Please enable JavaScript.
Coggle requires JavaScript to display documents.
Metodologia de analisis forense, INICIO, 2020-05-01 20_10_42-Window -…
Metodologia de analisis forense
Adquisición
Bolsa de Faraday
El iOS
Otro materiales
Ordenadores
Copias de seguridad
Ordenador de confianza para el dispositivo iOS
Portatiles
Copias de seguridad
Terminal en modo avion
Preservación
realizar
Copia de seguridad iTunes
Saltar el passcode
Cellebrite UFED
NAND Mirroring
Copiar chip de memoria que controla el numero de intentos del passcode
Backup del dispositivo
Mediante iTunes
Analisis
Herramientas automatizadas
Cellebirte UFED
Oxygen Forensics
Elcomsoft Forensics
Contenido del backup
info.plist
fichero de configuracion
Manifest.plist
Backup keybag
Version del SO
FEcha y hora del backup
Si el dispositivo tiene un passcode
Modelo y version del dispositivo
Numero serial
Si el backup esta cifrado
Manifest.bd
Estructura de directorios de dominion
Status.plist
Estado del backup
Si se trata de una copia completa
iPhone data-protector
backup_tools.py
Obtencion de metadatos
Herramienta
exifftool
Documentación
Informe tecnico
Pruebas encontradas y las conclusiones que se derivan de ellas
Resumen ejecutivo
En lenguaje formal pero sin tecnicismos de manera menos profunda
INICIO
