Análisis forense - MOTOROLA (II)

  • 0 Respuestas
  • 4200 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5706
  • Actividad:
    30%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Análisis forense - MOTOROLA (II)

  • en: Febrero 23, 2010, 12:41:22 pm
Vamos a seguir con lo hablado en el anterior post.
Continuando con el análisis al móvil motorola vamos a proceder a realizar el siguiente paso

Obtención del PIN del SIM

Antes de nada quiero explicar como funciona la estructura de módulos de un motorola.
Los motorolas tienen unas zonas llamadas 'SEEM' que no son más que archivos hexadecimales que controlan las funciones básicas del teléfono.
A partir de su edición con programas con soporte hexadecimal o de edición de seems o únicamente dedicados a esta finalidad (P2KCommander) podemos activar, desactivar o modificar funciones (a menudo ocultas) del teléfono.
Estas funciones normalmente se encuentran en la flex (CG2) Como se explico en el anterior post
Estas son algunos ejemplos de las seems que se encuentran normalmente en un Motorola:

Código: [Seleccionar]
"0000","SEEM_PHASING_VERSION"
"0001","SEEM_PA_PHASING_CONFIGURATION"
"0002","SEEM_DB_SHORTCUT"
"0003","SEEM_DFLT_CARD_SLOT_CONFIGURATION"
"0004","SEEM_IMEI"
"0005","SEEM_IMEISV"
"0006","SEEM_PA_CALIBRATION"
"0007","SEEM_PA_POWER_CUTS"
"0008","SEEM_PA_CALIBRATION_BAND_2"
"0009","SEEM_PA_CALIBRATION_BAND_3"
"000A","SEEM_AGC_MINIMUM_PWR_LEVEL"
"000B","SEEM_AGC_TABLE"
"000C","SEEM_AGC_TABLE_BAND_2"
"000D","SEEM_AGC_TABLE_BAND_3"
"000E","SEEM_AGC_EGSM_TABLE"
"000F","SEEM_AFC_ADJUST"
"0010","SEEM_AFC_ADJUST_BAND_2"
"0011","SEEM_FACTORY_SERIAL_NUMBER"
"0012","SEEM_FACTORY_INFO"
"0013","SEEM_FACTORY_MAXIMUM_POWER_CLASS"
"0014","SEEM_FACTORY_MAXIMUM_POWER_CLASS_BAND_ 2"
"0015","SEEM_FACTORY_MAXIMUM_POWER_CLASS_BAND_ 3"
"0016","SEEM_FACTORY_TRACKING_INFO"
"0017","SEEM_FACTORY_SUBSIDY_FLAG"
"0018","SEEM_CLASSMARK"

Citar
CONTENIDO TRUNCADO, DADO QUE ES MUY LARGO



Entre ellos el más interesante es el "0074","PHONE_UNLOCK_CODE" ya que contiene el código de desbloqueo que permite acceder al teléfono móvil.

Para extraer el PIN vamos a emplear una utilidad llamada 'P2KCommander' que permite acceder a diversos bloques de memoria y sistema de ficheros, una vez localizada la zona '0074' se procede a volcarla en un fichero sobre el disco duro de Windows y posteriormente se ejecuta el comando 'strings' el cual revelara en texto el PIN a buscar.

En el siguiente vídeo vemos como se realiza la anterior descripción.



Para el siguiente post veremos como obtener datos de la agenda, SMS's y llamadas.

Análisis forense - MOTOROLA (I)

Análisis forense - MOTOROLA (III)
« Última modificación: Diciembre 07, 2012, 10:50:09 am por Pr0ph3t »


 

Metadatos de imagenes: Extraccion, Analisis y Geolocalizacion

Iniciado por B1g4rd4

Respuestas: 6
Vistas: 10310
Último mensaje Diciembre 09, 2014, 05:58:33 pm
por smileyface
Analisis de Metadatos con FOCA

Iniciado por Sanko

Respuestas: 4
Vistas: 7423
Último mensaje Diciembre 17, 2018, 11:35:35 am
por elcanijo
Curso de Informática Forense - Descuento para lectores de Segu.Info

Iniciado por Gold Master

Respuestas: 0
Vistas: 4115
Último mensaje Abril 07, 2019, 09:58:31 pm
por Gold Master
Introducción a la informática forense en entornos Windows

Iniciado por ANTRAX

Respuestas: 4
Vistas: 7456
Último mensaje Diciembre 30, 2015, 11:59:03 am
por Byakko
[Informatica Forense] Indice de Temas Importantes

Iniciado por Snifer

Respuestas: 0
Vistas: 10097
Último mensaje Diciembre 07, 2012, 10:58:53 am
por Snifer