Home » Analisi forense » Recupero dati » Oxygen Forensic® Detective

Oxygen Forensic® Detective

Prezzo su richiesta

Oxygen Forensic® Detective è un software forense all-in-one creato per estrarre, decodificare e analizzare i dati da più fonti digitali:

  • dispositivi mobili e IoT
  • backup dei dispositivi
  • UICC e schede multimediali
  • droni
  • servizi cloud

Il software può anche trovare ed estrarre file e credenziali da macchine Windows, macOS e Linux.

Oxygen Forensic® Detective è una piattaforma software forense all-in-one per attività di digital forensic. Consente di estrarre, decodificare e analizzare i dati da più fonti digitali:

  • dispositivi mobili e IoT
  • backup dei dispositivi
  • UICC e schede multimediali
  • droni
  • servizi cloud

Oxygen Forensic® Detective può anche trovare ed estrarre una vasta gamma di artefatti, file di sistema e credenziali da macchine Windows, macOS e Linux.

Le tecnologie all’avanguardia implementate in Oxygen Forensic® Detective consentono di aggirare i blocchi dello schermo, individuare le password per i backup crittografati, estrarre e analizzare i dati da applicazioni sicure e scoprire i dati cancellati.

Inoltre, è possibile esaminare più estrazioni in un’unica interfaccia per ottenere un quadro completo dei dati.

Utilizzando gli strumenti analitici integrati per trovare connessioni sociali, creare scadenze e classificare le immagini, le forze dell’ordine, i detective privati e altro personale autorizzato possono contribuire a rendere questo mondo un posto più sicuro.

Oxygen Forensic® Detective è distribuito in un dongle USB ed è valido per un singolo utente.

 

Accounts and password

La sezione Account e password mostra accessi, password e token estratti dai dispositivi mobili.

Il programma decodifica le credenziali dal portachiavi iOS e dal KeyStore Android, le trova nei database delle applicazioni e nei moduli Web.

Gli investigatori possono trovare password e token per varie applicazioni.

 

Advanced physical methods (Metodi fisici avanzati)

Oxygen Forensic® Detective fornisce un’estrazione fisica avanzata per dispositivi Android basati su chipset Exynos, MTK, Kirin, Spreadtrum e Qualcomm.

Questi metodi abilitano il bypass della schermata di blocco e non richiedono diritti di root.

Inoltre, il software offre la possibilità di ottenere i diritti di root ed eseguire un’estrazione fisica completa dei dispositivi con Android OS 7, 8, 9 e 10 installato.

 

Applications (Applicazioni)

La sezione delle applicazioni di Oxygen Forensic® Detective mostra i dati degli utenti dai più diffusi social network, Messenger, browser web, navigazione, produttività, viaggi, finanza, fitness, droni e app multimediali.

Gli investigatori possono visualizzare i dettagli dell’account, i contatti, i messaggi, le chiamate, i registri, la cache e altri dati rilevanti.

Anche le app crittografate vengono decrittografate e visualizzate in quest’area!

 

Backup and image import (Backup e importazione delle immagini)

Oxygen Forensic® Detective importa e analizza dozzine di backup di dispositivi e immagini create dal software ufficiale del dispositivo, programmi di terze parti o altri strumenti forensi.

Gli investigatori possono importare iTunes, backup ADB di Android, JTAG/ISP, immagini CHIP-Off, archivi .dar, estrazioni XRY e UFED, Warrant Returns e molti altri file.

 

Calls (Chiamate)

La sezione Chiamate fornisce l’accesso a chiamate telefoniche e app. Gli investigatori possono applicare vari filtri ed esportare i dati nei formati di file supportati.

 

CDR Analysis (Analisi CDR)

L’Oxygen Forensic® CDR Expert integrato consente l’importazione e l’analisi dei file CDR ricevuti dai fornitori di servizi mobili indipendentemente dalla differenza nei formati delle colonne e nei layout dei file.

Il programma guida l’investigatore attraverso il processo di importazione dei file dei record di dati delle chiamate e qualsiasi mappatura dei campi necessaria per convertire il file in un formato unificato.

CDR Expert visualizza quindi i collegamenti diretti e indiretti tra i chiamanti su un grafico.

 

Cloud Data

L’Oxygen Forensic® Cloud Extractor integrato acquisisce i dati dai servizi cloud più popolari per includere: WhatsApp, iCloud, Google, Microsoft, Mi Cloud, Huawei, Samsung, server di posta elettronica (IMAP) e altro ancora.

Inoltre, sono supportati vari servizi di social media che includono, a titolo esemplificativo ma non esaustivo: Facebook, Twitter, Instagram e molti altri.

Gli investigatori possono utilizzare nomi utente e combinazioni di password o token estratti dal dispositivo mobile o dal PC per accedere a uno spazio di archiviazione cloud anche quando l’autenticazione a due fattori è abilitata su servizi selezionati.

 

Contacts (Contatti)

La sezione Contatti mostra i contatti ottenuti da varie fonti: rubrica standard, registro chiamate, messaggi e database delle applicazioni.

I contatti con gli stessi campi vengono uniti in un meta-contatto.

 

Data reports (Report dati)

Oxygen Forensic® Detective consente l’esportazione di dati da qualsiasi sezione in molti formati di file popolari, tra cui: PDF, XLSX, XML, HTML, JSON Project VIC.

È possibile creare un report per includere un singolo dispositivo, più dispositivi, più sezioni o anche record selezionati.

I report sono altamente personalizzabili per visualizzare solo i dati richiesti, per qualsiasi tipo di caso.

I report XML possono essere integrati in molte piattaforme software di analisi. È inoltre disponibile il software Export to Relativity.

 

Data research (Ricerca dati)

Oxygen Forensic® Detective ha una potente interfaccia integrata per la ricerca dei dati.

Gli investigatori possono cercare i dati in base alle informazioni immesse nel campo di input, tramite elenchi di parole chiave, hash, utilizzando espressioni regolari o scegliendo qualsiasi altro metodo disponibile.

La ricerca viene avviata come processo separato, in modo che gli investigatori siano liberi di lavorare con il software durante il processo di ricerca.

 

Device informations (Informazioni sul dispositivo)

Questa sezione fornisce le informazioni generali sul dispositivo acquisito. Mostra vari attributi, come le specifiche (ad es. marca, modello), informazioni sulla SIM e sulla rete, numeri di telefono ecc.

Gli investigatori possono anche trovare informazioni di riepilogo di tutti gli account del proprietario del dispositivo.

Inoltre, la scheda Statistiche mostra le statistiche dettagliate sull’estrazione: prime 10 applicazioni con il maggior numero di comunicazioni, primi 10 gruppi, primi 10 contatti, ultimi contatti, prove chiave con tag e note.

 

Drone data

Oxygen Forensic® Detective può eseguire l’estrazione fisica di droni e analizzare le posizioni GPS mostrando preziosi dati di percorso nella sezione Timeline e nelle mappe Oxygen Forensic®.

Il software consente inoltre all’investigatore di importare i file .dat del registro dei droni direttamente in Oxygen Forensic® Maps per visualizzare le posizioni e tracciare un percorso, nonché di estrarre la memoria interna su droni DJI.

Disponibile anche l’analisi dei dati da molte applicazioni per droni, come DJI Go, Flight It Pro per dispositivi iOS e Android.

Infine, il software consente di estrarre dati da servizi cloud di droni, come DJI cloud, SkyPixel e Parrot.

 

Encrypted backups and images import (Importazione di backup criptati e immagini)

Oxygen Forensic® Detective consente la decrittazione di backup e immagini iOS e Android.

Il modulo del kit mobile Passware integrato aiuta a trovare le password con gli algoritmi e le tecnologie più recenti, inclusa l’elaborazione distribuita e l’accelerazione GPU con schede ATI e NVIDIA.

Gli attacchi disponibili includono forza bruta, dizionario, Xieve, ecc. e sono altamente ottimizzati per fornire il risultato nel minor tempo possibile.

 

Facial categorization (Categorizzazione facciale)

Oxygen Forensic® Detective offre agli investigatori la possibilità di classificare i volti umani.

Il riconoscimento facciale è disponibile nella sezione Volti senza costi aggiuntivi.

Le caratteristiche uniche includono analisi dettagliate dei volti (sesso, razza, età), categorizzazione e corrispondenza immediati e supporto per enormi volumi di dati.

 

Files

La sezione File consente di accedere a foto, video, documenti e database del dispositivo dell’utente.

I visualizzatori di testo, esadecimali, multimediali, SQLite e Plist integrati consentono agli investigatori di esaminare i file e i relativi metadati.

Filtraggio ricco e ricerca potente aiutano a concentrarsi solo sulle prove richieste. La sezione può essere costruita per più dispositivi nello stesso caso.

 

Geo-data

Oxygen Forensic® Detective raccoglie dati geografici da varie fonti: intestazioni EXIF ​​di foto e video, informazioni sulle connessioni web e database di applicazioni.

Le coordinate geografiche possono essere estratte sia da dispositivi mobili che da servizi cloud.

L’elenco completo dei punti geografici può essere trovato nella scheda Geo Timeline nella sezione Timeline.

Oxygen Forensic® Maps può anche essere aperto da questa sezione per visualizzare le coordinate sovrapposte a una visualizzazione dettagliata della mappa.

 

Image categorization (Categorizzazione delle immagini)

Identifica, analizza e classifica le immagini da dodici diverse categorie che sono: pornografia, estremismo, violenza grafica, droghe, alcol, armi, gioco d’azzardo, abusi sui minori, documenti, valuta, osé e documenti di identificazione.

 

IOT device support (Supporto device IOT)

Oxygen Forensic® Detective supporta i due assistenti digitali più popolari: Amazon Alexa e Google Home.

Puoi accedere al cloud Amazon Alexa utilizzando un nome utente e una password o un token. È possibile trovare un token sul computer associato al dispositivo con Oxygen Forensic® KeyScout e Cloud Extractor.

Il software acquisisce un set completo di prove da Amazon Alexa, inclusi i dettagli dell’account e del dispositivo, i contatti, i messaggi, i calendari, le notifiche, gli elenchi, le attività, le competenze, ecc.

I dati di Google Home possono essere estratti tramite il nome utente/password di Google o un token principale trovato in dispositivi mobili.

I dati estratti di Google Home includono i dettagli dell’account e del dispositivo, i comandi vocali e le informazioni sugli utenti.

 

Key evidence (Prove chiave)

La sezione Evidenza chiave mostra i record inseriti nei segnalibri in altre sezioni dall’investigatore.

La funzione è quella di mettere nello stesso luogo le voci identificate come prove rilevanti per un caso, facilitando l’analisi dei dati.

Gli investigatori possono contrassegnare prove importanti in uno o più dispositivi ed esportarle in un secondo momento in un rapporto di dati.

 

Keyword search (Ricerca keyword)

Oxygen Forensic® Detective consente di creare e utilizzare elenchi di parole chiave per trovare rapidamente casi rilevanti in un’unica funzione di ricerca.

Gli investigatori possono inserire parole chiave o importarle da un file .txt prima dell’estrazione dei dati per ricevere i risultati una volta completato il processo di estrazione.

 

Live data extraction (Estrazione di dati in diretta)

Oxygen Forensic® Detective offre metodi logici e fisici di acquisizione del dispositivo tramite un normale cavo USB.

Il programma supporta migliaia di dispositivi con Apple iOS e Android. È disponibile anche il supporto per i chipset MTK, Qualcomm, Kirin e Spreadtrum.

Inoltre, puoi estrarre e recuperare dati da supporti e schede SIM tramite lettori specializzati.

 

Locations visualization (Visualizzazione dei luoghi)

Il modulo Oxygen Forensic® Maps integrato è disponibile sia in modalità online che offline.

Oxygen Forensic Maps consente agli investigatori di identificare rapidamente i luoghi visitati di frequente da un utente, visualizzare percorsi entro un periodo specificato e individuare posizioni comuni di diversi utenti del dispositivo.

 

Messages (Messaggi)

La sezione dei messaggi offre agli investigatori l’accesso a SMS, MMS, iMessage ed e-mail (con gli allegati) nonché alle chat dell’applicazione nel dispositivo.

Il pulsante Esporta consente di inviare messaggi con allegati ai report dati.

 

Optical character recognition (Riconoscimento ottico dei caratteri)

Gli investigatori non devono più perdere tempo a trascrivere manualmente il testo all’interno di un’immagine.

Oxygen Forensic® Detective include la sezione OCR, che consente agli investigatori di convertire facilmente qualsiasi parola contenuta in uno screenshot o in una foto in testo codificato automaticamente.

 

Organizer

La sezione Organizer mostra le informazioni dettagliate su eventi, note e attività del calendario.

Il programma può decrittografare le note create e crittografate nei dispositivi Apple con iOS 9-12.

I rapporti sui dati possono anche essere personalizzati e generati in qualsiasi formato di file supportato.

 

Plist viewer (Visualizzatore Plist)

Il visualizzatore Plist Oxygen Forensic® integrato offre un’analisi avanzata dei file Plist.

Gli investigatori possono aprire file XML semplici e XML binari, visualizzare le voci in base al loro tipo (stringa, dati, numeri ecc.), convertire valori, aprire file esterni per l’analisi, esportare i dati del file .plist in formato XML per ulteriori analisi da parte di strumenti esterni.

 

Social Graph

Il software Oxygen Forensic® fornisce diversi strumenti per esplorare le connessioni social tra il proprietario del dispositivo e i contatti o tra più dispositivi analizzando chiamate, messaggi e attività di comunicazione dell’app.

Gli investigatori possono utilizzare un grafico o un diagramma per visualizzare e identificare i collegamenti sociali, trovare contatti comuni e analizzare le statistiche di comunicazione.

 

Statistics (Statistiche)

La sezione Statistiche è composta da diversi widget, che sono divisi in due categorie: dati sul dispositivo e interazione dell’investigatore.

I dati sul dispositivo vengono visualizzati nei primi widget e mostrano i dati presenti all’interno dell’estrazione in grafici o tabelle (Grafico attività, Matrice attività, Ultimo contatto, Tipi di dati, Top 10 applicazioni, Contatti o Gruppi).

Il secondo gruppo di widget, o widget di interazione dell’investigatore, mostra le interazioni dell’investigatore con l’evidenza: assegnazione di tag, marcatura dei dati come Evidenza chiave, aggiunta e modifica di note, esecuzione di ricerche di set di hash.

 

SQLite viewer (Visualizzatore SQLite)

Il visualizzatore SQLite di Oxygen Forensic integrato è un potente strumento per esaminare i file SQLite e il loro contenuto.

Con questo strumento, gli investigatori possono aprire qualsiasi database SQLite, recuperare record cancellati, convertire valori in un formato leggibile, creare query SQL visive e salvarle per un ulteriore utilizzo, eseguire ricerche e infine esportare voci selezionate in report di dati di personalizzazione.

 

Timeline

La sezione Timeline riassume tutti gli eventi in ordine cronologico: eventi del calendario, messaggi, chiamate, cache web, connessioni web, messaggi vocali, cronologia di foto e video, ecc.

La sezione offre agli investigatori una serie di potenti filtri e comode modalità di presentazione dei dati che consentono loro di concentrarsi solo sull’analisi dei dati pertinenti.

 

User data collection on computer (Raccolta dati utente su computer)

Oxygen Forensic® KeyScout offre la possibilità di cercare e individuare file di sistema, token e password salvati su un computer, nonché di estrarre i dati degli utenti da vari browser web desktop, client di posta elettronica e Messenger.

L’utilità è disponibile dal menu principale in Oxygen Forensic® Detective, si installa su supporti rimovibili e raccoglie le credenziali attualmente dai PC.

Le credenziali raccolte possono quindi essere importate in Oxygen Forensic® Cloud Extractor per un utilizzo immediato e i dati utente estratti devono essere importati come Oxygen Desktop Backup in Oxygen Forensic® Detective.

KeyScout è compatibile con Windows, macOS e Linux.

 

Webkit data

La sezione Dati WebKit mostra le email di un utente dall’interfaccia webmail e il contenuto delle pagine web visitate.

È possibile accedere a messaggi e-mail, cronologia delle ricerche Web, posizioni e altri dati archiviati nei database WebKit su un dispositivo.

 

Wireless connections (Connessioni wireless)

La sezione Connessioni wireless presenta la cronologia delle connessioni wireless in un elenco e mostra il luogo in cui è stato utilizzato Internet.

Le informazioni su ogni hotspot Wi-Fi si trovano in questa sezione e includono SSID, indirizzo MAC, ora della prima e dell’ultima connessione.

Il programma mostra anche la cronologia delle connessioni Bluetooth e l’elenco delle posizioni frequenti estratte dai dispositivi iOS.

Requisiti di sistema:

  • Intel® Core™ i7
  • 32 GB DDR4
  • 1TB SSD / HDD
  • Nvidia Graphics
  • Windows 10 64 bit

Carrello
Torna su