Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Oxygen Forensic Detective 13.4 ya disponible

Oxygen Forensic Detective 13.4 ya disponible

Descubre las nuevas características de Oxygen Forensic Detective 13.4

Oxygen Forensic Detective 13.4 ya disponible. Oxygen Forensic acaba de anunciar el lanzamiento de la versión Oxygen Forensic Detective 13.4, en la que se incluyen las siguientes funcionalidades:

 

  • Extracción de datos en la nube de Discord y TikTok.
  • Análisis de las aplicaciones Clubhouse, Discord, Lime y Bird desde dispositivos móviles.
  • Soporte mejorado para dispositivos Android bloqueados con código de acceso basados en chipsets MTK.
  • Compatibilidad con Checkm8 para dispositivos Apple iOS 14.5 beta.
  • Compatibilidad con imágenes lógicas AD1.

 

Nuevo método de extracción de Discord
MOBILE FORENSICS

Además de la extracción directa de los datos de la aplicación Discord de los dispositivos Apple iOS y Android, ahora hay un método más disponible en este software.

Oxygen Forensic® Detective v.13.4 permitirá la extracción de datos de Discord desde cualquier dispositivo Android desbloqueado a través de OxyAgent. Para ello, se deberá instalar OxyAgent en un dispositivo, elegir Discord en el menú “Extraer datos de aplicaciones de terceros” y posteriormente se deberán seguir las indicaciones. Una vez recogidos los datos, se deberá importarlos en Oxygen Forensic® Detective.

Los investigadores pueden esperar los siguientes artefactos: información de la cuenta, contactos, chats privados, chats, chats de grupo y canales. Este método de OxyAgent también es compatible con WhatsApp, WhatsApp Business y Signal Messenger, utilizando cualquier dispositivo Android desbloqueado.

 

Cálculo de hash para imágenes importadas
MOBILE FORENSICS

El hash de imágenes es fundamental para preservar la integridad de las pruebas digitales. Los investigadores tienen ahora la posibilidad de calcular los valores hash de las imágenes. El hash puede calcularse para los siguientes tipos de extracción:

 

  • Imágenes físicas Android: .ewc, .zip o .bin (1 archivo sin extensión o multi selección desde el diálogo de apertura).
  • Copia de seguridad de iTunes (.zip).
  • Sistema de archivos Tarball de Android o Apple (.zip).
  • Copia de seguridad de Android: .ab, .ewc.
  • Imagen física de la tarjeta de memoria (.bin).
  • Sistema de archivos de la tarjeta de memoria (.zip).

 

Soporte mejorado para los dispositivos MTK
MOBILE FORENSICS

Oxygen Forensic® Detective v.13.4 ofrece una mayor compatibilidad con los dispositivos Android con chipsets MTK.

Anteriormente, este software ofrecía la extracción física de dispositivos Android basados en MTK con las versiones T6 y Microtrust de TrustZone. En esta versión, se ha añadido soporte para la versión RSEE y un soporte mejorado para la versión T6. Esto significa que los investigadores ahora pueden evitar los bloqueos de pantalla y extraer pruebas de muchos más dispositivos Android basados en los chipsets MT6739, MT6737 y MT6580.

TAMBIÉN TE PUEDE INTERESAR:  La informática forense, pilar de una investigación policial

Para esto, se debe seleccionar el método “Physical MTK image” en
Oxygen Forensic Extractor.

 

Datos de TikTok y Discord en la nube
CLOUD FORENSICS

Para acceder a los datos de TikTok desde la nube, los investigadores deben utilizar el número de teléfono, las credenciales de inicio de sesión o las credenciales de Google. Si se establece la 2FA, los investigadores recibirán un código en el número de teléfono o la dirección de correo electrónico conectados.

Los conjuntos de pruebas incluirán los detalles de la cuenta, los contactos, el historial de inicio de sesión, el monedero, las notificaciones, los chats, mensajes y favoritos.

La autorización en Discord está disponible mediante credenciales de inicio de sesión o un token encontrado en Windows y macOS por Oxygen Forensic® KeyScout. Si el 2FA está habilitado, los investigadores recibirán un SMS o un código de autentificación.

Las extracciones de la nube de Discord incluirán información de la cuenta, contactos, chats, canales y otros datos disponibles.

El nuevo Oxygen Forensic® Cloud Extractor introduce algoritmos de autorización actualizados para los servicios SecMail y Amazon Alexa.

 

Soporte de la nueva aplicación
MOBILE FORENSICS

Oxygen Forensic Detective 13.4 ya disponible ofrece soporte para cuatro nuevas aplicaciones y actualiza el análisis de datos para muchas aplicaciones ya soportadas. Veamos las novedades:

 

  • Clubhouse – Una popular red social para conversaciones de audio.
    Para la extracción de datos, se recomienda utilizar la vulnerabilidad checkm8 en Oxygen Forensic® Detective. Los investigadores podrán extraer la información de la cuenta, contactos, canales, eventos, clubes, registros, cookies, caché y otros datos disponibles.
  • Lime y Bird – Aplicaciones para compartir scooters y bicicletas. El número de artefactos adquiridos dependerá del método de extracción y del sistema operativo del dispositivo. Las extracciones pueden incluir información de la cuenta, vehículos, viajes, historial de saldo, aparcamiento cercano caché, cookies, etc.
  • Steam Mobile – Ante la demanda de los clientes, se ha añadido soporte para estos mensajes. Los conjuntos de pruebas consistirán en información de la cuenta, contactos, chats, cookies y caché.
  • Yahoo Mail – Se ha añadido un análisis completo de datos para los dispositivos iOS de Apple y actualizado el soporte para dispositivos Android.

 

Mejoras en la exportación de datos
GENERAL

Esta nueva versión de Oxygen Forensic® Detective permite a los investigadores establecer múltiples fecha y hora al exportar datos a formatos externos. Además, se ha acelerado significativamente el proceso general de exportación de datos.

 

Nuevos artefactos informáticos
COMPUTER ARTIFACTS

El Oxygen Forensic® KeyScout actualizado puede recopilar una variedad de nuevos artefactos. Por ejemplo:

TAMBIÉN TE PUEDE INTERESAR:  El Investigador Forense y la pérdida de datos

 

  • Importación y análisis de imágenes lógicas AccessData AD1 hechas desde ordenadores Windows macOS y Linux.
  • Recogida de datos de usuario de GroupMe, Microsoft Mail e Internet Explorer.
  • Los nuevos artefactos del sistema Windows incluyen información sobre las sesiones de inicio de sesión, uso de recursos del sistema, actualizaciones instaladas, cambios de nombre pendientes y archivos
    archivos eliminados.
  • Los nuevos artefactos del sistema de macOS incluyen información sobre las aplicaciones instaladas, las sesiones de inicio de sesión y el historial de terminales, sesiones de inicio de sesión y el historial de sesiones del terminal.

 

Búsqueda global en bases de datos SQLite

En el Visor de bases de datos SQLite, los investigadores pueden ahora realizar una búsqueda en todas o en las tablas seleccionadas de la base de datos. Hay varias opciones de criterios de búsqueda que pueden
aplicarse. Por ejemplo, los investigadores tienen la posibilidad de buscar en texto, números o campos binarios.

 

Lista de dispositivos compatibles

Ahora los investigadores pueden comprobar al instante si un dispositivo es compatible con Oxygen Forensic® Detective, yendo al menú Opciones y haciendo en “Dispositivos compatibles”, así, podrá ver la lista completa
de dispositivos compatibles y los métodos de extracción disponibles para cada uno.

 

Cuestiones resueltas

 

  • No se podía cambiar la zona horaria de UTC en la sección de Contactos.
  • Actualización del panel de duplicados en la sección Archivos.
  • Después de las extracciones en la nube del correo electrónico (IMAP), los correos electrónicos no leídos se marcaban como leídos.
  • Ocurría durante la importación de copias de seguridad de Nandroid TWRP y CWM.
  • El filtro inteligente no funcionaba en la línea de tiempo.
  • No se mostraban todas las opciones del menú en OxyAgent en dispositivos Android con pantallas de baja resolución.
  • El filtro de fecha/hora no funcionaba para los registros de vuelo de los drones.
  • El análisis de datos de la copia de seguridad de iTunes realizada desde el iPhone 11.
  • Ocurría después de aplicar filtros en la sección Social Graph.
  • Análisis sintáctico de la fecha de cumpleaños en la sección de contactos de Facebook Messenger (Android).
  • La columna “Para” se mostraba incorrectamente en Snapchat (Android).
  • La información del dispositivo no se analizaba desde com.apple.preferences.plist de copias de seguridad de OFBR.

OnRetrieval es el representante y distribuidor oficial de Oxygen Forensics para la comercialización de sus herramientas en España y Portugal.

 

 

¿Necesitas información sobre nuestros servicios de Recuperación de datos, Informática forense o Ciberseguridad?

Solicita más Información
¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)

Artículos Relacionados:

Documentoscopia digital en la informática forense
Investigaciones Forenses con Magnet AXIOM. Webinar gratuito
Último día para apuntarse a la ACE Lab Online TechCon 2020
Comentarios (2)
canadian pharmacies / 4 marzo, 2022

Hello, I enjoy reading all of your article post. I wanted to write a little
comment to support you.

Responder
Elaine / 7 marzo, 2022

Thank you very much for your comment. OnRetrieval is at your disposal.

Responder

Deja un comentario

Líderes en el Sector

Nuestras Entradas Más Leídas

Los nuevos ordenadores no incluyen lector de CD/DVD ¿es realmente imprescindible?

Diferencias entre discos duros IDE y SATA

¿Qué es una partición del disco duro?

¿Qué es la memoria CMOS?

¿Cómo formatear un disco corrupto con formato RAW?

Acceder a la BIOS para que el equipo reconozca el disco duro

Ejemplos de delitos informáticos

¿Cómo acceder al disco duro mediante atajos de teclado?

¿Qué es la tecnología S.M.A.R.T?

¿Cómo se fabrica el plato de un disco duro?

Call Now Button