Podrobný výukový program Oxygen Forensic Suite

Oxygen Forensics Suite je forenzní software, který se používá k získávání dat z téměř všech druhů mobilních zařízení, jejich záloh a obrazů, dat SIM karet, protokolů messengerů a cloudového úložiště. Oxygen Forensics Suite používá velké množství agentur pro vyšetřování kriminality, donucovacích orgánů, vojenských oddělení, celních úřadů a dalších hlavních vládních sektorů k vyšetřování digitálních útoků zahrnujících smartphony, zařízení IoT, drony, chytré hodinky atd. Podporuje řadu zařízení a výrobců a lze jej použít k mnoha účelům, například:

• Načítání dat z chytrých hodinek, které používají čipové sady MTK.
• Načítání dat ze zařízení IoT (Amazon Alexa a Google Home)
• Extrakce dat z více než 60 cloudových zdrojů, včetně Huawei, ICloud, cloudového úložiště MI, Microsoft, Samsung, e-mailového serveru Amazon, atd.
• Načítání historie letu pomocí metadat, videí a všech obrázků.
• Načítání dat z dronů, dronů, mobilních aplikací dronů a cloudových úložišť dronů jako DJI cloud a SkyPixel.
• Analýza záznamů dat hovorů přijatých od poskytovatelů mobilních služeb.

Data extrahovaná pomocí sady Oxygen Forensics lze analyzovat v uživatelsky přívětivé a vestavěné analytické sekci, která obsahuje správnou časovou osu, grafy a klíčovou oblast důkazů. Zde lze snadno vyhledávat údaje o naší potřebě pomocí různých technik vyhledávání, jako jsou klíčová slova, hash sady, regulární výrazy atd. Data lze exportovat do různých formátů, například PDF, RTF a XLS atd.

Oxygen Forensics Suite běží na systémech využívajících Windows 7, Windows 10 a Windows 8. Podporuje USB kabel a Bluetooth připojení a také nám umožňuje importovat a analyzovat data z různých záloh zařízení (Apple iOS, operační systém Windows, operační systém Android, Nokia, BlackBerry atd.) a obrázky (získané pomocí jiných nástrojů používaných ve forenzní oblasti). Aktuální verze Oxygen Forensics Suite podporuje 25 000+ mobilní zařízení, na kterých může běžet jakýkoli operační systém, jako jsou Windows, Android, iOS, čipové sady Qualcomm, BlackBerry, Nokia, MTK atd.

Instalace:

Aby bylo možné použít Oxygen Forensics Suite, balíček musí být zabalen v zařízení USB. Poté, co máte balíček na USB klíči, připojte jej k počítačovému systému a počkejte na inicializaci ovladače, poté spusťte hlavní program.

Na obrazovce budou možnosti vyžadující umístění, kam nainstalovat software, jazyk, který chcete použít, vytváření ikon atd. Po pečlivém přečtení klikněte na Nainstalujte.

Po dokončení instalace budete možná muset nainstalovat balíček ovladačů, který je nejvhodnější, jak je uveden. Další důležitá věc, kterou si musíte uvědomit, je, že musíte USB disk vložit po celou dobu, na které pracujete Oxygen Forensics Suite.

Používání:

První věcí, kterou musíme udělat, je připojit mobilní zařízení. Za tímto účelem musíme zajistit, aby byly nainstalovány všechny požadované ovladače a kliknutím na ikonu zkontrolovat, zda je zařízení podporováno či nikoli POMOC volba.

Chcete-li začít extrahovat data, připojte zařízení k počítačovému systému pomocí Oxygen Forensics Suite nainstalován v něm. Připojte kabel USB nebo se připojte přes Bluetooth zapnutím.

Seznam připojení se liší podle možností zařízení. Nyní zvolte metodu extrakce. V případě, že je zařízení uzamčeno, můžeme obejít zámek obrazovky a bezpečnostní kód a provést fyzické načítání dat v některých operačních systémech Android (Motorola, LG a dokonce Samsung) výběrem Fyzický sběr dat možnost s vybraným typem zařízení.

Nyní vyhledá zařízení a po jeho dokončení požádá o informace o čísle případu, případu, jménu vyšetřovatele, datu a čase atd. abychom mu pomohli systematicky spravovat informace o zařízení.

V okamžiku, kdy jsou extrahovány všechny informace, můžete otevřít miniaplikaci pro kontrolu a prozkoumání informací nebo spustit Průvodce exportem a tiskem, když máte šanci získat rychlou zprávu o miniaplikaci. Pamatujte, že kdykoli při práci s daty gadgetu můžeme spustit Průvodce exportem nebo tiskem.

Metody extrakce:

Extrakce dat pro Android:

Záloha Androidu:

Připojte miniaplikaci pro Android a v okně programu vyberte metodu extrakce zálohování pro Android. Oxygen Forensic Suite shromáždí informace přístupné pomocí této techniky. Každý návrhář aplikace si vybere, které informace o klientovi umístí do výztuže. Znamená to, že neexistuje žádná záruka, že budou načteny informace o aplikaci. Tato metoda funguje Android 4.0 nebo vyšší a zařízení by nemělo být uzamčeno bezpečnostním kódem nebo heslem.

Metoda OxyAgent:

Toto je technika, která se zaměřuje na jakýkoli podporovaný systém Android. Je-li pravděpodobné, že různé techniky přijdou krátké, tato strategie v každém případě zajistí základní uspořádání informací. OxyAgent nemá vstup do organizátorů vnitřní paměti; následně nevrátí vnitřní paměťové záznamy a nevymažou vymazané informace. Pomůže při načítání pouze kontaktů, zpráv, hovorů, plánů a záznamů z pruhové jednotky. V případě, že je USB port nefunkční, nebo tam nefunguje, měli bychom vložit SD kartu, a to bude fungovat.

ROOT přístup:

Mít root přístup i na malé časové období pomůže vyšetřovatelům obnovit každý bit dat, včetně souborů, složek, obrazových dokumentů, smazaných souborů atd. Tato technika většinou vyžaduje určité znalosti, ale položky Oxygen Forensic Suite ji mohou provádět přirozeně. Produkt využívá omezující dobrodružství ke kořenování gadgetů pro Android. Neexistuje 100% záruka úspěchu, ale pro podporované verze systému Android (2.0-7.0), můžeme se na to spolehnout. Abychom toho dosáhli, měli bychom postupovat podle těchto kroků:

• Připojte zařízení Android ke kyslíkovému forenznímu softwaru pomocí kabelu.
• Zvolte akvizici zařízení, aby Oxygen Forensics Suite mohl zařízení automaticky detekovat.
• Vyberte si fyzickou metodu pomocí možnosti zakořenění a vyberte exploit z mnoha daných exploitů (DirtyCow funguje ve většině případů).

Výpis MTK pro Android:

Tuto metodu používáme k obejití jakéhokoli druhu zámků obrazovky, hesel, pinů atd. se zařízeními používajícími čipové sady MTK. Chcete-li použít tuto metodu, musí být zařízení připojeno ve vypnutém režimu.

Tuto možnost nelze použít s uzamčeným zavaděčem.

Výpis LG Android:

U zařízení modelů LG používáme metodu LG android dump. Aby tato metoda fungovala, musíme se ujistit, že je zařízení umístěno do Režim aktualizace firmwaru zařízení.

Vlastní obnovení zařízení Samsung:

Oxygen Forensics Suite poskytuje velmi dobrou metodu pro načítání dat ze zařízení Samsung pro podporované modely. Seznam podporovaných modelů se každým dnem zvyšuje. Po výběru výpisu Samsung Android z nabídky získávání fyzických dat budeme mít seznam oblíbených podporovaných zařízení Samsung.

Vyberte si zařízení, které potřebujete, a můžeme vyrazit.

Fyzický výpis Motorola:

Oxygen Forensics Suite poskytuje způsob, jak extrahovat data ze zařízení Motorola chráněných heslem podporujících nejnovější zařízení Motorola (od roku 2015). Tato technika vám umožňuje vyhnout se jakémukoli tajnému klíči zámku obrazovky, uzamčenému bootloaderu nebo zavedenému FRP a přistupovat k důležitým datům, včetně informací o aplikaci a vymazaných záznamů. Extrakce informací z gadgetů Motorola se provádí následně pomocí několika ručních ovládacích prvků analyzovaného gadgetu. Oxygen Forensics Suite přenáší obrázek Fastboot do zařízení, které je nutné vyměnit do režimu Fastboot Flash. Tato technika neovlivňuje žádná uživatelská data. Fyzická extrakce je dokončena využitím nástroje Jet Imager, nejnovější inovace v získávání informací z gadgetů pro Android, která umožňuje získat informace za několik minut.

Fyzický výpis Qualcomm:

Oxygen Forensics Suite umožňuje forenzním vyšetřovatelům používat nenápadný postup získávání fyzických údajů pomocí režimu EDL a zamezení zámku obrazovky na více než 400 mimořádných gadgetech pro Android s ohledem na čipovou sadu Qualcomm. Používání EDL vedle extrakce informací je pravidelně mnohem rychlejší než Chip-Off, JTAG nebo ISP a obvykle nevyžaduje demontáž telefonu. Využití této techniky navíc nemění uživatelská ani systémová data

Oxygen Forensics Suite nabízí nápovědu pro zařízení s doprovodnými čipovými sadami:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, a tak dále. Shrnutí podporovaných zařízení zahrnuje modely z Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, a mnoho dalších.

Extrakce dat pro iOS:

Klasická logika:

Jedná se o all-inclusive techniku ​​a je doporučována pro všechny gadgety iOS a využití systémů posílení iTunes k získávání informací. V případě, že dojde k zakódování výztuže iTunes, produkt se bude snažit objevit hesla různé podporované útoky (hrubou silou, slovníkovým útokem atd.). Tato strategie vrátí dostatek informací o uživateli, včetně vymazaných záznamů a aplikací.

Záloha iTunes:

Záložní záznamy zařízení iOS vytvořené v iTunes lze importovat do Oxygen Forensic Analyst za pomoci Oxygen Forensics Extractor. Jakýkoli měřitelný inspektor může pomoci rozebrat informace o miniaplikacích Apple v rozhraní Oxygen Forensic Suite nebo poté znovu vytvořit zprávy o získaných informacích. Přejděte na:

Importovat soubor >> Importovat zálohu Apple >> importovat zálohu iTunes

Záložní obrázky najdete na:

Importovat soubor >> Importovat záložní obrázek Apple

Extrakce dat Windows:

Aby se inspektor mohl dostat k důležitým uživatelským datům, musí získat fyzický obraz, a to buď neinvazivními, nebo dotěrnými strategiemi. Většina inspektorů používá strategie JTAG pro Windows Phone, protože nabízí nenápadnou strategii pro přístup k miniaplikaci bez nutnosti úplné demontáže a jsou podporovány četné modely Windows Phone. Windows Phone 8 je právě teď podporován a gadget musí být otevřen. Systém provádějící sběr musí být Windows 7 a vyšší.

Oxygen Forensics Suite může získat informace prostřednictvím odkazu nebo pomocí systému Windows

Cloudové úložiště telefonu. Primární metodologie nám umožňuje získávat mediální dokumenty prostřednictvím odkazu a kontaktů v telefonním seznamu a přistupovat a aktivně přenášet sdružení Microsoft Bluetooth. V této situaci se informace získávají ze zařízení přidružených místně prostřednictvím kabelu USB a přidružení Bluetooth. Předepisuje se konsolidace následného účinku obou metodik pro získání úplného obrazu.

Mezi podporované věci kolekce patří:

• Telefonní seznam
• Protokoly událostí
• Prohlížeč souborů (včetně médií (obrázky, dokumenty, videa))

Extrakce paměťové karty:

Oxygen Forensics Suite poskytuje způsob extrakce dat z paměťových karet formátovaných na FAT32 a EXT. K tomu je třeba připojit paměťovou kartu k detektivovi Oxygen Forensics prostřednictvím čtečky karet. Při spuštění vyberte možnost nazvanou „Výpis z paměťové karty“Při fyzickém získávání dat.

Extrahovaná data mohou obsahovat cokoli, co paměťová karta obsahuje, například obrázky, videa, dokumenty a také geografická umístění zachycených dat. Odstraněná data budou obnovena se značkou koše.

Extrakce dat ze SIM karty:

Oxygen Forensics Suite poskytuje způsob extrakce dat ze SIM karet. K tomu je třeba připojit SIM kartu k detektivovi Oxygen Forensics (lze připojit více než jednu sim kartu najednou). Pokud je chráněn heslem, zobrazí se možnost zadání hesla, zadejte heslo a můžete vyrazit. Získaná data mohou obsahovat hovory, zprávy, kontakty a odstraněné hovory a zprávy.

Import záloh a obrázků:

Oxygen Forensics Suite poskytuje nejen způsob extrakce dat, ale také způsob analýzy dat tím, že umožňuje import různých záloh a obrazů.

Oxygen Forensics Suite podporuje:

• Záloha Oxygen Cloud (soubor Cloud Extractor-OCB)
• Oxygen Backup (soubor OFB)
• Zálohování iTunes
• Apple Backup / Image

o nezašifrovaný obrázek Apple DMG
o Apple File System Tarball / Zipo Decrypted Elcomsoft DMG
o Šifrovaný Elcomsoft DMG
o Dešifrovaná lucerna DMG
o Šifrovaná lucerna DMG
o XRY DMG
o Apple Production DMG

• Zálohování Windows Phone
• Obrázek Windows Phone 8 JTAG
• Záloha / obraz UFED
• Android Backup / Image

o Android Backup
o Složka obrazu systému souborů
o Souborový systém Tarball / ZIP
o Android Image / JTAG
o Nandroid Backup (CWM)
o Nandroid Backup (TWRP)
o Android YAFFS2
o Android TOT kontejner
o zálohování Xiaomi
o Záloha Oppo
o Zálohování Huawei

• Zálohování BlackBerry
• Zálohování Nokia
• Obrázek paměťové karty
• Drone obrázek

Zobrazení a analýza extrahovaných dat:

The zařízení část na levé straně okna zobrazí všechna zařízení, kterými byla data extrahována. Pokud zadáme případ, zobrazí se zde také název případu.

The Otevřený případ Tlačítko nám pomůže při hledání případů podle čísla případu a názvu případu, který je jim přiřazen.
Uložit případ - umožňuje nám uložit vytvořený případ pomocí a .ofb prodloužení.
Přidat případ - umožňuje vytvoření nového případu přidáním názvu případu a poznámek k případu
Odstraňte případ - odstraní vybrané pouzdro a zařízení ze softwaru Oxygen Forensic
Uložit zařízení - ukládá informace o zařízeních do a .ofb záložní soubor. Soubor lze použít k obnovení informací později pomocí nástroje Extractor
Odebrat zařízení - odebere vybraná zařízení ze seznamu
Úložiště zařízení - umožňuje ukládání softwarových databází na jiný disk. Použijte jej, když máte konkrétní jednotku k uložení databáze (například vyměnitelnou jednotku flash), nebo když vám chybí volné místo na disku.
Uložit do archivu tlačítko pomáhá při ukládání případů s .ofb rozšíření, abychom jej mohli sdílet s přítelem, který má Oxygen Forensics Suits k otevření.
Exportovat nebo tisknout Tlačítko nám umožňuje exportovat nebo tisknout konkrétní část důkazů, jako je klíčová část důkazů nebo obrázky atd
Základní sekce:

Existují různé oddíly, které ukazují konkrétní typ extrahovaných dat.

Sekce telefonního seznamu:

Sekce Telefonní seznam obsahuje seznam kontaktů s osobními obrázky, štítky vlastních polí a dalšími údaji. Odstraněné kontakty ze zařízení Apple iOS a Android OS jsou označeny ikonou „košíku“.

Sekce kalendáře:

V sekci Kalendář se zobrazují všechny schůzky, narozeniny, připomenutí a další události z výchozího kalendáře zařízení i z kalendářů třetích stran.

Sekce poznámky: Sekce Poznámky umožňuje prohlížení poznámek s jejich datem / časem a přílohami.

Sekce zpráv: SMS, MMS, e-mail, iMessages a zprávy jiných typů jsou zobrazeny v sekci Zprávy. Odstraněné zprávy ze zařízení Apple iOS a Android OS jsou zvýrazněny modrou barvou a označeny ikonou „košíku“. Automaticky se obnovují z databází SQLite.

Sekce prohlížeče souborů: Poskytuje vám přístup k celému systému souborů mobilního zařízení, včetně fotografií, videí, hlasových záznamů a dalších souborů. Obnova odstraněných souborů je také k dispozici, ale velmi závisí na platformě zařízení.

Sekce události: Historie příchozích, odchozích, zmeškaných hovorů Facetime - všechny tyto informace jsou k dispozici v sekci Protokol událostí. Smazané hovory ze zařízení Apple iOS a Android OS jsou zvýrazněny modrou barvou a označeny ikonou „koše“.

Sekce webových připojení: Segment Webová připojení zobrazuje všechna webová přidružení v jediném přehledu a umožňuje analýzu hotspotů v průvodci. V tomto přehledu mohou forenzní analytici zjistit, kdy a kde uživatel využil internet k získání a identifikaci jeho polohy. První záložka umožňuje klientům prozkoumat všechny asociace Wi-Fi. Programování Oxygen Forensics Suite vytahuje nepřesnou geografickou oblast, kde byla použita asociace Wi-Fi. Zmenšené mapy Google jsou vytvářeny a zobrazovány pomocí dat SSID, BSSID a RSSI oddělených od mobilního telefonu. Druhá záložka umožňuje zkoumat informace o umístěních. Poskytuje informace o veškeré síťové aktivitě zařízení (buňka, Wi-Fi a GPS). Je podporován zařízeními Apple iOS (jailbroken) a Android OS (rootované).

Sekce hesel: Software Oxygen Forensic® extrahuje informace o heslech ze všech možných zdrojů: klíčenka iOS, databáze aplikací atd. Hesla lze načítat ze zařízení Apple iOS, Android OS a Windows Phone 8.

Sekce aplikací: Sekce Aplikace zobrazuje podrobné informace o systému a uživatelských aplikacích nainstalovaných v zařízeních Apple iOS, Android, BlackBerry 10 a Windows Phone 8. Oxygen Forensics Suite podporuje více než 450 aplikací s více než 9 000 verzemi aplikací.

Každá aplikace má mimořádnou kartu Uživatelská data, kde se nacházejí všechny analyzované informace o klientovi. Tato záložka obsahuje souhrnné informace o aplikaci uspořádané pro užitečné zkoumání (hesla, přihlašovací údaje, všechny zprávy a kontakty, geografické oblasti, navštívená místa s pokyny a průvodci, vymazané informace atd.)

Kromě karty Uživatelská data Sledovač aplikací má:

• Karta Data aplikace zobrazuje celý trezor aplikace, ze kterého jsou analyzovány informace
• Na kartě Dokumenty k aplikaci jsou uvedeny všechny záznamy.plist, .db, .png atd.) související s aplikací

Sekce sociálních sítí: Tato část obsahuje data získaná z nejpopulárnějších sociálních platforem a seznamovacích aplikací, včetně Facebooku, Instagramu, Linkedinu, Twitteru atd. Sekce Facebook umožňuje prozkoumat seznam přátel vlastníka zařízení spolu se zprávami, fotografiemi, historií vyhledávání, geografickým umístěním a dalšími důležitými informacemi.

Sekce poslů: Sekce Messengers zahrnuje podsekce s daty extrahovanými z nejpopulárnějších messengerů: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber atd. WhatsApp Messenger umožňuje prohlížení seznamu kontaktů, zpráv, sdílených dat, smazaných informací a dalších důkazů.

Sekce poznámky: Sekce Evernote umožňuje zobrazit všechny poznámky, sdílené a přiřazené uživatelem zařízení. Každá poznámka je vytvořena s geografickým umístěním, kde je vlastník zařízení

nalezena a tato data jsou přístupná v Oxygen Forensics Suite. Je zde také možnost prozkoumat vymazané poznámky.

Sekce webových prohlížečů: Sekce Webové prohlížeče umožňuje uživateli extrahovat a prozkoumat soubory mezipaměti, jako je seznam internetových stránek a stažené soubory nejpopulárnějších mobilních webových prohlížečů (předinstalovaných i třetích stran), mimo jiné včetně Safari, výchozího Androidu Webový prohlížeč, Dolphin, Google Chrome, Opera atd. Obnoví také historii prohlížeče.

Navigační sekce: Zahrnuje data extrahovaná z nejpopulárnějších navigačních aplikací (Google Maps, mapy atd.).

Multimediální sekce: Sekce Multimédia obsahuje podsekce s daty extrahovanými z nejpopulárnějších multimediálních aplikací: Hide It Pro, YouTube atd. Sekce Hide It Pro zobrazuje mediální soubory (obrázky a videa), které byly skryty vlastníkem zařízení. K jejich zobrazení na zařízení je vyžadováno heslo. Oxygen Forensics Suite uděluje přístup k těmto skrytým datům obcházením hesla.

Sekce dronů: Sekce drone zahrnuje podsekce s daty extrahovanými z nejpopulárnějších aplikací pro drony, jako jsou DJI GO, DJI GO 4, Free Flight Pro atd. Forenzní vyšetřovatelé mohou extrahovat historii letu dronu, obrázky a videa nahraná do aplikace, podrobnosti o účtu vlastníka dronu a dokonce i smazaná data. Sada Oxygen Forensics může také extrahovat a dešifrovat tokeny DJI z mobilních aplikací dronů. Tento token umožní přístup k cloudovým datům DJI.

Organizovaná data:

Časová osa:

Sekce Časová osa organizuje všechny hovory, zprávy, události kalendáře, aktivity aplikací, historii webových připojení atd. chronologickým způsobem, takže je snadné analyzovat historii používání zařízení bez nutnosti přepínání mezi různými částmi. Sekce časové osy je podporována pro jedno nebo několik mobilních zařízení, takže můžete snadno analyzovat aktivitu skupiny v jediném grafickém zobrazení. Data lze třídit, filtrovat a seskupovat podle data, aktivity využití, kontaktů nebo geodat. Karta Časová osa GEO umožňuje odborníkům zobrazit všechny informace o geografickém umístění ze zařízení a vyhledat místa, kde podezřelý použil mobilní zařízení. Pomocí Map a tras mohou vyšetřovatelé tlačítek vytvářet cesty ke sledování pohybu vlastníka zařízení ve stanoveném časovém rámci nebo k vyhledání často navštěvovaných míst.

Souhrnné kontakty:

Program v sekci Agregované kontakty umožňuje forenzním specialistům analyzovat kontakty z různých zdrojů, jako je telefonní seznam, zprávy, protokoly událostí, různé zprávy a sociální sítě a další aplikace. Zobrazuje také kontakty mezi zařízeními z několika zařízení a kontakty ve skupinách vytvořených v různých aplikacích. Povolením agregované analýzy kontaktů software značně zjednodušuje práci vyšetřovatelů a umožňuje objevovat vztahy a závislosti, které by jinak mohly uniknout oku.

Klíčové důkazy:

Oblast klíčových důkazů nabízí dokonalý, přehledný pohled na důkazy, které forenzní vyšetřovatelé považují za zásadní. Měřitelné úřady mohou zkontrolovat určité věci, které mají místo v různých oblastech, jako základní důkaz, v tom okamžiku je zkoumat a současně věnovat malou pozornost jejich jedinečné oblasti. Key Evidence je souhrnný pohled, který může ukázat vybrané věci ze všech oblastí přístupných v Oxygen Forensics Suite. Segment nabízí schopnost auditovat důležitá data osamělým pohledem, soustředit své úsilí na hlavní věc a prosévat přesměrováním nehmotných informací.

Prohlížeč databáze SQL:

Prohlížeč databáze SQLite umožňuje analyzovat databázové soubory ze zařízení Apple, Android, BlackBerry 10, WP 8 ve formátu SQLite. Soubory obsahují poznámky, hovory, SMS.

Prohlížeč seznamů:

Prohlížeč Plist umožňuje analýzu .plist soubory ze zařízení Apple. Tyto soubory obsahují informace o přístupových bodech Wi-Fi, rychlých volbách, posledním mobilním operátorovi, nastavení Apple Store, nastavení Bluetooth, globálním nastavení aplikace atd.

Import záznamů z dronů:

Produkt navíc umožňuje přinášet drony .datové záznamy legitimně do Oxygen Forensics Suite Maps, abyste si představili oblasti a sledovali kurz automatu. Záznamy lze převzít z výpisu automatu nebo aplikace DJI Assistant představené na majiteli počítače dronu.

Vyhledávání:

Je běžnou situací, že v extrahovaných informacích o mobilním zařízení potřebujete najít nějaký text, osobu nebo telefonní číslo. OxygenForensics Suite má pokročilý vyhledávač. Globální vyhledávání umožňuje vyhledávat informace o klientech v každém segmentu gadgetu. Přístroj nabízí skenování textu, telefonních čísel, zpráv, zeměpisných souřadnic, IP adres, MAC adres, čísel kreditních karet a hash sad (MD5, SHA1, SHA256, Project VIC). Knihovna standardních artikulací je přístupná pro postupné přizpůsobení. Specialisté mohou prohlížet informace v zařízení nebo ve více než jednom zařízení. Mohou vybrat segmenty, kde se budou dívat skrz otázku, použít booleovské výrazy nebo vybrat některý z předdefinovaných vzorů. Ředitel seznamu Catchphrase umožňuje vytvořit speciální sadu výrazů a provést okamžité vyhledání každého z těchto výrazů. Může to být například uspořádání jmen nebo uspořádání nepřátelských slov a výrazů. Zařízení pro celosvětové vyhledávání šetří všechny výsledky a nabízí tisk a plánování zpráv pro libovolný počet vyhledávání.

Některé důležité věci si musíte pamatovat

• Nejprve se ujistěte, že jste nainstalovali ovladače zařízení. Balíček ovladačů si můžete stáhnout z vaší zákaznické oblasti
• Pokud připojíte zařízení, stisknutím tlačítka Připojit zařízení na panelu nástrojů spustíte Oxygen Forensics Suite
• Pokud připojíte zařízení Apple iOS, připojte jej, odemkněte a důvěřujte počítači v zařízení.
• Pokud se připojujete k zařízení Android OS, povolte na něm režim vývojáře. Jít do Nastavení> O telefonu> Vytvořit číslo nabídku a klepněte na ni 7 Pak jděte na Nastavení> Možnosti vývojáře> Ladění USB nabídka na zařízení. Klepněte na zaškrtávací políčko USB Debugging a připojte zařízení k počítači.
• Pokud je zařízení Android OS chráněno heslem, zkontrolujte, zda je podporováno obtokovými metodami umístěnými v části Fyzický sběr dat Oxygen Forensics Suite.

Závěr:

Rozsah analýzy Oxygen Forensics Suite poskytuje způsob větší než jakýkoli jiný nástroj pro forenzní vyšetřování a ze sady smartphonů můžeme pomocí sady Oxygen Forensics získat mnohem více informací než jakýkoli jiný logický nástroj pro forenzní vyšetřování, zejména v případě mobilních zařízení. Pomocí sady Oxygen Forensics Suite lze získat všechny informace o mobilních zařízeních, včetně geografického umístění mobilního telefonu, textových zpráv, hovorů, hesel, odstraněných dat a dat z různých populárních aplikací. Pokud je zařízení uzamčeno Oxygen Forensics Suite může obejít přístupový kód, heslo, PIN atd. a extrahovat data ze seznamu podporovaných zařízení (Android, IO, Blackberry, Windows telefony v ceně), je to obrovský seznam a položky se den ode dne zvyšují. Oxygen Forensics uzavřel partnerství s MITER Společnost dodá nejrychlejší způsob extrakce pro zařízení Android. Díky novému modulu Jet-Imager se zařízení Android získávají mnohonásobně rychleji, než umožňovaly předchozí metody. Modul Jet-Imager umožňuje uživatelům vytvářet úplné fyzické výpisy ze zařízení Android, v průměru až o 25% rychleji. Rychlost extrakce závisí na tom, kolik dat má zařízení. Oxygen Forensics Suite je volbou typu forenzního vyšetřování na mobilním zařízení pro kteréhokoli forenzního vyšetřovatele.