Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Últimas versiones del software Oxygen Forensic Detective

OFD 12.4 e1591096275613

Descubre las últimas versiones del software Oxygen Forensic Detective

En mayo 2020, la empresa estadounidense Oxygen lanzó al mercado sus dos últimas versiones del software Oxygen Forensic Detective que incluye entre sus principales características:

  • Bypass de bloqueo de pantalla, extracción y desencriptación para más de 50 dispositivos Huawei de última generación basados en el chipset Kirin que funcionan con Android 9 y 10.
  • La capacidad de obtener derechos de raíz y hacer la extracción física de más del 80% de los dispositivos Android basados en el chipset Mediatek arm64.
  • Extracción de datos de Skype y Slack de la nube. La cantidad total de servicios de nube soportados es de 82.
  • Colección de nuevos objetos en macOS: Mensajes de Apple, Recordatorios de Apple, Notas de Apple y Fotos de Apple.
  • Extracción y desencriptación de datos del Signal Messenger en Windows, macOS y Linux.
  • La capacidad de encontrar y descifrar contraseñas en los últimos navegadores web de Google Chrome y Mozilla Firefox en el PC.
  • Descifrado de chats seguros de Signal, Wickr Me, ChatSecure y Facebook Messengers de los dispositivos iOS de Apple.
  • La nueva sección de estadísticas para un análisis completo de la actividad de los usuarios.

MTK Android device rooting.-
El ya disponible método de volcado de MTK Android permite a sus usuarios hacer un bypass tanto al bloqueo de la pantalla como la encriptación del disco (ya sea software o hardware) para extraer un volcado físico completo desencriptado.

En el Oxygen Forensic® Detective 12.4, se ha mejorado el soporte para dispositivos Android que utilizan en el chipset Mediatek, introduciendo el método alternativo de extracción física por medio del rooting. El nuevo método de rooting es compatible con más del 80% de los dispositivos Androides fabricados con el chipset Mediatek arm64 y teniendo el nivel de parche de seguridad hasta el 01 de marzo, 2020. Hay que tener en cuenta que el rooting requiere que un dispositivo se desbloquee. Para obtener los derechos de root en el dispositivo Android de MTK, deberá seleccionar “Android físico (vía ADB)” en Oxygen Forensic® Extractor siguiendo las instrucciones. Una vez extraído los datos, se puede reiniciar un dispositivo para devolverlo al estado non-rooted.

Cloud data extraction from Skype.-
CLOUD FORENSICS
La actualización del Oxygen Forensic® Cloud Extractor ofrece la extracción de datos de Skype. La autorización se admite a través de las credenciales de Skype, número de teléfono, credenciales de Microsoft, o las fichas de Microsoft extraídos de los dispositivos Apple iOS y Android

Oxygen Forensic® Cloud Extractor es totalmente compatible con 2FA y permite configurar los ajustes del Proxy, si es necesario. El conjunto de pruebas extraídas incluye los detalles de la cuenta, los chats, las llamadas, los pagos, e información de grupo. Hay que tener en cuenta que ciertos objetos, como archivos y llamadas, se mantiene en el servidor de Skype sólo durante 30 días mientras que el historial de chat no estaba disponible antes del 20 de abril de 2017.

TAMBIÉN TE PUEDE INTERESAR:  Conozca Belkasoft Evidence Center X.

Dado que sólo los chats recientes de Skype están sincronizados con los dispositivos, la nube puede ser una valiosa fuente de un completo historial de chat de Skype.

Signal Messenger data from PC.-
COMPUTER ARTIFACTS
La actualización del Oxygen Forensic® KeyScout puede ahora recolectar y automáticamente desencriptar los datos del seguro Signal Messenger de Windows, macOS y Linux. El conjunto de pruebas incluirá los detalles de la cuenta, los contactos, la información sobre grupos, mensajes guardados en el PC, archivos adjuntos y coordenadas geográficas.

Observación: Oxygen Forensic® Detective también soporta la extracción del Signal Messenger y desencriptado de los dispositivos iOS y Android.

The new Statistics section.-
DATA ANALYSIS
Actualizamos y mejoramos continuamente las herramientas analíticas incorporadas en el Oxygen Forensic® Detective. Este lanzamiento introduce una nueva sección de estadísticas que ofrece el análisis más completo de la actividad de los usuarios. La información estadística es dividida en widgets que pueden ser escondidos haciendo clic con el botón derecho del ratón. Los widgets incluyen:

– Gráfico de actividad que muestra la actividad del usuario por períodos de tiempo.
– Matriz de actividad que muestra los intervalos de actividad del usuario.
– Evidencias clave, etiquetas y notas.
– 10 últimas comunicaciones.
– Las 10 aplicaciones más importantes.
– Los 10 contactos más importantes.
– Los 10 grupos principales.
– Resultados de la búsqueda por conjuntos de hash.
– Archivos del proyecto VIC.

Import of Snapchat Warrant Returns.-
DATA IMPORT

En el Oxygen Forensic® Detective 12.4, puede importar y analizar la orden de captura. El conjunto de pruebas incluirá la información de la cuenta, la historial de autorizaciones, así como chats privados y de grupo con archivos de medios compartidos. Estas versiones incluyen soporte para Facebook e Instagram Warrant Returns.

Convenient SQLite Database Analysis.-
GENERAL
Oxygen Forensic® Detective le ofrece la posibilidad de poner en marcha el sistema de visualización de Oxygen Forensic® SQLite integrado desde la pantalla principal de inicio o haciendo clic en cualquier SQLite base de datos dentro del software.

En la nueva versión, el proceso de trabajar con bases de datos SQLite es aún más conveniente. Ahora puede abrir cualquier base de datos de SQLite en el nuevo diseño del File Viewer haciendo clic con el botón derecho del ratón en la base de datos y eligiendo la opción “Abrir en la opción: File Viewer”. La base de datos se abrirá en una pestaña separada que será guardada entre sesiones, como todas las demás pestañas del programa.

El recién diseñado File Viewer procesa grandes bases de datos SQLite mucho más rápido que el Viewer de SQLite. Puede ver el contenido de la base de datos, abrir nuevas bases de datos, convertir los valores a un formato legible, crear peticiones SQL y utilizar otras características disponibles. Si el rollback journal y los registros de write ahead están disponibles, se abrirán automáticamente junto con la base de datos principal de SQLite.

TAMBIÉN TE PUEDE INTERESAR:  Belkasoft Evidence Center ofrece extracciones forenses de iOS

Observación: la versión actual del File Viewer no le permite recuperar registros eliminados y no tiene función de exportación. Estas características se añadirán en la próxima versión de Viewer.

The New Import Wizard.-
DATA IMPORT
La actualización del Oxygen Forensic® Detective proporciona una nueva y fácil de usar interfaz para la importación de respaldos. Ahora se tiene la oportunidad de configurar completamente la importación de datos: introducir los detalles de la extracción y del caso, aplicar los ajustes generales de importación, elegir la configuración de los archivos anidados, y activar o desactivar los análisis avanzados y recuperación de datos eliminados. Para abrir el Asistente de Importación, haga clic en “Backup Import” en la pantalla de inicio y buscar una copia de seguridad.

Updated Google Mail and Huawei Cloud.-
CLOUD FORENSICS
Debido al cambio de protocolo de comunicación de Google, se ha actualizado completamente el apoyo al servicio de Google Mail. Ahora puede volver a extraer correos electrónicos, contactos, y otros datos disponibles de la cuenta de Google Mail a través de las credenciales de Google, o fichas extraídas de dispositivos Apple iOS y Android.

También hemos actualizado la capacidad de extraer los contactos (actuales o eliminados), listas del dispositivo, direcciones de correo electrónico, calendarios, historial de llamadas y mensajes de la Nube Huawei a través de un número de teléfono, credenciales o fichas adquiridas desde dispositivos Android.

Device support.-
MOBILE FORENSICS
Con esta actualización también se ha añadido el soporte para más de 500 nuevos dispositivos Android: Samsung Galaxy A31, Samsung Galaxy A41, Samsung Galaxy A51, Samsung Galaxy A71, Samsung Galaxy A71 5G, Samsung Galaxy S10 Lite, iPhone SE (2ª generación), etc. El número total de dispositivos soportados es de 36.033.

App support.-
MOBILE FORENSICS
La nueva versión es compatible con 4 nuevas aplicaciones de Google – Google Tasks, Google Docs, archivos de Google y contactos de Google. Además, hemos añadido la capacidad para desencriptar las notas de Apple en caso de que fueran encriptadas por el usuario.

En general, Oxygen Forensic® Detective 12.4 ofrece un análisis de datos de más de 600 nuevas versiones de aplicaciones de dispositivos Apple iOS y Android. El número total de versiones soportadas versiones ahora supera los 15.400.

OnRetrieval es el representante y distribuidor oficial de Oxygen Forensic®  para la comercialización de sus herramientas. Su público objetivo es diverso aunque destacan los cuerpos de seguridad, agencias de inteligencia y empresas de investigación. 

Más información: aquí.

¿Necesitas información sobre nuestros servicios de Recuperación de datos, Informática forense o Ciberseguridad?

Solicita más Información
¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

Artículos Relacionados:

La informática forense, pilar de una investigación policial
El Investigador Forense y la pérdida de datos
Documentoscopia digital en la informática forense

Deja un comentario

Líderes en el Sector

Nuestras Entradas Más Leídas

Los nuevos ordenadores no incluyen lector de CD/DVD ¿es realmente imprescindible?

Diferencias entre discos duros IDE y SATA

¿Qué es una partición del disco duro?

¿Qué es la memoria CMOS?

¿Cómo formatear un disco corrupto con formato RAW?

Acceder a la BIOS para que el equipo reconozca el disco duro

Ejemplos de delitos informáticos

¿Cómo acceder al disco duro mediante atajos de teclado?

¿Qué es la tecnología S.M.A.R.T?

¿Cómo se fabrica el plato de un disco duro?

Call Now Button