Tutorial aprofundado da suíte forense de oxigênio

Tommie Konopelski
Tutorial aprofundado da suíte forense de oxigênio
Suíte forense de oxigênio é um software forense usado para adquirir dados de quase todos os tipos de dispositivos móveis, backups e imagens, dados do cartão SIM, logs do mensageiro e armazenamento em nuvem. Suíte forense de oxigênio é usado por um grande número de agências de investigação criminal, agências policiais, departamentos do exército, costumes e outros setores governamentais importantes para investigar os ataques digitais envolvendo smartphones, dispositivos de IoT, drones, observadores inteligentes, etc. Ele suporta uma variedade de dispositivos e fabricantes e pode ser usado para muitos propósitos, como:
  • Recuperando dados de observadores inteligentes que estão usando chipsets MTK.
  • Recuperando dados de dispositivos IoT (Amazon Alexa e Google Home)
  • Extraindo dados das 60 fontes de nuvem acima, incluindo Huawei, ICLOUD, MI Cloud Storage, Microsoft, Samsung, Email Server Amazon Drive, etc.
  • Recuperando a história do voo com metadados, vídeos e todas as imagens.
  • Recuperando dados de drones, registros de drones, aplicativos móveis de drones e armazenamento em nuvem de drones como DJI Cloud e Skypixel.
  • Analisando registros de dados de chamadas recebidos de provedores de serviços móveis.

Os dados extraídos usando o suíte forense de oxigênio podem ser analisados ​​em uma seção analítica amigável e incorporada que inclua uma linha do tempo adequada, gráficos e área de evidência-chave. Aqui, os dados de nossa necessidade podem ser pesquisados ​​facilmente usando várias técnicas de pesquisa, como palavras -chave, conjuntos de hash, expressões regulares, etc. Os dados podem ser exportados para diferentes formatos, como PDFs, RTF e XLS, etc.

Suíte forense de oxigênio Executa em sistemas usando o Windows 7, Windows 10 e Windows 8. Ele suporta conexões de cabo e Bluetooth USB e também nos permite importar e analisar dados de vários backups de dispositivos (Apple iOS, Windows Operating System, Android Operating System, Nokia, BlackBerry, etc.) e imagens (adquiridas usando outras ferramentas usadas para forense). A versão atual de Suíte forense de oxigênio apoia 25000+ Dispositivos móveis que podem estar executando qualquer tipo de sistema operacional como Windows, Android, iOS, Chipsets Qualcomm, BlackBerry, Nokia, MTK, etc.

Instalação:

Para ser usado Suíte forense de oxigênio, O pacote deve ser agrupado em um dispositivo USB. Depois de ter o pacote em um stick USB, conecte -o a um sistema de computador e aguarde a inicialização do motorista e inicie o programa principal.

Haverá opções na tela solicitando um local onde instalar o software, o idioma que você deseja usar, criar ícones, etc. Depois de lê -los com cuidado, clique Instalar.

Depois que a instalação é concluída, pode ser necessário instalar um pacote de driver, que é mais adequado conforme fornecido. Outra coisa importante a ser observada é que você precisa inserir a unidade USB o tempo todo em que está trabalhando Suíte forense de oxigênio.

Uso:

A primeira coisa que precisamos fazer é conectar um dispositivo móvel. Para isso, precisamos garantir que todos os drivers necessários sejam instalados e verifique se o dispositivo é suportado ou não clicando no AJUDA opção.

Para começar a extrair os dados, conecte o dispositivo ao sistema de computador com o Suíte forense de oxigênio instalado nele. Prenda um cabo USB ou conecte -se via Bluetooth, ligando -o.

A lista de conexões varia com os recursos do dispositivo. Agora escolha o método de extração. Caso o dispositivo esteja bloqueado, podemos ignorar o bloqueio da tela e o código de segurança e executar a recuperação de dados físicos em alguns sistemas operacionais Android (Motorola, LG e até Samsung) selecionando o Aquisição de dados físicos opção com nosso tipo de dispositivo selecionado.

Agora ele procurará o dispositivo e, assim que estiver concluído, solicitará informações sobre o número do caso, caso, nome do investigador, data e hora, etc. para ajudá -lo a gerenciar as informações do dispositivo sistematicamente.

No momento em que todas as informações são extraídas, você pode abrir o gadget para revisar e examinar informações ou executar o assistente de exportação e impressão com a chance de que você precise obter um relatório rápido sobre o gadget. Observe que podemos executar o assistente de exportação ou impressão sempre que trabalhamos com os dados do gadget.

Métodos de extração:

Extração de dados do Android:

Backup Android:

Conecte um gadget Android e escolha o método de extração de backup do Android na janela do programa. Suite forense de oxigênio reunirá as informações acessíveis por meio desta técnica. Cada designer de aplicativo escolhe quais informações do cliente colocar no reforço. Isso implica que não há garantia de que as informações do aplicativo sejam recuperadas. Este método funciona em Android 4.0 ou mais alto, e o dispositivo não deve ser bloqueado por um código de segurança ou senha.

Método Oxiagente:

Esta é a técnica que tira uma chance em qualquer sistema Android suportado. Com a chance de que diferentes técnicas sejam curtas, essa estratégia adquirirá, de qualquer forma, o arranjo base de informações. O Oxiagent não tem entrada para os organizadores da memória interna; Consequentemente, ele não retornará os registros de memória interna e não recuperará informações apagadas. Ele ajudará a recuperar apenas contatos, mensagens, chamadas, horários e registros da Streak Drive. Caso a porta USB esteja quebrada ou não está funcionando lá, devemos inserir um cartão SD, e isso fará o trabalho.

Acesso à raiz:

Ter acesso raiz mesmo por um pequeno período de tempo ajudará os investigadores a recuperar todos os dados, incluindo arquivos, pastas, documentos de imagens, arquivos excluídos, etc. Na maioria das vezes, essa técnica requer certos conhecimentos, mas os itens da suíte forense de oxigênio podem executá -la naturalmente. O produto utiliza uma aventura restritiva para os gadgets de Android de raiz de casca. Não há garantia de 100% de sucesso, mas para versões Android suportadas (2.0-7.0), podemos depender disso. Devemos seguir estas etapas para executar o seguinte:

  • Conecte o dispositivo Android ao software forense de oxigênio usando um cabo.
  • Escolha aquisição de dispositivos para que o pacote forense de oxigênio possa detectar automaticamente o dispositivo.
  • Escolha um método físico, rooting, e selecione a exploração de muitas explorações dadas (DirtyCow funciona na maioria dos casos).

MTK Android Dump:

Usamos este método para ignorar qualquer tipo de trava de tela, senhas, pinos, etc. com dispositivos usando chipsets MTK. Para usar este método, o dispositivo deve ser conectado no modo desligado.

Esta opção não pode ser usada com um carregador de inicialização bloqueado.

LG Android Dump:

Para dispositivos de modelos LG, usamos o método LG Android Dump. Para que esse método funcione, precisamos garantir que o dispositivo seja colocado em Modo de atualização de firmware do dispositivo.

A recuperação personalizada da Samsung Devices:

O Oxygen Forensics Suite fornece um método muito bom para a recuperação de dados dos dispositivos Samsung para modelos suportados. A lista do modelo suportado está aumentando dia a dia. Depois de selecionar o Samsung Android Dump no menu de aquisição de dados físicos, teremos uma lista de dispositivos Samsung populares suportados.

Escolha o dispositivo de nossa necessidade, e estamos prontos para ir.

Motorola Physical Dump:

O Oxygen Forensics Suite fornece uma maneira de extrair dados de dispositivos Motorola protegidos por senha que suportam os mais recentes dispositivos da Motorola (2015 em diante). A técnica permite que você evite qualquer tecla secreta de bloqueio de tela, carregador de inicialização bloqueado ou FRP introduzido e acesse os dados críticos, incluindo informações do aplicativo e registros apagados. A extração de informações dos gadgets da Motorola é realizada, consequentemente, com alguns controles manuais no gadget analisado. O Oxygen Forensics Suite transfere uma imagem Fastboot para o dispositivo que deve ser trocado no modo de flash Fastboot. A técnica não influencia nenhum dados do usuário. A extração física é finalizada utilizando o jet imager, a inovação mais recente na extração de informações dos aparelhos Android que permite obter as informações em alguns minutos.

Qualcomm Physical Dump:

O Oxygen Forensics Suite permite que os investigadores forenses usem o procedimento de obtenção física não ocultos por meio do modo EDL e Sidestep Screen trava em mais de 400 aparelhos Android extraordinários em vista do chipset Qualcomm. O uso da EDL juntamente com a extração de informações é regularmente muito mais rápido que o Chip-Off, JTAG ou ISP, e normalmente não requer desmantelamento por telefone. Além disso, a utilização desta técnica não altera os dados do usuário ou do sistema

O Oxygen Forensics Suite oferece ajuda para dispositivos com os chipsets que o acompanham:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, e assim por diante. O resumo dos dispositivos suportados incorpora modelos de Acer, Alcatel, Asus, Blu, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, Lyf, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, e numerosos outros.

Extração de dados do iOS:

Lógico clássico:

Esta é uma técnica com tudo incluído e é sugerido para todos os gadgets iOS e sistemas de reforço do iTunes iOS para obter informações. Com a chance de que o reforço do iTunes seja embaralhado, o produto se esforçará para descobrir a senha de vários ataques suportados (força bruta, ataque de dicionário, etc.). A estratégia retornará informações suficientes para o usuário, incluindo registros e aplicativos apagados.

Backup do iTunes:

Os registros de backup dos dispositivos iOS fabricados no iTunes podem ser importados em analista forense de oxigênio com a assistência do extrator forense de oxigênio. Qualquer inspetor mensurável pode dissecar as informações dos gadgets da Apple na interface da suíte forense de oxigênio ou depois criar relatos das informações obtidas. Para isso, vá para:

Importar Arquivo >> Importar backup da Apple >> Importar backup do iTunes

Para imagens de backup, vá para:

Importar Arquivo >> Importar a imagem de backup da Apple

Extração de dados do Windows:

A partir de agora, para obter dados importantes do usuário, o inspetor deve adquirir uma imagem física, seja por estratégias não invasivas ou intrusivas. A maioria dos inspetores usa estratégias de JTAG para o Windows Phone, pois oferece uma estratégia não inobiliada para acesso ao gadget sem exigir desmantelamento total, e vários modelos do Windows Phone são suportados. O Windows Phone 8 está apenas confirmado agora, e o gadget deve ser aberto. O sistema que conduz a coleção deve ser o Windows 7 e superior.

O Oxygen Forensics Suite pode obter informações sobre um link ou chegar ao Windows

Armazenamento em nuvem de telefone. A metodologia primária nos permite obter documentos de mídia sobre um link e contatos de agências telefônicas e abordar e trazer ativamente a Microsoft Bluetooth Association. Para esta situação, as informações são obtidas com dispositivos associados localmente, tanto através da USB Cable e Bluetooth Association. Ele é prescrito para consolidar o efeito posterior das duas metodologias para uma imagem completa.

As coisas da coleção suportadas incluem:

  • Lista telefônica
  • Logs de eventos
  • Navegador de arquivos (mídia incluída (imagens, documentos, vídeos)))

Extração de cartão de memória:

Suíte forense de oxigênio Fornece uma maneira de extrair dados dos cartões de memória FAT32 e Ext formated. Para isso, é preciso conectar o cartão de memória ao detetive forense de oxigênio através de um leitor de cartão. Na startup, escolha uma opção chamada “Despejo de cartão de memória”Na aquisição de dados físicos.

Os dados extraídos podem conter qualquer coisa que um cartão de memória contém como imagens, vídeos, documentos e também as locações geográficas dos dados capturados. Os dados excluídos serão recuperados com uma marca de reciclagem.

Extração de dados do cartão SIM:

Suíte forense de oxigênio fornece uma maneira de extrair dados dos cartões SIM. Para isso, é preciso conectar o cartão SIM ao detetive forense de oxigênio (mais de um cartão SIM pode ser conectado por vez). Se for protegido por senha, uma opção de entrada de senha será mostrada, digite a senha e você estará pronto para ir. Os dados extraídos podem conter chamadas, mensagens, contatos e chamadas e mensagens excluídas.

Importando backups e imagens:

Suíte forense de oxigênio fornece não apenas uma maneira de extração de dados, mas uma maneira de analisar dados, permitindo a importação de diferentes backups e imagens.

Suíte forense de oxigênio suporta:

  • Oxygen Cloud Backup (arquivo de extrator-ocb em nuvem)
  • Backup de oxigênio (arquivo ofb)
  • Backup do iTunes
  • Backup/imagem da maçã

o Imagem DMG da Apple não criptografada
o Sistema de arquivos Apple Tarball/Zipo descriptografou Elcomsoft DMG
o elcomsoft criptografado
o DMG da lanterna descriptografada
o DMG da lanterna criptografada
o xry dmg
o Apple Production DMG

  • Backup do Windows Phone
  • Imagem do JTAG do Windows Phone 8
  • Backup/imagem ufed
  • Android Backup/Image

o Android Backup
o Pasta de imagem do sistema de arquivos
o Sistema de arquivos Tarball/zip
o Android Physical Image /JTAG
Ó Backup de Nandroid (CWM)
Ó backup de nandroid (TWRP)
o Android Yaffs2
o Android Tot Container
O Xiaomi Backup
o Backup Oppo
Ó backup da Huawei

  • Backup de BlackBerry
  • Backup Nokia
  • Imagem do cartão de memória
  • Imagem do drone

Visualizando e analisando dados extraídos:

O dispositivos a seção no lado esquerdo da janela mostrará todos os dispositivos pelos quais os dados foram extraídos. Se especificarmos o caso, o nome do caso aparecerá aqui também.

O Caso aberto O botão nos ajudará a encontrar casos pelo número do caso e pelo nome do caso atribuído a eles.
Salvar caso - nos permite salvar um caso criado com um .Extensão do OFB.
Adicionar caso - Permite criar um novo caso adicionando um nome de caso e notas de caso
Remova o caso - Remove o estojo e os dispositivos selecionados do software forense de oxigênio
Salvar dispositivo - salva informações sobre dispositivos em um .Arquivo de backup do OFB. O arquivo pode ser usado para restaurar as informações posteriormente com o extrator
Remover dispositivo - Remove os dispositivos selecionados da lista
Armazenamento de dispositivos - permite armazenar bancos de dados de software em um disco diferente. Use -o quando tiver uma unidade específica para manter o banco de dados (como uma unidade flash removível) ou quando você está com pouco espaço no disco livre.
Salvar no arquivo Botão ajuda a salvar casos com .Extensão do Ofb para que possamos compartilhá -lo com um amigo com fatos forenses de oxigênio para abri -lo.
Exportar ou imprimir O botão nos permite exportar ou imprimir uma seção específica de evidências, como evidências -chave ou seção de imagens etc
Seções básicas:

Existem várias seções que mostram um tipo específico de dados extraídos.

Seção da lista telefônica:

A seção da lista telefônica contém uma lista de contatos com fotos pessoais, etiquetas de campo personalizadas e outros dados. Os contatos excluídos dos dispositivos Apple iOS e Android Os são marcados por um ícone de "cesta".

Seção de calendário:

A seção do calendário exibe todas as reuniões, aniversários, lembretes e outros eventos do calendário de dispositivo padrão, bem como dos terceiros.

Seção de notas: A seção Notas permite visualizar notas com a data/hora e anexos.

Seção de mensagens: SMS, MMS, e-mail, iMessages e mensagens de outros tipos são mostrados na seção Mensagens. As mensagens excluídas dos dispositivos Apple iOS e Android SO são destacados com cor azul e marcados por um ícone de "cesta". Eles são recuperados automaticamente dos bancos de dados sqlite.

Seção do navegador de arquivos: Ele fornece acesso a todo o sistema de arquivos de dispositivos móveis, incluindo fotos, vídeos, registros de voz e outros arquivos. A recuperação de arquivos excluída também está disponível, mas depende muito da plataforma de dispositivo.

Seção de eventos: CHAMADOS DE INSCRIÇÃO, ENTREGAMENTO, FACETIMAIS EM FACETIME - Todas essas informações estão disponíveis na seção de log de eventos. As chamadas excluídas dos dispositivos Apple iOS e Android SO são destacadas com cor azul e marcadas pelo ícone "Recick Bin".

Seção de conexões da web: O segmento de conexões da Web mostra todas as associações da Web em um único resumo e permite analisar pontos de acesso no guia. Nesse resumo, os analistas forenses podem descobrir quando e onde o usuário utilizou a Internet para chegar e identificar sua localização. O primeiro marcador concede clientes a examinar todas as associações Wi-Fi. Programação de suíte forense de oxigênio extrai uma área geográfica inexata de onde a associação Wi-Fi foi utilizada. Os mapas do Google reduzidos são criados e apareceu por dados SSID, BSSID e RSSI separados do telefone celular. O outro marcador permite examinar informações sobre locais. Apresenta informações sobre toda a atividade de rede do dispositivo (Cell, Wi-Fi e GPS). É apoiado pelos dispositivos Apple iOS (Jailbroken) e Android SO (enraizados).

Seção de senhas: O Oxygen Forensic® Software extrai informações sobre senhas de todas as fontes possíveis: IOS Keychain, bancos de dados de aplicativos, etc. As senhas podem ser recuperadas do Apple iOS, Android SO e Windows Phone 8 Dispositices.

Seção de inscrições: A seção Aplicativos mostra informações detalhadas sobre o sistema e os aplicativos de usuário instalados nos dispositivos Apple iOS, Android, BlackBerry 10 e Windows Phone 8. O Oxygen Forensics Suite suporta mais de 450 aplicativos com mais de 9000 versões de aplicativos.

Cada aplicativo possui uma guia Dados de usuário extraordinários, onde todas as informações de cliente analisado são encontradas. Esta guia contém informações acumuladas do aplicativo organizado para exame útil (senhas, logins, todas as mensagens e contatos, áreas geográficas, lugares visitados com instruções e guias, informações apagadas e assim por diante.)

Além da guia Dados do usuário, o Watcyer tem:

  • Guia de dados do aplicativo mostra o cofre do aplicativo inteiro do qual as informações são analisadas
  • A guia Documentos do aplicativo apresenta todos os registros (.Plist, .dB, .png e assim por diante.) relacionado ao aplicativo

Seção de redes sociais: Esta seção contém dados extraídos das plataformas sociais mais populares e aplicativos de namoro, incluindo Facebook, Instagram, LinkedIn, Twitter, etc. A seção do Facebook permite examinar a lista de amigos do proprietário do dispositivo, juntamente com mensagens, fotos, histórico de pesquisa, localização geográfica e outras informações importantes.

Seção de mensageiros: A seção Mensageiros inclui subseções com dados extraídos dos mensageiros mais populares: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber, etc. Whatsapp Messenger permite visualizar a lista de contatos, mensagens, dados compartilhados, informações excluídas e outras evidências.

Seção de notas: A seção Evernote permite ver todas as notas feitas, compartilhadas e combinadas pelo usuário do dispositivo. Cada nota é feita com a localização geográfica de onde o proprietário do dispositivo está

Encontrado, e esses dados são acessíveis na suíte forense de oxigênio. Há uma chance de investigar notas apagadas também.

Seção de navegadores da web: A seção de navegadores da web permite que o usuário extrava e examine arquivos de cache, como uma lista de sites da Internet e arquivos baixados dos navegadores da web móveis mais populares (pré-instalados e de terceiros), incluindo, mas não limitados ao safari, o Android padrão, Navegador da web, golfinho, Google Chrome, Opera, etc. Ele recupera a história do navegador também.

Seção de navegação: Inclui dados extraídos dos aplicativos de navegação mais populares (Google Maps, Maps, etc.).

Seção multimídia: A seção multimídia inclui subseções com dados extraídos dos aplicativos multimídia mais populares: Hide It Pro, YouTube, etc. A seção Hide It Pro mostra os arquivos de mídia (imagens e vídeo) que foram ocultos pelo proprietário do dispositivo. Para vê -los no dispositivo, a senha é necessária. Oxygen Forensics Suite concede acesso a esses dados ocultos, ignorando a senha.

Seção de drones: A seção de drones inclui subseções com dados extraídos dos aplicativos de drones mais populares, como DJI Go, DJI Go 4, Free Flight Pro, etc. Examinadores forenses podem extrair o histórico de voos, fotos e vídeos do drone enviados para o aplicativo, detalhes da conta do proprietário do drone e até dados excluídos. A suíte forense de oxigênio também pode extrair e descriptografar os tokens de DJI dos aplicativos móveis do drone. Este token dará acesso aos dados da nuvem DJI.

Dados organizados:

A linha do tempo:

A seção da linha do tempo organiza todas as chamadas, mensagens, eventos do calendário, atividades de aplicativos, histórico de conexões da web, etc. De uma maneira cronológica, por isso é fácil analisar o histórico de uso do dispositivo sem a necessidade de alternar entre diferentes seções. A seção da linha do tempo é suportada para um ou vários dispositivos móveis, para que você possa analisar facilmente a atividade do grupo em uma única exibição gráfica. Os dados podem ser classificados, filtrados e agrupados por datas, atividade de uso, contatos ou geo-dados. A guia Geo Timeline permite que os especialistas visualizem todas as informações de localização geográfica do dispositivo, localizando locais onde o suspeito usou o dispositivo móvel. Com a ajuda de mapas e rotas, os investigadores de botões podem criar rotas para rastrear os movimentos do proprietário do dispositivo dentro de um prazo especificado ou encontrar lugares visitados com frequência.

Contatos agregados:

O programa com sua seção de contatos agregados permite que especialistas forenses analisem contatos de várias fontes, como agenda, mensagens, registros de eventos, vários mensageiros e redes sociais e outros aplicativos. Ele também mostra contatos entre dispositivos de vários dispositivos e contatos em grupos criados em vários aplicativos. Ao permitir a análise de contatos agregados, o software simplifica bastante o trabalho dos investigadores e permite descobrir relações e dependências que, de outra forma, poderiam escapar do olho.

Evidência -chave:

A principal área de evidência oferece uma perspectiva perfeita e organizada sobre a prova destacada como fundamental por investigadores forenses. As autoridades mensuráveis ​​podem verificar certas coisas que têm um lugar com diferentes áreas como provas básicas, nesse ponto, explorando -as ao mesmo tempo pagando pouca atenção à sua área única. A evidência principal é uma visão total que pode mostrar coisas escolhidas de todas as áreas acessíveis na suíte forense de oxigênio. O segmento oferece a capacidade de auditar dados importantes com uma aparência solitária, concentrando os esforços de alguém na coisa principal e peneirando através da diversão de informações imateriais.

Visualizador de banco de dados SQL:

O Visualizador de banco de dados SQLite permite analisar arquivos de banco de dados da Apple, Android, BlackBerry 10, WP 8 Dispositivos em formato SQLite. Os arquivos têm notas, chamadas, sms nele.

Visualizador de Plist:

O espectador do Plist permite analisar .Arquivos Plist da Apple Devices. Esses arquivos contêm informações sobre pontos de acesso Wi-Fi, mostradores de velocidade, o último operador de celular, configurações da loja da Apple, configurações de Bluetooth, configurações de aplicativos globais, etc.

Drone Logs Importar:

O produto também permite trazer o log de drones .DAT registra legitimamente em mapas de suíte forense de oxigênio para imaginar áreas e rastrear um curso de autômato. Os registros podem ser retirados do depósito de autômatos ou do aplicativo assistente de DJI introduzido no proprietário do PC do drone.

Procurar:

É uma situação comum para você precisar encontrar algum texto, pessoa ou número de telefone nas informações extraídas do dispositivo móvel. A suíte oxygenforensics possui um mecanismo de pesquisa avançado. A pesquisa global permite encontrar informações do cliente em cada segmento do gadget. Aparelho se oferece para digitalizar texto, números de telefone, mensagens, coordenadas geográficas, endereços IP, endereços MAC, números de cartão de crédito e conjuntos de hash (MD5, SHA1, SHA256, Projeto VIC). A Biblioteca de Articulações Padrão é acessível para busca progressivamente personalizada. Especialistas podem examinar as informações em um dispositivo ou mais de um dispositivo. Eles podem escolher os segmentos onde examinar a pergunta, aplicar termos booleanos ou escolher qualquer um dos designs predefinidos. O diretor da lista de slogan permite fazer um conjunto especial de termos e executar uma olhada para cada um desses termos sem um momento de atraso. Por exemplo, esses podem ser os arranjos dos nomes ou o arranjo de palavras e expressões hostis. O dispositivo de pesquisa mundial poupa todos os resultados e oferece relatórios de impressão e planejamento para qualquer número de pesquisas.

Algumas coisas importantes a serem lembradas são

  • Em primeiro lugar, verifique se você instalou os drivers para o dispositivo. Você pode baixar o pacote de driver da área do seu cliente
  • Se você conectar um dispositivo Pressione o botão Connect Device na barra de ferramentas para iniciar o Oxygen Forensics Suite
  • Se você conectar o dispositivo Apple iOS, conectá -lo, desbloquear e confiar no computador no dispositivo.
  • Se você se conectar a um dispositivo Android SO, ative o modo de desenvolvedor nele. Vá para Configurações> Sobre o telefone> Número de construção menu e toque nele 7 Então vá para Configurações> Opções do desenvolvedor> Depuração USB menu no dispositivo. Toque na caixa de seleção de depuração USB e conecte o dispositivo ao computador.
  • Se um dispositivo SO Android estiver protegido por senha, verifique se é suportado pelos métodos de desvio localizados sob a aquisição de dados físicos em Suíte forense de oxigênio.

Conclusão:

O escopo da análise Suíte forense de oxigênio Fornece muito maior do que qualquer outra ferramenta de investigação forense, e podemos recuperar muito mais informações de um smartphone usando o Oxygen Forensics Suite do que qualquer outra ferramenta de investigação forense lógica, especialmente no caso de dispositivos móveis. Usando o Oxygen Forensics Suite, pode-se adquirir todas as informações sobre dispositivos móveis, que incluem localização geográfica de um telefone celular, mensagens de texto, chamadas, senhas, dados excluídos e dados de uma variedade de aplicativos populares. Se o dispositivo estiver bloqueado Suíte forense de oxigênio pode ignorar a senha da tela de bloqueio, senha, pino, etc. e extraia os dados de uma lista de dispositivos suportados (Android, iOS, BlackBerry, Windows Inclinados), é uma lista enorme e as entradas estão aumentando dia a dia. O oxigênio forense fez uma parceria com MITRA Corporação para entregar o método de extração mais rápido para dispositivos Android. Graças ao novo módulo Jet-Imager, os dispositivos Android são adquiridos muitas vezes mais rápido do que os métodos anteriores permitidos. O módulo Jet-Imager permite que os usuários criem despejos físicos completos a partir de dispositivos Android, em média, até 25% mais rápido. A velocidade de extração depende de quanto dados o dispositivo possui. Suíte forense de oxigênio é uma opção preferida para uma investigação forense em um dispositivo móvel para qualquer investigador forense.

php
Como usar enquanto loop em php?
O loop while é um conceito crucial usado para executar um bloco de código repetidamente até que uma ...
Orlando Green
C ++
Como usar o operador de atribuição de subtração em C ++
Em C ++, o -= é um operador de atribuição de subtração, subtraia dois valores laterais opostos do op...
Benny Hilll DDS
C nítido
Qual é a diferença entre int e duplo em c#
Inteiros (int) são números inteiros, o que significa que eles não têm pontos decimais. Duplas (dupla...
Marlon Bernhard
Pitão
Pandas para látex
Carl Hintz DDS
C ++
Matriz de estruturas em C ++
Ed Treutel IV
Pitão
String de gravação python para arquivo
Marlon Bernhard
R
Como criar um quadro de dados vazio r
Tommie Konopelski
php
O que é um erro de índice indefinido no PHP e como corrigi -lo?
Joey Bartoletti
Golang
Quais são os tipos de dados em Golang
Bryant Rowe Sr.
JavaScript
Como o TypeScript é diferente de JavaScript?
Marlon Bernhard
MS SQL Server
O que é MySQL RDBMS um guia abrangente
Shaun Bogan
php
Como anexar a uma matriz no PHP?
Carl Hintz DDS
C Programação
Livros e guias para a linguagem C
Tommie Konopelski