Меню Закрыть

Мобильный криминалист мастер извлечения данных

admin 0 комментариев

Содержание

ООО «Оксиджен Софтвер», ведущий российский разработчик и поставщик передовых средств для экспертного исследования данных мобильных устройств, облачных сервисов и дронов, представляет новую версию продукта «Мобильный Криминалист» 11.0. В модуль «Облачные Сервисы» добавлен функционал, позволяющий извлекать информацию из мобильного устройства, используя метод авторизации по QR-коду либо токену WhatsApp QR из веб-браузеров или десктопной версии приложения WhatsApp. Отличительной особенностью этого функционала является то, что при наличии токена, появляется возможность выгрузки всей базы сообщений даже с заблокированного устройства.

  • Информация об устройстве и аккаунте. Информация о модели устройства, производителе и версии операционной системы, номер телефона и его MNC и MCC, состояние аккумулятора, язык интерфейса, никнейм владельца устройства.
  • Список контактов и их аватары. В списке присутствуют все контакты с мобильного устройства, в том числе те, которые не зарегистрированы в WhatsApp.
  • Сообщения личных и групповых чатов. В том числе полный список всех личных и групповых чатов и список участников чатов.
  • Пропущенные звонки.
  • Медиафайлы и другие виды вложений. Изображения, видео, голосовые сообщения, аудио файлы, контакты, геолокации.

Токен WhatsApp QR можно обнаружить с помощью модуля «Скаут» в веб-браузерах Google Chrome, Opera, Mozilla Firefox или в приложении WhatsApp для ПК. Также токен может быть ранее сгенерирован в ходе предыдущей сессии в «Облачных Сервисах». Важно отметить, что он является одноразовым. После авторизации сервер выдает новый токен, который нужно будет использовать для следующей авторизации.

Как отметил ведущий специалист по компьютерной криминалистике компании Group-IB, Олег Скулкин: «Современные средства защиты, используемые производителями мобильных устройств, создают все новые препятствия для специалистов по мобильной криминалистике, ограничивая возможность извлечения криминалистически значимой информации. Данный факт обуславливает актуальность применения альтернативных способов извлечения данных».

Помимо представленных улучшений программы, нельзя не отметить другие важные обновления «Мобильного Криминалиста» 11.0:

  • Мастер Извлечения Данных. Добавлена поддержка устройств MTK Smart Watch и MTK Feature Phone.
  • Мастер Извлечения Данных. Добавлена ​​поддержка iOS 12.0 и iPhone Xs, iPhone Xs Max, iPhone Xr.
  • Мастер Извлечения Данных. Для телефонов LG G5 и V10 на ОС Android 6.х и 7.х добавлен подбор пароля и последующая расшифровка образов памяти.
  • Мастер Извлечения Данных. Восстановлен механизм извлечения из дронов DJI для новых прошивок версии .0400 и .0500. Теперь дроны не требуют перезагрузки после выполнения эксплойта перед извлечением.
  • Мастер Извлечения из Облачных Сервисов. Добавлена поддержка сервиса обмена фотографиями и видео, сделанных с помощью дронов, SkyPixel.
  • Мастер Извлечения из Облачных Сервисов. Добавлена поддержка прокси для сервисов Google, WhatsApp QR, Facebook, Telegram, Dropbox и Twitter.
  • Мастер Извлечения из Облачных Сервисов. Добавлена возможность работать сразу в нескольких окнах модуля. Теперь эксперты могут производить несколько извлечений одновременно.
  • Мастер Извлечения из Облачных Сервисов. Добавлена поддержка авторизации по токену Google Chrome, найденному на ПК, в сервисах Google Chrome, Google Calendars, Google Drive, Google Location History, Google Photos и т.д.
  • Мастер Извлечения из Облачных Сервисов. Добавлена поддержка авторизации по USB-токену для сервисов Google.
  • Мобильный Криминалист Скаут. Добавлено извлечение токенов Telegram из веб-браузеров Google Chrome, Mozilla Firefox, Opera.
  • Мобильный Криминалист Скаут. Добавлено извлечение токенов WhatsApp Web из веб-браузеров Google Chrome, Opera, Mozilla Firefox.
  • Мобильный Криминалист Скаут. Добавлено извлечение токенов WhatsApp Desktop из приложения для ПК.
  • Мобильный Криминалист Скаут. Добавлено извлечение токенов учетной записи Google из браузера Google Chrome.
  • Лента Событий. Добавлены данные из раздела “Веб-соединения”: Местоположения.
  • Поиск. Добавлен поиск по данным раздела “Веб-соединения”: Местоположения.
  • Сообщения. Apple. Добавлено отображение рукописных рисунков и текстов в сообщениях iMessages.
  • Общее. Добавлен новый тип событий "Входящее не полученное сообщение".
  • Экспорт. Важные Улики. Добавлен экспорт эскизов вложенных файлов для записей, добавленных из раздела “Приложения”.
  • Экспорт. Общее. Ускорен запуск модуля экспорта из разделов с большим количеством данных.
  • Просмотрщик SQLite. Добавлены улучшения по работе с базами данных. Теперь эксперты могут открывать новые базы данных из "Мобильного Криминалиста" в уже запущенном просмотрщике, а также перетаскивать и открывать сразу несколько баз данных в окне просмотрщика SQLite.
  • Просмотрщик Plist. Исправлена ошибка, возникающая при открытии некоторых бинарных файлов Plist.
  • Приложения. Добавлена поддержка Facebook Messenger Lite для Android устройств.
  • Приложения. Добавлена поддержка Google Home для Apple iOS и Android устройств.
Читайте также:  Bootstrap 4 убрать отступы

«Мобильный Криминалист» 11.0 поддерживает боле 440 уникальных приложений, 8 300 версий приложений и 20 300 моделей устройств!

Описание СКАЧАТЬ ( 85,64 Мб) Скриншоты (13) Статистика Отзывы (5)
  • Рейтинг программы — 4.23 из 5
  • 1
  • 2
  • 3
  • 4
  • 5

Мобильный Криминалист — уникальный в своем роде инструмент для детальной экспертизы мобильных устройств, который вытянет с любого телефона, смартфона или КПК всю информацию, которая на нем хранится: список контактов, абонентские группы, быстрые наборы, пропущенные, входящие и исходящие звонки, сообщения SMS, MMS и электронной почты и др. Программа выдает подробную информацию о SIM карте вставленной в телефон, а так же о самом телефоне.

  • Поддержка более 1900 моделей мобильных устройств (Nokia, iPhone, Sony Ericsson, Samsung, Motorola, Blackberry, Panasonic, Siemens, HTC и многие другие).
  • Поддержка смартфонов под управлением ОС Symbian, Nokia S60, Sony Ericsson UIQ, Windows Mobile, Blackberry, Android и Apple.
  • Извлечение уникальной информации, как например список контактов, пропущенные, входящие и исходящие звонки и сообщения, время и дата поступления сообщений SMS, события календаря, заметки, мультимедийные файлы, данные секции Lifeblog, установленные приложения Java, файловая система памяти телефона и карты памяти, данные по трафику GPRS и Wi-Fi и многое другое.
  • Подключение мобильных устройств через стандартные кабели и адаптеры.
  • Защита целостности данных алгоритмами MD5, SHA-1, SHA-2, CRC, HAVAL, ГОСТ Р34.11-94.
  • Наличие анализатора временных файлов браузера.
  • Предоставление доступа к географическому положению событий.
  • Возможность сохранения и печати отчетов в форматах PDF, RTF и XLS.
  • Поддержка Unicode и многое другое.

fpm_start( "true" );

Оцените программу!
4.23 из 5, всего оценок — 40

Статус программы Условно-бесплатная | Цена: ?499.00
Ограничение в работе программы 30 дней или 30 запусков
Операционка Windows 7, Vista, XP
Интерфейс Английский, Русский
Закачек (сегодня/всего) 4 / 18 245
Разработчик
Последнее обновление 05.02.2014 (Сообщить о новой версии)
Категории программы другое — Восстановление данных

SmartPhone Flash Tool 5.1924

Полезная программа для прошивки телефонов и планшетов на базе MTK. Ключевой особенностью приложения, выделяющим его среди конкурентов, является поддержка всех

Мобильный Криминалист 2013

Мобильный Криминалист — уникальный в своем роде инструмент для детальной экспертизы мобильных устройств, который вытянет с любого телефона, смартфона или КПК всю

MobileBalance 2.73.01

MobileBalance — Программа отслеживает в режиме On-Line баланс сотовых телефонов используя информацию доступную из ИССА. Работает со всеми регионами, где работает

Читайте также:  Lg v30 и samsung galaxy s8

KingRoot 3.5.0.1157

Бесплатная и интуитивно понятная программа, с помощью которой можно быстро и легко получить права суперпользователя на Android-устройстве просто подключив его к

Nokia Software Updater 3.0.655

Nokia Software Updater — полезное приложение для владельцев мобильных телефонов Nokia, которое позволяет загружать и устанавливать обновления ПО. По окончанию

Мобильные операторы 4.12

Мобильные операторы — программа позволяет по номеру телефона получить информацию: оператора мобильной связи, регион, дату регистрации

Отзывы о программе Мобильный Криминалист

Игорь про Мобильный Криминалист 2013 [15-02-2019]

Пожалуй один из лучших продуктов в своем направлении. Тащит много информации из телефонов.
2 | 4 | Ответить

Евгений про Мобильный Криминалист 2013 [08-01-2015]

Подскажите как её запустить в триальном режиме?
13 | 49 | Ответить

андрей про Мобильный Криминалист 2011 3.1 [15-04-2013]

как ни странно прога действительно рабочая но вот только чтобы активировать её надо будет завести платный почтовый адрес. к сожалению на бесплатники ключики не высылают. цена программы равна примерно 2 айфонам. жесть
6 | 2 | Ответить

ser про Мобильный Криминалист 2011 3.1 [11-10-2012]

как ни странно,не устанавливается
5 | 2 | Ответить

e_serg про Мобильный Криминалист 2011 3.1 [18-04-2011]

Как ни странно очень много чего определяет и показывает. Удивлен и поражен.
7 | 17 | Ответить

Корзина закачек ( 0 ) Избранные ()

Категории

Windows

macOS

Android

iOS

Windows Phone

Советуем обратить внимание

Встроенный поиск поможет вам найти любой файл. Встроенный проигрыватель покажет вам видео не дожидаясь загрузки. Каталог поможет выбрать из миллона программ, игр, фильмов именно то, что вам необходимо.

© 2002—2019 SOFTPORTAL Мобильная версия | О проекте | Обратная связь | ЧАВО | Статистика | Политика конфиденциальности
SoftPortal™ является зарегистрированной торговой маркой. Копирование материалов портала запрещено.

Программы Новости Статьи Разработчику Дизайн сайта —
компания Relmax, Inc.

Мы используем файлы cookies для того, чтобы предоставить вам больше возможностей при использовании нашего сайта

Содержание статьи

Предисловие

Если iOS-девайсы выпускает лишь корпорация Apple, то мобильные устройства на Android — просто колоссальное число производителей. Поэтому и способов извлечения данных несколько. Если ты читал мою статью про мобильную криминалистику Apple-девайсов (ссылка выше), то знаешь, что эти самые способы делятся на три группы: извлечение на логическом уровне, извлечение на уровне файловой системы и извлечение на физическом уровне. И сейчас мы подробно разберем каждый из способов.

WARNING

Статья адресована специалистам по безопасности и тем, кто собирается ими стать. Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Извлечение данных на логическом уровне

Разумеется, наиболее простой способ логического извлечения — пресловутое резервное копирование посредством Android Debug Bridge. Сделать это довольно легко — достаточно активировать в настройках устройства отладку по USB, подключить его к компьютеру и воспользоваться следующей командой:

Первый ключ, -apk , говорит ADB бэкапить APK-приложения; второй, -shared , позволяет включить в бэкап данные приложений и содержимое карты памяти, если последняя имеется; третий, -all , добавит в резервную копию все приложения, в том числе системные, что может пригодиться при расследовании инцидентов, связанных с малварью. И все бы ничего, вот только современные устройства позволяют сохранять в такую резервную копию далеко не все. Например, в него не входит ни список контактов, ни SMS-сообщения, разве что их фрагменты из logs.db.

Читайте также:  Источник питания для станка чпу

Чтобы побороть такую несправедливость, разработчики криминалистического программного обеспечения, например Oxygen Software и Magnet Forensics, включают в свои инструменты так называемые приложения-агенты, которые устанавливаются на целевое устройство и позволяют извлечь вожделенные базы данных. Например, mmssms.db, как несложно догадаться, содержит сведения о переданных и полученных SMS и MMS. Как ты уже понял, зачастую форензик-софтом для логического извлечения используется все тот же ADB, а полученный бэкап распаковывается и обогащается данными, извлеченными приложением-агентом. Кстати, если ты хочешь сам распаковать такой бэкап, то благодаря опенсорсному инструменту adbextractor ты можешь с легкостью это сделать:

В результате получишь tar-архив с содержимым твоего ADB-бэкапа.

Извлечение данных на уровне файловой системы

Так как в последнее время, особенно с выходом Android Nougat, смартфоны с шифрованием перестали быть редкостью, этот способ извлечения данных наиболее приемлем. Как ты наверняка знаешь, просто так получить полный доступ к файловой системе пользовательского раздела нельзя, для этого нужны права суперпользователя. На этом подробно останавливаться я не буду. Уверен, в твоем арсенале найдется с десяток инструментов, позволяющих получить заветный root-доступ на Android-девайсе (а если нет, советую изучить материал по этой ссылке, ну и Гугл тебе в помощь).

Как понимаешь, это не самый гуманный способ, особенно если говорить о мобильной криминалистике, ведь он оставляет массу следов в памяти устройства, например добавит приложение SuperSU, а в случае KingoRoot и еще парочку бесполезных приложений. Тем не менее временами приходится использовать и такие сомнительные методы: здесь главное — все тщательно документировать. Разумеется, не все root-методы одинаково вредны, иногда можно получить временный root-доступ, который вполне себе криминалистически правильный.

Есть и более приемлемый способ — так называемый Nandroid-бэкап. Здесь на помощь криминалисту приходят всевозможные кастомные рекавери-прошивки, например TWRP. Кстати, ребята из Oxygen Software сделали свои собственные, очищенные от всевозможного мусора и максимально приближенные к криминалистическим стандартам, о них мы поговорим позже, когда займемся извлечением данных на физическом уровне.

Вернемся к TWRP и Nandroid. Такой бэкап, в отличие от пресловутого ADB, позволяет сделать практически точную копию состояния твоего Android-девайса в определенный момент времени, а это значит, что абсолютно все данные приложений достанутся криминалистам. И да, сложный графический пароль твои данные едва ли спасет. А вот заблокированный загрузчик очень даже может, так как в этом случае прошить кастомное рекавери едва ли получится. Такие смартфоны очень расстраивают криминалистов, уж поверь мне.

Итак, что же нам понадобится для создания Nandroid-бэкапа? Рассмотрим на примере самых распространенных Android-девайсов — тех, что произведены группой компаний Samsung. Во-первых, нужен подходящий образ рекавери, его можно найти на официальном сайте TWRP. Во-вторых, свеженькая (а иногда и не очень свеженькая) версия Odin — он-то и позволит залить прошивку в смартфон.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

«>

Рекомендуем к прочтению

Добавить комментарий

Ваш адрес email не будет опубликован.