Hardware Forense

Escrito por Maverick el . Posteado en Informatica, Tecnologia

Hace tiempo que quiero hablaros de unos productos comerciales basados en Hardware que nos han ayudado en diversos casos forenses. No es que sea muy dado a explicar productos comerciales en el blog, dado que me gusta emplear el ingenio con las propias herramientas que tenemos de código abierto o del propio sistema operativo. Pero la verdad que para casos muy concretos, que requieran velocidad y sencillez, voy a proponer estos que nosotros estamos utilizando.

DISPOSITIVOS MOVILES UFED (Universal Forensic Extraction Device) Maravilloso producto distribuido por CELLEBRITE capaz de extraer datos de la mayoría de dispositivos móviles del mercado, incluidos los smartphones y dispositivos PDA (Palm OS, Microsoft, Blackberry, Symbian, iPhone y Google Android). Entre las cosas que es capaz de adquirir se encuentran las mas usuales:
  • Contactos
  • Mensajes de texto SMS
  • Mensajes de texto eliminados (SIM/USIM)
  • Historial de llamadas (recibidas, realizadas, perdidas)
  • Audio
  • Vídeo
  • Fotos e imágenes
  • Melodías
  • Datos del teléfono (IMEI/ESN, número de teléfono)

Para nosotros nos parece una herramienta imprescindible sobre todo cuando tienes que clonar un móvil casi sin tocarlo.

Aquí tenéis unas fotos en acción obteniendo datos de un Iphone:
Copia los datos del Iphone a un pendrive
Progreso de la copia
Proceso de recuperación de la información del iphone a un portátil

CLONADORES DE DISCO DURO — VOOM HARDCOPY III

Si lo que queremos es una copia lo más rápidamente posible hemos de ir por este hardware duplicador de disco duro portátil, con capacidad de protección de disco y con doble salida para realizar desde clonados a discos idénticos o a imagen en formato dd. También una de las características que mas me gusta es la posibilidad de calcular el HASH de los discos.

Estas son algunas de sus capacidades:

  • La velocidad de clonado a dos unidades de destino es de hasta 7.1 GB / min.
  • Posibilidad de realizar uno o dos pases con MD5 y SHA256
  • Extremadamente sencillo de utilizar
  • Actualizaciones de por vida
  • Adaptadores IDE incluidos.

Y aquí lo tenemos en acción:

Vista global del clonador
Calculando el hash
WIFI — WIRELESS DETECTIVE

Este producto es una de nuestras mejores adquisiciones más o menos resumiendo es un sistema de interceptación en redes wifi.

Esto permite un fácil seguimiento y captura de las actividades de Internet del sospechoso, especialmente si se mueve de un lugar a otro. Las características son las siguientes:
  • Detecta el acceso no autorizado WIFI / intrusos (IDS).
  • Proporciona información detallada de la AP, routers inalámbricos y estaciones inalámbricas (como el canal, Mbps, la seguridad (encriptación), IP, intensidad de la señal, fabricante, MAC)
  • Proporciona la captura de paquetes WLAN de un solo canal, AP STA, o de múltiples canales mediante la implementación de distribución / sistemas múltiples.
  • Proporciona descifrado de claves wi-fi, la clave WEP (LLeva un módulo WPA de pago)
  • Proporciona decodificación y la reconstrucción de los servicios de Internet diferentes y protocolos mostrando los datos reconstruidos de forma gráfica
  • Permite grabar en archivo los datos capturados (para su posterior análisis en caso necesario)
  • Proporciona la función de localización de equipos inalámbricos
Básicamente es un software que viene integrado en un portátil de la marca Lenovo con una antena extensible y una tarjeta wifi especifica en modo promiscuo . BORRADO SEGURO Si quieres eliminar tus datos de empresa de forma segura disponemos de una unidad especial de borrado de discos duros llamada Drive eRazer. El Drive eRazer se conecta a un disco duro y este hace todo el trabajo de borrado. Borra el disco a razón de 35 MB/s, mucho más rápido que hacerlo por software y por su puesto sobreescribe en ceros, muy empleado por el ejercito de los EEUU y por nosotros mismos cuando queremos ‘destruir’ un disco.

Via: Conexión Inversa

Share

Etiquetas:, ,

Comentarios (3)

  • Efren Mccanse

    |

    I’d come to agree with you one this subject. Which is not something I usually do! I enjoy reading a post that will make people think. Also, thanks for allowing me to speak my mind!

    Responder

  • Rafael 79

    |

    Podrias darnos una orientacion de los precios de estos productoa?

    Responder

  • Alfonso Marquez

    |

    Todo me parece muy interesante donde puedo comprar estoy jugetes

    Responder

Deja un comentario

SXInformatica
C/Soria 5 25200 Cervera
973 534 445
info@sxinformatica.net

PCmode
www.pcmode.net
635 824 172
ventas@pcmode.net
SEO Powered by Platinum SEO from Techblissonline