"Security & Pure Forensics"

.

martes, 16 de noviembre de 2010

Hardware Forensics

Hola lectores,

Hace tiempo que quiero hablaros de unos productos comerciales basados en Hardware que nos han ayudado en diversos casos forenses. No es que sea muy dado a explicar productos comerciales en el blog, dado que me gusta emplear el ingenio con las propias herramientas que tenemos de código abierto o del propio sistema operativo. Pero la verdad que para casos muy concretos, que requieran velocidad y sencillez, voy a proponer estos que nosotros estamos utilizando.

DISPOSITIVOS MOVILES

UFED (Universal Forensic Extraction Device)

Maravilloso producto distribuido por CELLEBRITE capaz de extraer datos de la mayoría de dispositivos móviles del mercado, incluidos los smartphones y dispositivos PDA (Palm OS, Microsoft, Blackberry, Symbian, iPhone y Google Android).

Entre las cosas que es capaz de adquirir se encuentran las mas usuales:

  • Contactos
  • Mensajes de texto SMS
  • Mensajes de texto eliminados (SIM/USIM)
  • Historial de llamadas (recibidas, realizadas, perdidas)
  • Audio
  • Vídeo
  • Fotos e imágenes
  • Melodías
  • Datos del teléfono (IMEI/ESN, número de teléfono)
 Para nosotros nos parece una herramienta imprescindible sobre todo cuando tienes que clonar un móvil casi sin tocarlo.

Aquí tenéis unas fotos en acción obteniendo datos de un Iphone:

Copia los datos del Iphone a un pendrive


Progreso de la copia

Proceso de recuperación de la información del iphone a un portátil

Otro de los productos que más solemos utilizar son las clonadoras.

CLONADORES DE DISCO


VOOM HARDCOPY III

Si lo que queremos es una copia lo más rápidamente posible hemos de ir por este hardware duplicador de disco duro portátil, con capacidad de protección de disco y con doble salida para realizar desde clonados a discos idénticos o a imagen en formato dd. También una de las características que mas me gusta es la posibilidad de calcular el HASH de los discos.
Estas son algunas de sus capacidades:
  • La velocidad de clonado a dos unidades de destino es de hasta 7.1 GB / min.
  • Posibilidad de realizar uno o dos pases con MD5 y SHA256
  • Extremadamente sencillo de utilizar
  • Actualizaciones de por vida
  • Adaptadores IDE incluidos.
Y aquí lo tenemos en acción:

Vista global del clonador


Calculando el hash
WIFI

WIRELESS DETECTIVE

Este producto es una de nuestras mejores adquisiciones más o menos resumiendo es un sistema de interceptación en redes wifi.

Esto permite un fácil seguimiento y captura de las actividades de Internet del sospechoso, especialmente si se mueve de un lugar a otro.  

Las características son las siguientes:
 
  • Detecta el acceso no autorizado WIFI / intrusos (IDS).
  • Proporciona información detallada de la AP, routers inalámbricos y estaciones inalámbricas (como el canal, Mbps, la seguridad (encriptación), IP, intensidad de la señal, fabricante, MAC)
  • Proporciona la captura de paquetes WLAN de un solo canal, AP STA, o de múltiples canales mediante la implementación de distribución / sistemas múltiples.
  • Proporciona descifrado de claves wi-fi, la clave WEP (LLeva un módulo WPA de pago)
  • Proporciona decodificación y la reconstrucción de los servicios de Internet diferentes y protocolos mostrando los datos reconstruidos de forma gráfica
  • Permite grabar en archivo los datos capturados (para su posterior análisis en caso necesario)
  • Proporciona la función de localización de equipos inalámbricos
 Básicamente es un software que viene integrado en un portátil de la marca Lenovo con una antena extensible y una tarjeta wifi especifica en modo promiscuo .

BORRADO SEGURO

Si quieres eliminar tus datos de empresa de forma segura disponemos de una unidad especial de borrado de discos duros llamada Drive eRazer. El Drive eRazer se conecta a un disco duro y este hace todo el trabajo de borrado. Borra el disco a razón de 35 MB/s, mucho más rápido que hacerlo por software y por su puesto sobreescribe en ceros, muy empleado por el ejercito de los EEUU y por nosotros mismos cuando queremos 'destruir' un disco.

Tengo más juguetitos, pero estos son quizás los mas espectaculares...


8 comentarios:

Excelente maestro Pedro me llamo mucho la atencion el UFED y Voom, me quede con gana de ellos. Pero me imagino dificiles de conseguir y caros para tenerlos aqui en México.

Muy buenas propuestas.

Saludos ;)

Att. hecky

Simple curiosidad, ¿que precio aproximado pueden rondar estos jugueticos?

Estan guapisimos!, yo quiero uno de cada =(

El Voom anda sobre los 1000 euros creo y el Drive eRazer sobre los 100.
¿Los otros?
Mejor no saberlo... pero varios miles de euros seguro.

Saludos.

el UFED ¿clona cualquier tarjeta SIM?

Buen Post. Ya se que me regalare de navidad.

Hola Pedro,
Me ha llamado la atencion el Drive eRazer y tenia unas cuantas cuestiones que plantearte. ¿Se puede decir que otorga la misma seguridad en el borrado seguro que el software (es decir, p.ej. eraser, con DOD o guttman) solo que lo hace mas rapido? La diferencia con Darik Boot and Nuke es tambien solo la velocidad? Y por ultimo, sabes si hay algun sitio de venta lo mas cercano posible que no sea EEUU?
Muchas gracias :)

Hola a todos y disculpas por tardar.

Estos productos son caros, están en el orden de 1.500 Euros (en España) y 3.500 hasta 6.000.

UFED en un principio y salvo que nadie diga lo contrario clona casi todas las tarjetas.

DriveErazer cumple especificaciones como DoD.

Un saludo a todos