuar con el siguiente paso, Ejecute la aplicación en el celular, y en “opciones”, seleccione la conexión para transferencia que esté utilizando, en nuestro caso, modo transferencia bluetooth. Una vez haya realizado este paso, en la siguiente ventana, seleccionamos el recuadro donde le confirmamos que ya hemos instalado el software en el móvil.Una vez le damos en siguiente (next), en la siguiente ventana nos muestra los datos del equipo al cual nos hemos conectado, observe que nos da el modelo del celular y su IMEI.

A partir de este momento se inicia el asistente para la extracción de datos.

Damos clic en siguiente (next), en la siguiente ventana se colocan los datos de información para identificar el caso.

Una vez hemos llenado los campos con la información requerida, pasamos a la siguiente ventana. En esta, se nos permite seleccionar los datos a extraer, seleccione la casilla de cada uno de ellos, si lo desea personalizar. También puede realizar una extracción completa seleccionando “full Reading”, con esta opción, se leerán todos los datos de la memoria interna y externa del dispositivo en análisis.

Se nos da en el siguiente cuadro un informe de confirmación, damos en siguiente (next).

Y le damos clic en el botón extract (extraer) y listo, se inicia el proceso de extracción, el tiempo de duración es directamente proporcional a la cantidad de información a extraer y al medio de transmisión que utilicemos.

Para no extender mucho el artículo, y dejar tema para otro post, mostrare algunas pantallas de la información que se puede extraer con esta aplicación, que si bien, analizaremos luego algunas potentes herramientas de software libre, es válido mostrar algunas de las mejores opciones comerciales, en este caso, como lo mencione en un principio, es una aplicación usada por los cuerpos de seguridad de más de 50 países en el mundo.
Veamos los pantallazos.

Directorio de Contactos con su respectiva foto.

Listado de Mensajes SMS

Opciones por categorías.

Como podrán haber visto, son muchas posibilidades que tenemos con esta suite para extraer la información de los móviles. Mas información sobre el producto http://www.oxygen-forensic.com/en/

Escrito por Jorge Alberto Cuervo Director de SITEC Networks para La Comunidad DragonJAR


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter
Compartir este Artículo
  • Pingback: Tweets that mention Análisis Forense en Teléfonos Celulares – Parte 2 -- Topsy.com()

  • http://estegano.neobits.org hecky

    Demasiado bueno 😉 Espero las alternativas en SoftwareLibre…

    Saludos 😉

  • http://www.babyrodri.net Rodrigo Moreno

    Yo igual que @hecky espero las alternativas en Software libre, y aún más que eso, espero software nativo en linux para hacer este tipo de análisis…

    No he buscado lo suficiente, pero han hecho artículos de técnicas anti-foresnes?

  • http://www.sitecnetworks.com Jorge

    Proximamente se posteara un articulo utilizando software libre.

    • http://[email protected] Jenny Toaza

      Hola Jorge me parece interesente su pagina por favor digame como puedo conseguir un demo de este software o algun software que realice las mismas funciones de este pero q sea libre para poder desarrollar mi Tesis de Grado. soy Ecuatoriana y me interesa mucho el analisis forense en los telefonos celulares…..

      Gracias

  • Pingback: Análisis Forense en Teléfonos Celulares – Parte 1()

  • wasm30

    Interesante articulo esperamos una nueva entrada en cuanto a software libre…saludos desde el sur de colombia..

  • marcelo

    Hola he revisado su pagina, es muy interesante y una tematica muy interesante, ademas ofrecen mucha informacion para ese día tan especial. Me encantaria agregarles a mi directorio.
    Avisenme si les interesa.
    Saludos

  • Filo

    Excelente aporte, muy util la herramienta.. Y donde esta el crack :p

  • Pablo

    Hola muy bueno el soft y el articulo, pero a la hora de realizar el upload del oxyagent al cel (Samsung Innov8) me salta error de “Cannot find file In”, y ya eh intentado todo, como soluciono eso?. Muchas Gracias

  • Pingback: Boletín de la Comunidad DragonJAR #0012 / Junio – Julio de 2010()

 

¿Te gustó?, compártelo…

 

       

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices