Menú principal

martes, 8 de febrero de 2011

Análisis Forense de mensajes SMS en iPhone con EnCase

Ya hemos hablado varias veces de herramientas de Análisis Forense para iPhone en este blog. La más conocida de ellas, Oxygen Forensic Suite tiene la característica de que es una herramienta que exige tener el dispositivo conectado y online. Sin embargo, algunos entornos judiciales no permiten/admiten, este tipo de técnicas de análisis forense online, por  lo que se trabaja con herramientas offline.

Para ello se puede/debe realizar una copia de todo el almacenamiento del dispositivo y utilizar alguna herramienta forense para poder trabajar sobre los datos. La herramienta más popular en los entornos profesionales se llama EnCase, y permite, entre otras muchas cosas, ejecutar scripts para automatizar los procesos de búsqueda de información.  Estos scripts se convierten en las balas de plata de los auditores, ya que, cuanto mejor sean esos scripts, más rápidamente y con mejor calidad podrán desempeñar sus trabajo.

EnScripts: Scripts para EnCase

En el mundo EnCase, se conoce a estos scripts como EnScripts y, para salvaguardar el código generado por el creador del mismo, existe una versión de esos EnScripts precompilada, que permite que sena distribuidos sin que se conozca el código fuente de los mismos, es decir, en versión caja negra. Estos EnScripts se llaman EnPacks, debido a que se entregan en un formato pre-compilado. En la siguiente presentación tienes un tutorial sobre cómo instalar EnScripts y EnPacks.

En ese formato, en EnPack, han publicado en ForensicZone, un par de EnScripts para buscar mensajes de texto SMS en imágenes físicas o lógicas de iPhone en EnCase. Los scripts publicados permiten realizar una búsqueda de mensajes SMS asociados a un determinado número de teléfono "Search by Telephone Numbre.EnPack" o buscar todos los mensajes SMS en el dispositivo "Find All.EnPack"

Puedes descargar los EnPacks en la siguiente URL Descargar EnScripst para Buscar mensajes SMS y tienes más información en: EnScripts (EnPacks) to Carve iPhone SMS Messages.

Si quieres aprender más sobre el Análisis Forense de Dispositivos Móviles puedes apuntarte al RootedLab de este tema que se impartirá en Madrid el próximo día 28 de Febrero.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares