Forensic Detective
Oxygen Forensic® Detective – це універсальна платформа програмного забезпечення «усе-в-одному» для вилучення, декодування та аналізу даних із цифрових джерел: мобільних пристроїв, резервних копій пристроїв та пристроїв IОT, UICC та медіа-карт, дронів та хмарних сервісів.
Він може також знаходити і отримувати широкий спектр артефактів, системних файлів, а також облікових даних з комп’ютерів Windows, macOS і Linux.
Передові і інноваційні технології, розгорнуті в Oxygen Forensic® Detective включають, обхід блокування екрану, визначення паролів для зашифрованих резервних копій, вилучення та аналіз даних з захищених додатків і виявлення видалених даних. Використовує інтегровані передові аналітичні інструменти для пошуку соціальних зв’язків, побудови графіків і категоризації зображень. Крім того, має можливість досліджувати кілька резервних копій з пристроїв в одному інтерфейсі, щоб отримати повну картину даних.
Oxygen Forensic® Detective поширюється з USB-ключем для одного користувача.
Для розширення користувачів необхідно придбати корпоративну ліцензію.
Основні функції
- Облікові записи та паролі (розшифровує облікові дані та зв’язки ключів iOS і Android KeyStore, знаходить їх в базах даних додатків і веб-формах).
- Фізичне отримання даних (забезпечує розширене фізичне отримання даних для пристроїв Android на чіпсетах Exynos, MTK, Kirin, Spreadtrum та Qualcomm. Ці методи дозволяють обходити екран блокування та не вимагають прав адміністратора. Програмне забезпечення пропонує можливість отримати root-права та провести повне фізичне отримання даних з мобільни пристроїв.
- Додатки (у розділі програми відображаються дані користувача, які були виведені та проаналізовані із популярних соціальних мереж, мессенджерів, веб-браузерів, додаткових навігацій, продуктивності, дронів та мультимедіа, а також записи додатків, контактів, повідомлень, дзвінків, журналів, інформації та інших).
- Створення резервних копій та їх імпорт (програмне забезпечення Oxygen Forensic® імпортує та аналізує десятки різноманітних резервних копій пристроїв та побітових копій носіїв інформації, створених в офіційному програмному забезпеченні пристроїв чи сторонньому. Користувачі можуть імпортувати iTunes, резервні копії Android ADB, JTAG / ISP, зображення CHIP-Off, архіви .dar, резервні копії XRY та UFED та багато інших файлів).
- Дзвінки (забезпечує доступ до телефонних дзвінків та дзвінків із додатків).
- CDR аналіз (вбудований Oxygen Forensic® CDR Expert дозволяє імпортувати та аналізувати файли CDR, отримані від постачальників послуг мобільного зв’язку, незалежно від видань у форматах їх таблиць та файлів).
- Хмарні данні (Oxygen Forensic® Cloud Extractor збирає дані з найпопулярніших хмарних сервісів, в тому числі: WhatsApp, iCloud, Google, Microsoft, Mi Cloud, Huawei, Samsung, серверів електронної пошти (IMAP) та інших. Крім того, підтримуються різні служби соціальних мереж, в тому числі Facebook, Twitter, Instagram та інших).
- Контакти (у розділі «Контакти» відображаються контакти, отримані з різних джерел: стандартна телефонна книга, журнали дзвінків, повідомлення та бази даних, що додаються).
- Звіти з даними (дозволяє експортувати дані з будь-якого розділу у багатьох форматах файлів, включаючи PDF, XLSX, XML, HTML, JSON Project VIC).
- Пошук даних (має потужний вбудований інтерфейс для пошуку різних даних).
- Інформація про пристрій (у розділі інформації про пристрої представлена загальна інформація про обладнання. Він показує різні атрибути: характеристики пристроїв (виробник, модель), інформацію про SIM-картку та мережі, номери телефонів та відомості про них.
- Данні з дронів (може виконувати фізичне виведення дронів та аналізувати місцезнаходження GPS, перевіряти дані маршрутів у вбудованій тимчасовій шкалі та на вбудованих картах Oxygen Forensic®. Програмне забезпечення також дозволяє досліджувати імпорт файлів .dat журналу дронів безпосередньо в Oxygen Forensic® Maps для візуалізації місця розташування та відстеження маршрутів дрону, а також фізичного виведення внутрішньої пам’яті на деяких дронах DJI).
- Зашифровані резервні копії та їх імпортування (дозволяє розширювати резервні копії iOS та Android. Вбудований модуль мобільного набору Passware дозволяє знайти паролі за допомогою новітніх алгоритмів та технологій, включаючи розподілену обробку та прискорення графічного процесора з платами ATI та NVIDIA).
- Розпізнавання обличчя (надає можливість класифікувати людські обличчя).
- Файли (розділ Файли пропонує доступ до фотографій, відео, документації та бази даних пристроїв користувача. Вбудовані засоби перегляду тексту, шістнадцятирічного коду, мультимедіа, SQLite та Plist дозволяють перевіряти файли та їх метаданні).
- Геоданні (збирає геоданні з різних джерел: фото та відео заголовки EXIF, інформація про веб-з’єднання та бази даних, що додаються. Гео координати можна вивести як з мобільних пристроїв, так і з хмарних сервісів).
- Категорізація зображення (виявлення, аналіз та класифікація зображень із 12 різноманітних категорій, такі як: порнографія, екстримізм, графічне насилля, наркотики, алкоголь, зброя, азартні ігри, жорстке поводження з дітьми, документи, валюти, пікантні та ідентифікаційні документи).
- Підтримка пристроїв IOT (підтримує два цифрових помічника — Amazon Alexa і Google Home. Ви можете отримати доступ до хмари Amazon Alexa, використовуючи ім’я користувача та пароль або токен. Програмне забезпечення отримує повний набір даних від Amazon Alexa, включаючи дані облікового запису та пристрої, контакти, повідомлення, календарі, повідомлення, списки, дії тощо. Дані Google Home можуть бути вилучені за допомогою імені користувача / пароля Google або головного токена, знайденого в мобільному пристрої).
- Ключове свідоцтво (у розділі «Ключові докази» відображати всю інформацію, відмічену дослідником в інших розділах як важливі. Функція розділів полягає в протоколюванні їх в якості доказів, що мають відношення до справи в тому ж місці, що робить аналіз даних простішим).
- Пошук по ключових словах (дозволяє створювати і використовувати списки ключових слів для швидкого пошуку релевантних фактів за допомогою єдиної функції пошуку).
- Отримання данних в реальному часі (пропонує як логічні, так і фізичні методи отримання пристрою за допомогою звичайного кабелю USB. Програма підтримує тисячі пристроїв під управлінням Apple iOS та Android. Також доступна підтримка мікросхем MTK, Qualcomm, Kirin та Spreadtrum. Крім того, ви можете отримувати та відновлювати дані з носіїв та SIM-карток через спеціалізовані зчитувачі).
- Візуалізація локацій (вбудований модуль Карти доступний як в онлайн, так і в автономному режимі. Мобільні карти дозволяють швидко визначати місця, які часто відвідував користувач, візуалізувати маршрути протягом певного періоду часу і визначати загальні місця розташування декількох користувачів пристрою).
- Повідомлення (розділ повідомлень надає доступ до SMS, MMS, iMessage і повідомлень електронної пошти (з вкладеннями), а також до чату додатків на пристрої).
- Оптичне розпізнавання символів (розділ OCR дозволяє легко перетворювати будь-які слова, що містяться на знімку екрана або фотографії, в текст).
- Бездротові з’єднання (у розділі «Бездротові підключення» представлена історія бездротових підключень в одному списку і показано місце, де використовувався Інтернет. Інформація про кожну точку доступу Wi-Fi знаходиться в цьому розділі і включає SSID, MAC-адресу, час першого і останнього підключення).
- Дані WEBKIT (у розділі даних WebKit показані електронні листи користувача з інтерфейсу веб-пошти і вміст відвіданих веб-сторінок. Ви можете отримати доступ до повідомлень електронної пошти, історії веб-пошуку, місцязнаходження і інших даних, що зберігаються в базах даних WebKit, на будь-якому пристрої).
- Збір даних користувачів на комп’ютері (має можливість пошуку системних файлів, маркерів і паролів, збережених на комп’ютері, а також отримувати призначені для користувача дані з різних веб-браузерів, клієнтів електронної пошти і месенджерів).
- Часова шкала (у розділі «часова шкала» зібрані всі події в хронологічному порядку: події календаря, повідомлення, дзвінки, веб-кеш, веб-з’єднання, голосова пошта, історія фотографій, відео тощо).
- Переглядач SQLITE (Вбудований Oxygen Forensic SQLite Viewer — потужний інструмент для дослідження файлів SQLite і їх вмісту. За допомогою цього інструменту можливо відкривати будь-яку базу даних SQLite, відновлювати видалені записи, перетворювати значення в зрозумілий для читання формат, створювати візуальні SQL-запити і зберігати їх для подальшого використання, запускати пошук та експортувати вибрані записи в звіти з даними резервування).
- Організатор (у розділі «Організатор» відображається детальна інформація про події календаря, нотатках і завданнях. Програма може розшифровувати замітки, створені і зашифровані на пристроях Apple під управлінням iOS).
- Переглядач PLIST (вбудована програма Oxygen Forensic® Plist Viewer пропонує розширений аналіз файлів Plist: можливість відкривати прості і виконавчі файли XML, переглядати записи відповідно до їх типу (рядок, дані, числа тощо), конвертувати значення, відкривати зовнішні файли для аналізу, експортувати дані файлу .plist в формат XML для подальшого аналізу зовнішніми інструментами).
- Соціальна графіка (надає кілька інструментів для вивчення соціальних зв’язків між власником пристрою і контактами або між декількома пристроями шляхом аналізу дзвінків, повідомлень і комунікаційних дій додатків. Дослідники можуть використовувати графік або діаграму для перегляду і визначення соціальних зв’язків, пошуку спільних контактів і аналізу статистики спілкування).
- Статистика (розділ «Статистика» складається з кількох віджетів, які поділяються на дві категорії — дані про взаємодію пристрою та дослідника. Дані на пристрої відображаються в перших віджетах і відображають дані, що містяться у отриманні, на діаграмах або таблицях (діаграма активності, матриця активності, останній контакт, типи даних, топ-10 програм, контакти або групи). Друга група віджетів, або віджети взаємодії, відображає взаємодію з даними: присвоєння тегів, позначення даних як ключових доказів, додавання та редагування приміток, запуск пошуку за хеш-набором).
Oxygen Forensics, Inc. — провідний світовий постачальник програмного забезпечення для цифрової криміналістики, який надає правоохоронним органам, федеральним агентствам та підприємствам доступ до критично важливих даних та інформації швидше, ніж будь-коли раніше. Компанія Oxygen Forensics, що спеціалізується на мобільних пристроях, хмарі, безпілотних літальних апаратах та даних Інтернету речей, надає найпередовіші інструменти для отримання цифрових криміналістичних даних та аналітичні інструменти для кримінальних та корпоративних розслідувань.
Американська компанія Oxygen Forensics зі штаб-квартирою в Олександрії, штат Вірджинія, надає рішення на ринку судової експертизи мобільних пристроїв від початку епохи підключених мобільних пристроїв. Сьогодні Oxygen Forensics представлена у понад 150 країнах серед майже 10 000 клієнтів, включаючи місцеві та регіональні правоохоронні органи, організації оборони та національної безпеки, а також приватні підприємства.
Сполучені Штати Америки
Oxygen Forensics Inc.
Адреса:
909 N. Washington St
Suite 300
Alexandria, Virginia 22314
United States
Номер телефону:
+1 (877) 9-OXYGEN
+1 (877) 969-9436
+1 (703) 888-2327
Сайт та електронна пошта:
www.oxygen-forensic.com