Actividades 5.

1
Elaborar un Mapa mental detallando los pasos de un proceso
forense en Dispositivos mviles, puede usar como gua el presente
documento o el archivo Smartphone-Forensics.pdf

Identificar especificaciones y capacidades del dispositivo - Identificar

objetivos de examen - Identificar la autoridad legal para el examen.

Preparar los mtodos y herramientas a utilizar - Preparar los medios de

comunicacin y forenses. Estacin de trabajo para examen - Preparar
herramientas a la versin ms reciente para el examen.

Proteger la evidencia - Evitar la destruccin remota de datos -

Aislar de la red celular, bluetooth y wi-fi

Realizar adquisicin forense - Realizar anlisis forense - Analizar el

malware

Validar su adquisicin - Validar sus hallazgos forenses.

A la hora de realizar el anlisis de la informacin recopilada se debe

considerar el tipo de incidente al que se pretende ofrecer respuesta.

Mantenga notas sobre sus hallazgos y proceso - Redacte y finalice sus

informes forenses.

Preparar exposiciones - Presentar sus hallazgos

Guarde una copia dorada de los datos en un lugar seguro -

Mantenga los datos en formatos comunes para futuras

Que? Quin? Cundo? Por qu? Cmo?

Actividades 5.2

Elaborar un listado con una descripcin y precios de soluciones

forenses en cuanto a dispositivos, de la empresa CELLEBRITE;
puede usar la gua Adj 1.- CelleBrite Spain.pdf u otra fuente de
investigacin.
Nombre Foto Descripcin Precio
El UFED 4PC es la solucin de
UFED 4PC software de anlisis forense de
Ultimate dispositivos mviles de Cellebrite.
Realiza la extraccin fsica, lgica,
del sistema de archivos y
contraseas de todos los datos
(aunque hayan sido eliminados) del
ms amplio rango de dispositivos.

El UFED Touch Ultimate permite la

UFED extraccin, decodificacin, anlisis y
Touch generacin de informes de datos
mviles ms tecnolgicamente
Ultimate avanzada. Realiza la extraccin
fsica, lgica, del sistema de
Standar archivos y contraseas de todos
los datos (aunque hayan sido
eliminados).

El UFED Touch Ultimate permite la

UFED extraccin, decodificacin, anlisis y
Touch generacin de informes de datos
mviles ms tecnolgicamente
Ultimate avanzada. Realiza la extraccin
fsica, lgica, del sistema de
Ruggerized archivos y contraseas de todos
los datos (aunque hayan sido
eliminados)

El UFED Link Analysis es una

UFED Link nueva aplicacin que identifica y
Analysis visualiza en forma inmediata las
conexiones y los mtodos de
comunicacin usados entre
mltiples dispositivos mviles en
base a los informes de extraccin
de datos.

El UFED CHINEX de Cellebrite es

UFED una solucin para extraccin fsica y
CHINEX la decodificacin de datos
probatorios y contraseas de
ADD-ON telfonos con chipsets de
manufactura china MTK y
Spreadtrum.
 SD Dedicated USB-IDE
USB Adapterpermite utilizar dispositivos
adapter for USB en el Data Copy king, Hd
Doctor Suite y Data Compass, con
DCK este adaptador puede sacar partido
de las caracteristicas de todas las
herramientas en dispositivos
como: USB, memorias USB, discos
duros externos, SD, CF, las tarjetas
MMC, tarjetas de memoria con
lector de tarjetas USB o un cable
USB.

Actividades 5.4
Detallar el significado de los siguientes comandos ADB
o adb shell cat /proc/partitions

o adb shell rm /data/system/gesture.key (Remueve el patron de bloqueo)

Desbloqueo mediante la eliminacin del archivo gesture.key

Siempre puedes desbloquear tu dispositivo eliminando el archivo gesture.key
de la memoria interna de tu dispositivo. Ten en cuenta que para realizar este
proceso debes tener permisos root o administrador sobre tu dispositivo y
tener el modo depuracin activado, en caso contrario no podrs realizar el
borrado del fichero gesture.key. Puedes localizar el archivo dentro de la
carpeta data/system/gesture.key.
Para poder eliminar el fichero debers conectar el dispositivo a tu PC mediante
un USB y tener instalado el ADB (Android Debug Bridge) en tu ordenador.

Una vez instalado el ADB y conectado nuestro dispositivo al

PC iremos a la carpeta ADB (sta carpeta se crea
automticamente cuando instalamos la aplicacin y suele estar en
el escritorio o en la unidad (C:) del equipo) y abriremos una ventana
de comandos dentro de la misma carpeta (puedes abrirla
simplemente situndote sobre la carpeta ADB y haciendo clic con el
botn derecho del ratn mientras pulsas shift y seleccionas Abrir
ventana de comandos aqu).
Ahora que ya tienes abierta la ventana de comandos escribe el
siguiente comando y pulsa enter:
o adb shell rm /data/system/gesture.key
A continuacin reinicia el telfono con ste otro comando:
 o adb shell reboot

Realizar el procedimiento de adquisin Lgica de un dispositivo

android usando las herramienta mencionadas en el presente
documento(AFLogical, adb, andriller).

Describir los pasos o mtodos que se deben realizar para obtener el

acceso a ROOT en un dispositivo android.
Investigar de diferentes fuentes en que consiste los siguientes
mtodo de extraccin fsica:
o JTAG
o Chip-Off
o Micro-read