Análise de artefatos da internet Products Internet Evidence Finder

Me interessei por este produto
O Internet Evidence Finder, da Magnetic Forensics, é capaz de recuperar evidências de mais de 265 tipos de artefatos de internet em sistemas operacionais Windows e Mac
Captura de tela do software IEF

Captura de tela do software IEF

O Internet Evidence Finder™ (IEF) é uma solução de software para forense digital usada por milhares de investigadores para encontrar artefatos de internet e analisar evidências digitais encontradas em computadores, smartphones e tablets. A ferramenta tem capacidade de recuperar evidências de mais de 265 tipos de artefatos de internet em sistemas operacionais Windows e Mac. O resultado das buscas é organizado no IEF Report Viewer – onde os analistas podem identificar as evidências relevantes – e são exportados em vários formatos de relatórios, de fácil compreensão.

As técnicas proprietárias de carving e parsing da Magnetic Forensics, fabricante do IEF e parceira da TechBiz Forense Digital, realizam buscas e recuperam arquivos em espaços do disco não identificados pelo sistema operacional, de forma a não deixar passar evidências críticas.

Acesse aqui o Data Sheet sobre o IEF.

Solicitação de propostas, cotações ou valores: propostas@techbiz.com.br

O que o IEF faz por você open

LOCALIZA

• Com a ferramenta, é possível encontrar centenas de artefatos de internet pelo processo de parsing e carving em espaços alocados e não alocados. Os artefatos que podem ser reconstruídos são:

  • Aplicativos de redes sociais, tais como Facebook e Twitter;
  • Aplicativos de Webmail, como Gmail, Hotmail/Outlook.com
  • Aplicativos de mensagens instantâneas e chat, como GoogleTalk e iChat;
  • Aplicativos de compartilhamento de arquivos P2P como Ares e eMule;
  • Serviços baseados em nuvem como Dropbox e Flickr;
  • Atividade de Web browser, como Internet Explorer, Chrome, Safari entre outros;

• Reconstruir páginas da web, a partir das buscas feitas pelo Google Maps;

• Imagens e vídeos com metadados do padrão EXIF;

• Reconstruir vídeos feitos por webchats com Chatroulette e YapChat;

• Arquivos de Backups de smartphones iOS;

• Arquivos baixados pela Usenet utilizando os aplicativos Xnews e Grabit;

• Visualizar consultas feitas no Google Maps e Bing Maps;

• Visualizar pesquisas realizadas no ToolBar das ferramentas de buscas do Google e Bing;

ANALISA

Os resultados das buscas realizadas pela ferramenta são organizados pelo IEF Report Viewer, onde são analisados por profissionais de forense digital para identificar as evidências críticas. Para uma melhor análise, o IEF Report Viewer oferece:

• Utilização de buscas por palavras-chaves, filtros e Bookmarks para identificar evidências importantes;

• Reconstrução de Webpages: acesso a webpages em seu formato original à medida em que elas são visualizadas pelos usuários;

• Mapeamento: Utilização de dados de geolocalização em um mapa para identificar locais físicos;

• Linha do tempo: representação gráfica dos resultados em uma sequência cronológica que permite observar padrões gerais de atividades e selecionar artefatos isolados em um período específico de tempo;

• Identificação e categorização de imagens recuperadas na busca do IEF com ferramentas de análise de imagens:

  • Realização de buscas por filtros de tom de pele;
  • Visualização de imagens cadastradas no PhotoDNA (software destinado a encontrar pornografia infantil) e por meio de códigos hash MD5 e SHA-1 de arquivos recuperados;
  • Importação de Rainbow Tables de resultados de hash do “Project Vic” ou em base de dados customizadas que rapidamente identificam e categorizam imagens ilícitas.

APRESENTA

As opções flexíveis de relatórios do IEF facilitam a compreensão da evidência e são importantes em cada estágio da investigação:

• Exportação de um relatório em HTML, PDF, Excel, CSV, XML e formatos delimitados por tabulações;

• Compartilhamento do IEF Portable Case com colegas que possam ver todos os resultados de busca, mesmo que não tenham licenças do IEF;

• Visualização de tópicos de Chat: criação de uma caixa de diálogo representando tópicos de chat para geração de relatório como um elemento visual.

Benefícios open

Economia de tempo: a busca automatizada por artefatos elimina a necessidade de realizar tarefas manuais de parsing e carving.

Facilidade de uso: a interface intuitiva do IEF facilita o trabalho de investigadores para encontrar evidências críticas em casos e investigações.

Recomendado por grandes organizações: o IEF é usado por milhares de profissionais de forense em organizações ao redor do mundo, incluindo as organizações de forças da lei, agências de governo e corporações privadas.

Entenda a solução open

O Internet Evidence Finder (IEF) recupera centenas de artefatos de computadores, smartphones e tablets. A licença padrão da solução inclui o Módulo de Artefatos de Internet, e dependendo do tipo de investigação que esteja em curso, é possível customizar a(s) licença(s) e adicionar módulos que ajudem a recuperar ainda mais evidências:

Módulo de artefatos de internet

Módulo padrão, incluído com a compra da licença do IEF

• Artefatos de nuvem virtual: Dropbox, Dropbox Decryption, Flickr, Google Docs, Google Drive, Skydrive;

• Conversas em Chat/IM (Adium, Omegle Chat, Paltalk Chat, Pidgin Chat, QQ Chat, Second Life, Skype, Trillian, TOR Chat, AOL Instant Messenger (AIM), iChat, ICQ, Mail.ru, Messenger Plus Chat logs, GoogleTalk, Chatroulette, mIRC Chat, MSN/Windows Live Messenger (AIM),Yahoo! Messenger Diagnostic Logs, Yahoo Messenger Group Chat, Yahoo! Webmail Chat Messages);

• Mídia (Fotos, Vídeos e Web Vídeos);

• Backup de arquivos de celulares (IOS);

• Compartilhamento de arquivos P2P: Adium, Ares, Bitcoin, eMule, Frostwire.prop Files, Gigatribe Chat Messages, Limerunner/Luckywire, Limewire, Shareaza Search Keywords, Torrent File Artifacts, Usenet Binary Files;

• Sites de Redes Sociais: Bebo Chat, Facebook, Facebook Status Updates and Wall Posts, Facebook Chat Messages, Facebook Comments, Facebook Emails, Google+, Facebook Email Snippets, Facebook Photos, Instagram, Linkedin, Myspace Chat, Twitter;

• Aplicativos de Webmail: Gmail Email, Gmail Offline, Gmail Parsed Email Snippets, Hotmail/Outlook.com, Hushmail, Yahoo Webmail);

• Atividades em navegadores de Internet: Apple Safari, Bing Toolbar, Atividade em navegadores no modo anônimo para Chrome / Firefox, Artefatos Firefox places.sqlite História, Artefatos Firefox Formhistory.Sqlite, Artefatos Firefox Sessionstore.Js, Estatísticas Cookies do Google, Histórico do Google Chrome, Google Maps, Google Chrome Última Sessão, Google Maps Tiles, Ópera, 360 Safe Browser, Google Toolbar, Histórico do Internet Explorer 10, Xbox Internet Explorer);

• Reconstrução de páginas Web: Craigslist Ads, Backpage Ads, Plenty of Fish, Ashley Madison;

• Xbox 360: recupera o histórico do internet explorer de uma imagem do console Xbox 360.

Módulos opcionais

Aplicações empresariais e Artefatos de Sistemas Operacionais

Com a adição deste módulo, é possível recuperar mais de 55 tipos de aplicativos empresariais e de sistemas operacionais Windows, incluindo artefatos de e-mails corporativos, de mensagens instantâneas e de documentos:

• Artefatos de arquivos de documentos: PDF, Microsoft Office 2003-2013;

• Artefatos de sistema operacional Windows:  histórico de dispositivos USB, informações de arquivo de Sistema, Informação de Compartilhamento de Rede, Lnk (atalhos do Windows), contas de usuários, itens de inicialização, informações OS, Jumplists, Logs de eventos, Shellbags, arquivos Prefetch, informações de fuso horário;

• Artefatos de e-mail corporativo: Microsoft Sharepoint, Outlook Client com arquivos PST e OST, aplicação Outlook Web (OWA), MBOX Mozilla Thunderbird;

• Artefatos de mensagens instantâneas: Microsoft Lync /OCS.

Módulo de artefatos de celulares

Com a adição deste módulo, é possível recuperar mais de 165 tipos de artefatos móveis de smartphones e/ou tablets com iOS e Android, incluindo diversos aplicativos:

• Aplicativos nativos de smartphones: SMS, secretária eletrônica, navegador de internet, Android cell.cache (dados de GPS), Android Wifi.cache (dados de GPS), mapas, fotos/imagens, notas, registros de chamadas, contatos, downloads e e-mail;

• Outros Aplicativos: What’s App, kik, Snapchat, Google Talk, Sino Weibo, AIM – AOL Instant Messenger, Skype, Facebook, Instagram, Foursquare, Dropbox, Google maps, Gmail, Google Hangouts, Twitter, TigerText, Yahoo Mail, Firefox, Burner.