Análisis Forense en Teléfonos Celulares

Iniciado por Alejandro_99, Enero 13, 2013, 03:29:22 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Análisis Forense en Teléfonos Celulares

Link de descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

tiene muy buena pinta, gracias por traerlo
saludos.
El tamaño de tus monstruos dependera del miedo que les tengas.


Revisa un poco la distro Santoku distro especialmente orientada para esta area ;)

Forense de dispositivos:
AFLogical Open Source Edition
Android Encryption Brute Force
BitPim
BlackBerry Desktop Manager
Foremost
iPhone Backup Analyzer
MIAT
Paraben Device Seizure
Sift Workstation
Sleuth Kit
SQLiteSpy
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!





Reviviendo este hilo porque sigue siendo súper relevante — sobre todo con todo lo que ha pasado con Pegasus en México y Latinoamérica.
Desde que se publicó este tema, el panorama del análisis forense en celulares cambió bastante. Las herramientas clásicas tipo Cellebrite o UFED siguen siendo el estándar para extracción física, pero para detección de spyware (que es el problema real hoy), las opciones eran muy limitadas hasta hace poco.
El toolkit que más se usaba era MVT (Mobile Verification Toolkit) de Amnistía Internacional, pero requiere línea de comandos, Python, y básicamente ser pentester para sacarle provecho. No es algo que le puedas dar a un periodista o un abogado y decirle "verifica tu teléfono".
Hace poco me encontré con una app que se llama SmartScan Forensic (disponible en App Store y Play Store). El enfoque es diferente: en lugar de buscar firmas de malware en el dispositivo, analiza el tráfico de red — levanta una VPN local, captura las conexiones y las corre contra ~20 motores de detección propios con IOCs de familias de spyware documentadas (Pegasus, Predator, Candiru, Graphite, etc.).
La lógica tiene sentido: incluso el spyware más avanzado necesita comunicarse con sus servidores C2, y ahí es donde lo atrapas. Es básicamente lo que haría un analista con Zeek o Wireshark revisando PCAPs, pero automatizado y accesible desde el celular.
Lo desarrolló una empresa británica (Secure Path Ltd), y revisando un poco, el fundador tiene background real en forensia digital y comunicaciones cifradas (creó PrivateWave, que fue adquirida después).
En su página ofrecen un crédito gratuito para probar un análisis completo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para los que trabajan en forense móvil o acompañan a personas en riesgo (periodistas, activistas, abogados), creo que vale la pena evaluarla. Sobre todo en LATAM donde el problema de spyware gubernamental está muy documentado pero las herramientas accesibles brillan por su ausencia.
¿Alguien más la ha probado o conoce otras alternativas actualizadas?