Меню
Целевые Технологии

Мобильный криминалист

Программное обеспечение для извлечения данных из мобильных устройств и облачных сервисов

ООО "Целевые Технологии", являющееся официальным представителем ООО "Оксиджен Софтвер" в России, предлагает модернизировать СПО "Мобильный Криминалист" до версии "Детектив".

Отправьте нам запрос и мы с Вами свяжемся. 

Функциональные возможности Мобильный Криминалист версия «Аналитик»

Root-доступ:

  • Получаение прав root-доступа к устройствам под управлением ОС Android позволяет экспертам полностью извлечь все данные пользователя.

Анализ файлов:

  • Специализированные инструменты для просмотра различных форматов файлов значительно упрощают экспертам анализ информации;
  • Мобильный криминалист» имеет встроенные механизмы для просмотра данных в шестнадцатеричном виде, просмотра картинок, веб-страниц (HTML-файлов), текстовых документов в различных кодировках, также доступен проигрыватель аудио- и видеозаписей, и отдельные утилиты для просмотра файлов форматов Plist и SQLite.

Важная улика:

  • Секция «Важная улика» позволяет эксперту работать только с ключевыми доказательствами – без лишней отвлекающей информации.

Веб-соединения и местоположение:

  • Секция «Веб-соединения» отображает местоположения владельца устройства;
  • Для анализа доступны многие источники гео данных: точки WiFi и IP соединений, базы данных геоинформационных систем.

Граф связей:

  • Граф связей наглядно демонстрирует сложные связи внутри криминальной группы;
  • Инструмент позволяет отследить соединения между владельцами мобильных устройств и их контактами, отметить связи между владельцами нескольких устройств, а также найти общие контакты.

Данные WebKit:

  • «Мобильный Криминалист» позволяет извлекать данные из WebKit;
  • Источником данных для раздела является универсальный механизм просмотра веб-страниц WebKit, используемый как в мобильных браузерах, так и в других приложениях, которые отображают данные в своем интерфейсе, используя веб-страницы.

Импорт резервных копий:

  • Программа «Мобильный Криминалист» позволяет загружать и анализировать различные резервные копии, созданные программами по синхронизации данных или другим ПО для судебно-технической экспертизы.

Лента событий:

  • Секция «Лента событий» отображает все факты использования мобильного устройства в одном списке;.
  • Здесь показаны все звонки, сообщения, гео-данные и другие виды активности в хронологическом порядке, чтобы Вы могли просмотреть историю без необходимости переключаться между разными разделами.

Объединенные контакты:

  • Секция «Объединенные контакты» предназначена для проведения анализа контактов пользователя из разных источников: телефонной книги, сообщений, журнала событий, приложений для обмена мгновенными сообщениями (Skype, чаты), социальных сетей;
  • Программа автоматически определяет одних и тех же людей в разных источниках и группирует их в один мета-контакт.

Пароли:

  • Секция «Пароли» отображает учетные записи и пароли, извлеченные из стандартных файлов хранения, таких как Keychain;
  • Пароли также могут содержаться и в данных приложений. Программа «Мобильный криминалист» анализирует и показывает их в одном списке.

Поддержка китайских аппаратов:

  • Программа «Мобильный Криминалист» позволяет обходить пароли на блокировку экрана и создавать полный физический дамп с наиболее популярных китайских устройств;
  • Текущая версия поддерживает все распространенные модели на чипсетах MediaTek (MTK) и Spreadtrum.

Поиск:

  • Секция «Поиск» позволяет, находясь на одном экране, найти нужную информацию в любых данных устройства;
  • С помощью этого инструмента можно искать текст, телефонные номера, адреса электронной почты, гео данные, IP адреса, MAC-адреса, номера кредитных карт и многое другое. Для более глубокого поиска в распоряжении пользователя имеется библиотека регулярных выражений и поиск по словарю.

Приложения:

  • «Мобильный криминалист» извлекает все важные данные из приложений, установленных в устройствах на ОС Android, iOS, BlackBerry 10, Windows Phone 8. Также программа расшифровывает баз данных тех приложений, которые надежно защищены;
  • В данный момент поддерживается 370 уникальных приложений и более 2730 различных версий приложений.

Словари:

  • Секция «Словари» содержит все слова, когда-либо использованные пользователем в сообщениях, заметках или календаре устройства;
  • Данные извлекаются не из предустановленного словаря аппарата, а из пользовательского словаря, пополняемого им самим по мере пользования устройством.

 Статистика и связи:

  • Наглядное отображение социальных связей между владельцем исследуемого устройства и его контактами;
  • Секция «Статистика и связи» - удобный инструмент для исследования социальных связей владельца устройства или связей между несколькими устройствами, через анализ звонков, SMS и MMS сообщений, электронной почты, Skype и др.

Шпионское ПО:

  • «Мобильный криминалист» позволяет обнаружить шпионские приложения, установленные на смартфонах под управлением систем Apple iOS и Android, изучить их журналы событий и файлы конфигурации.

Просмотрщик баз данных SQLite:

  • Просмотрщик баз данных SQLite позволяет исследовать файлы со следующими расширениями: .sqlite, .sqlite3, .sqlitedb, .db, .db3.;
  • Экспертам предоставляется доступ как к актуальным, так и к удаленным данным, имеющимся в базе, созданным системными или пользовательскими приложениями.

Просмотрщик файлов Plist:

  • Файлы формата Plist, также известные как XML Property List, находящиеся в устройствах Apple, содержат много важной для эксперта информации;
  • История браузера, точки доступа Wi-Fi, быстрые наборы, настройки Bluethooth, глобальные настройки приложений, настройки Apple Store и другие данные могут быть извлечены из файлов .plist.

Журнал событий:

  • Секция «Журнал событий» содержит информацию о звонках владельца устройства: исходящих, входящих и пропущенных;
  • Эксперт может узнать время звонка, его длительность и собеседника;
  • Для смартфонов на операционных системах iOS и Android OS также возможно восстановление информации об удаленных звонках.

Информация об устройстве:

  • данные изготовителя;
  • название модели;
  • сведения о платформе и ее версии;
  • IMEI;
  • MAC адрес;
  • IMSI;
  • серийный номер;
  • телефонный номер и другие специальные данные.

Календарь и заметки:

  • Секция содержит заметки, задачи и календарные записи, созданные пользователем или полученные при синхронизации;
  • Структура и количество подсекций, их возможности зависят от модели исследуемого устройства.

Сообщения:

  • Секция «Сообщения» содержит переписку пользователя устройства: SMS, MMS, сообщения электронной почты, сообщения iMessage и другие в зависимости от типа устройства;
  • Для смартфонов на платформах iOS, Android и Symbian OS возможно также и восстановление удаленных сообщений.

Телефонная книга:

  • Секция «Телефонная книга» содержит информацию о контактах пользователя: имя, вид деятельности, телефонные номера, адреса, электронную почту, заметки, итд;
  • В зависимости от модели устройства, эксперты могут получить доступ и к более приватной информации контактов, например, датам рождения, именам родственников и годовщинам.

Файловый браузер:

  • Секция «Файловый браузер» - это мощный инструмент для получения доступа фотографиям, видео, документам и базам данных, созданным пользователем телефона, и их последующего анализа;
  • Секция имеет встроенные просмотрщики данных: текстовый, шестнадацтеричный, мультимедиа, SQLite и Plist, функцию определения местоположения по гео-данным, извлекает EXIF данные, позволяя экспертам исследовать их свойства.

 Функциональные возможности Мобильный Криминалист версия «Детектив»

Данные из устройства:

  • Мобильный Криминалист «Детектив» извлекает данные из всех популярных устройств на iOS, Android, Windows Phone, BlackBerry, Symbian, а также из китайских аппаратов. Поддерживается загрузка образов устройств: бекапы iTunes и Android,  JTAG и Chip-off образы и т.д.  Эксперты также могут извлечь данные из флеш- и SIM-карт;
  • Программа позволяет обходить блокировку экрана или снимать пароли, защищающие устройства.  Она также подбирает пароли на зашифрованные резервные копии и образы;
  • Мобильный Криминалист «Детектив» извлекает все доступные данные: контакты, сообщения, звонки, файловую систему, данные из тысяч и восстанавливает удаленную информацию.

Данные из облака:

  • Мобильный Криминалист «Детектив» извлекает информацию из всех популярных облачных хранилищ: iCloud, Google, Microsoft, а также данные из Dropbox, Box, Twitter, Swarm, Facebook, WhatsApp, переписку с почтового сервера и многое другое;
  • Для входа в учетную запись можно использовать пароли или токены, которые были извлечены из мобильного устройства ранее. Они отображаются в специальном разделе «Облачные учетные записи» в программе Мобильный Криминалист «Детектив»;
  • После того как данные были извлечены, их можно удобно просмотреть, а также проанализировать в таких разделах, как Лента Событий, Граф Связей, Объединенные Контакты.

Биллинг операторов:

  • Мобильный Криминалист «Детектив» позволяет импортировать биллинги, полученные от операторов сотовой связи, в независимости от их структуры, и удобно конвертировать эти файлы в единый формат.; 
  • Программа дает возможность экспертам анализировать прямые и косвенные связи между звонившими на графе. Обработанные результаты могут быть сохранены на ПК для дальнейшего исследования.  

Анализ местоположений:

Программа извлекает гео данные из различных источников: мобильные устройства, облачные сервисы, карты памяти и т.д. Гео координаты на карте можно просмотреть как онлайн, так и оффлайн.
Встроенный Модуль Карт позволяет:

  • Посмотреть самые посещаемые пользователем места;
  • Построить маршруты передвижения одного или нескольких человек;
  • Найти общие места пребывания нескольких пользователей. 

Анализ данных:

Мобильный Криминалист «Детектив» имеет аналитические разделы:

  • Лента Событий –все события в хронологическом порядке;
  • Граф Связей – связи между владельцами устройств и их контактами;
  • Объединенные Контакты – все контакты из разных источников;
  • Поиск – мощный механизм поиска по разным критериям;
  • Важные Улики – все важные улики в одном месте;
  • Экспорт – создание отчетов в PDF, RTF, XML и т.д.  

Встроенные инструменты:

Мобильный Криминалист «Детектив» включает бесплатные инструменты:

  • Просмотрщик данных. Отдельная программа, позволяющая просматривать извлеченные данные на другом компьютере;
  • Просмотрщик баз данных SQLite. Позволяет конвертировать даты и текст, восстанавливать удаленные данные, искать по всей базе, выполнять SQL запросы и т.д.;
  • Просмотрщик файлов Plist. Позволяет удобно работать с файлами формата Plist.