Análisis forense de dispositivos iOS.
|
Realizar análisis forense en dispositivos con sistema operativo iOS de forma fácil y intuitiva es posible gracias a la herramienta iPhone Analzyer que también realiza recuperación de datos en iPhone.
iPhone Analzyer trabaja principalmente con la importación de copias de seguridad producidos por iTunes o software de terceros y proporciona una interfaz para: explorar, analizar y recuperar datos. Debido a que funciona a partir de copias de seguridad, efectúa un análisis forense seguro, al no realizar cambios en los datos originales.
Características:
- Soporta sistemas iOS 2, iOS 3, iOS 4, iOS 5 y iOS 6 (parcialmente, fallan algunas características).
- Multiplataforma (basado en Java) trabaja en Linux, Windows y Mac.
- Soporta la visualización de información de geoetiquetado, incluyendo mapas de google, fotos y redes WiFi rastreadas por el dispositivo.
- Incluye soporte para la cartografía fuera de línea.
- Permite exportación KML y exportación directa a Google Earth.
- Soporte integrado para: mensajes de texto, correo de voz, entradas de la libreta de direcciones, fotografías (incluyendo metadatos), registros de llamadas…
- Recuperación de registros sqlite «borrados» (registros que han sido etiquetados como eliminados, pero aún no han sido purgados por el dispositivo, a menudo se puede recuperar).
- Permite explorar la estructura de archivos del dispositivo directamente o explorar el dispositivo utilizando conceptos tales como: «quién», «cuándo», «qué» y «dónde». Analizar directamente a través de SSH jailbreak sin necesidad de copia de seguridad (experimental).
- Genera informes del análisis.
Más información y descarga de iPhone Analzyer:
http://iphoneanalyzer.sourceforge.net/