Continuamos con la segunda parte del articulo Análisis Forense en Teléfonos Celulares escrito por Jorge Alberto Cuervo para La Comunidad DragonJAR, si aun no has visto la primera parte de este articulo puedes encontrarla en este enlace.
En esta parte del proceso, nos aparece otra ventana donde nos da tres opciones para continuar, la primera opción, que es la que debemos seleccionar si es la primera conexión del teléfono, es el instalar el programa cliente de oxigen forensics 2010 en el celular. Pueden surgir muchos comentarios e interrogantes en esta parte del proceso, y es, “se invalida la evidencia obtenida?”; si analizamos un poco, los datos a examinar o evaluar en un dispositivo móvil, en este caso un celular, es la información referente a contactos, llamadas realizadas o recibidas, tiempos y fecha de duración, números telefónicos entrantes y salientes, mensajes, fotografías, etc. Por lo tanto, no debería invalidarse ya que se conserva la integridad de los datos de interés para la investigación.
La segunda opción, es cuando ya se ha instalado previamente el programa cliente, y queremos revisar o cambiar los criterios de extracción de datos.
Y la tercera y ultima opción, es cuando no queremos instalar nada en el móvil y proceder a la desconexión.
Existen otras alternativas para la extracción de datos sin instalación de programa cliente, que se tratara en futuros artículos y de acuerdo al interés particular sobre el mismo.
Para nuestro ejemplo, hemos seleccionado la primera opción
De clic en next (siguiente), en la ventana a continuación se iniciará el proceso de transferencia en el momento que le de click en el botón Upload, como toda aplicación, primero se transfiere el setup al celular, una vez finaliza la transferencia, aparecerá en pantalla del móvil un mensaje indicándole si desea instalar la aplicación, permítale instalarla y siga los pasos a continuación.
En la próxima entrega de este articulo, veremos como utilizar el cliente que acabamos de instalar en el teléfono celular que estamos examinando, para extraer toda la información del teléfono que nos pueda ser útil en nuestro proceso de investigación.
IMPORTANTE!! Antes de continuar con el siguiente paso, Ejecute la aplicación en el celular, y en “opciones”, seleccione la conexión para transferencia que esté utilizando, en nuestro caso, modo transferencia bluetooth. Una vez haya realizado este paso, en la siguiente ventana, seleccionamos el recuadro donde le confirmamos que ya hemos instalado el software en el móvil.Una vez le damos en siguiente (next), en la siguiente ventana nos muestra los datos del equipo al cual nos hemos conectado, observe que nos da el modelo del celular y su IMEI.
A partir de este momento se inicia el asistente para la extracción de datos.
Damos clic en siguiente (next), en la siguiente ventana se colocan los datos de información para identificar el caso.
Una vez hemos llenado los campos con la información requerida, pasamos a la siguiente ventana. En esta, se nos permite seleccionar los datos a extraer, seleccione la casilla de cada uno de ellos, si lo desea personalizar. También puede realizar una extracción completa seleccionando “full Reading”, con esta opción, se leerán todos los datos de la memoria interna y externa del dispositivo en análisis.
Se nos da en el siguiente cuadro un informe de confirmación, damos en siguiente (next).
Y le damos clic en el botón extract (extraer) y listo, se inicia el proceso de extracción, el tiempo de duración es directamente proporcional a la cantidad de información a extraer y al medio de transmisión que utilicemos.
Para no extender mucho el artículo, y dejar tema para otro post, mostrare algunas pantallas de la información que se puede extraer con esta aplicación, que si bien, analizaremos luego algunas potentes herramientas de software libre, es válido mostrar algunas de las mejores opciones comerciales, en este caso, como lo mencione en un principio, es una aplicación usada por los cuerpos de seguridad de más de 50 países en el mundo.
Veamos los pantallazos.
Directorio de Contactos con su respectiva foto.
Listado de Mensajes SMS
Opciones por categorías.
Como podrán haber visto, son muchas posibilidades que tenemos con esta suite para extraer la información de los móviles. Mas información sobre el producto http://www.oxygen-forensic.com/en/
Fuente: http://www.dragonjar.org