Análisis Forense en Teléfonos Celulares – Parte 2

Continuamos con la segunda parte del articulo en escrito por Jorge Alberto Cuervo para La Comunidad DragonJAR, si aun no has visto la primera parte de este articulo puedes encontrarla en este enlace.
ForenCelg Análisis Forense en Teléfonos Celulares – Parte 2
En esta parte del proceso, nos aparece otra ventana donde nos da tres opciones para continuar, la primera opción, que es la que debemos seleccionar si es la primera conexión del teléfono, es el instalar el programa cliente de oxigen forensics 2010 en el . Pueden surgir muchos comentarios e interrogantes en esta parte del proceso, y es, “se invalida la evidencia obtenida?”; si analizamos un poco, los datos a examinar o evaluar en un dispositivo móvil, en este caso un , es la información referente a contactos, llamadas realizadas o recibidas, tiempos y fecha de duración, números telefónicos entrantes y salientes, mensajes, fotografías, etc. Por lo tanto, no debería invalidarse ya que se conserva la integridad de los datos de interés para la investigación.
4732833753 3aea80b55a Análisis Forense en Teléfonos Celulares – Parte 2
La segunda opción, es cuando ya se ha instalado previamente el programa cliente, y queremos revisar o cambiar los criterios de extracción de datos.
Y la tercera y ultima opción, es cuando no queremos instalar nada en el móvil y proceder a la desconexión.
Existen otras alternativas para la extracción de datos sin instalación de programa cliente, que se tratara en futuros artículos y de acuerdo al interés particular sobre el mismo.
Para nuestro ejemplo, hemos seleccionado la primera opción
De clic en next (siguiente), en la ventana a continuación se iniciará el proceso de transferencia en el momento que le de click en el botón Upload, como toda aplicación, primero se transfiere el setup al celular, una vez finaliza la transferencia, aparecerá en pantalla del móvil un mensaje indicándole si desea instalar la aplicación, permítale instalarla y siga los pasos a continuación.
4732823569 5d1d9b176a Análisis Forense en Teléfonos Celulares – Parte 2
4733464858 37d221d844 Análisis Forense en Teléfonos Celulares – Parte 2
En la próxima entrega de este articulo, veremos como utilizar el cliente que acabamos de instalar en el teléfono celular que estamos examinando, para extraer toda la información del teléfono que nos pueda ser útil en nuestro proceso de investigación.
IMPORTANTE!! Antes de continuar con el siguiente paso, Ejecute la aplicación en el celular, y en “opciones”, seleccione la conexión para transferencia que esté utilizando, en nuestro caso, modo transferencia . Una vez haya realizado este paso, en la siguiente ventana, seleccionamos el recuadro donde le confirmamos que ya hemos instalado el software en el móvil.Una vez le damos en siguiente (next), en la siguiente ventana nos muestra los datos del equipo al cual nos hemos conectado, observe que nos da el modelo del celular y su IMEI.
4732816231 94e82d95d3 Análisis Forense en Teléfonos Celulares – Parte 2
A partir de este momento se inicia el asistente para la extracción de datos.
4732814283 2b04df6dca Análisis Forense en Teléfonos Celulares – Parte 2
Damos clic en siguiente (next), en la siguiente ventana se colocan los datos de información para identificar el caso.
4733452792 f75d3ec5b0 Análisis Forense en Teléfonos Celulares – Parte 2
Una vez hemos llenado los campos con la información requerida, pasamos a la siguiente ventana. En esta, se nos permite seleccionar los datos a extraer, seleccione la casilla de cada uno de ellos, si lo desea personalizar. También puede realizar una extracción completa seleccionando “full Reading”, con esta opción, se leerán todos los datos de la memoria interna y externa del dispositivo en análisis.
4732801963 24e76349af Análisis Forense en Teléfonos Celulares – Parte 2
Se nos da en el siguiente cuadro un informe de confirmación, damos en siguiente (next).
4732799613 b3a1f1102d Análisis Forense en Teléfonos Celulares – Parte 2
Y le damos clic en el botón extract (extraer) y listo, se inicia el proceso de extracción, el tiempo de duración es directamente proporcional a la cantidad de información a extraer y al medio de transmisión que utilicemos.
Para no extender mucho el artículo, y dejar tema para otro post, mostrare algunas pantallas de la información que se puede extraer con esta aplicación, que si bien, analizaremos luego algunas potentes herramientas de software libre, es válido mostrar algunas de las mejores opciones comerciales, en este caso, como lo mencione en un principio, es una aplicación usada por los cuerpos de seguridad de más de 50 países en el mundo.
Veamos los pantallazos.
Directorio de Contactos con su respectiva foto.
4732796567 aa60069397 Análisis Forense en Teléfonos Celulares – Parte 2
Listado de Mensajes SMS
4732788505 5f7626bee6 Análisis Forense en Teléfonos Celulares – Parte 2
Opciones por categorías.
4733435692 0e7b1771af Análisis Forense en Teléfonos Celulares – Parte 2
Como podrán haber visto, son muchas posibilidades que tenemos con esta suite para extraer la información de los . Mas información sobre el producto http://www.oxygen-forensic.com/en/