Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Análisis forense & security smartphones
1. ANALISIS FORENSE &
SECURITY SMARTPHONES
@igorlukic IT Ninja
MCSE / FCNSA
COMPTIA A+
DIGITAL FORENSICS
ONLINE BACKUPS
2. SMARTPHONE STATS
REPASANDO LA ACTUALIDAD
• FIEBRE POR LOS SMARTPHONES
• ADICCION A LAS APPS
• 24X7 CONECTADOS A LA RED
• AUN NOVATOS EN EL MUNDO MOVIL
• GUERRA DE OS EN MOVILES
3. SMARTPHONE PRESENT / FUTURE?
MAS ESTADISTICAS…
IDC say 157.8 million smartphones sold worldwide in Q4
2011, bringing the total for the year to 491.4 million units.
Gartner estimate worldwide Q4 2011 sales of
smartphones at some 149 million. Their total across the
year was 472 million or 31% of mobile communication
device sales. This compares with figures for 2010 from the
same company of 297 million smartphones or 19% of the
1.6 billion mobile phones sold that year. So year-on-year
smartphone sales rose 58%.
4. Boom en smartphones Chinos!
• Llamados en china “Shanzai” (imitaciones – replicas )
• 600 millones de shanzais en el mercado – 400 millones exportados
• Mayoria basados en chips de Mediatek
• Sistemas operativos propios – carecen de drivers, baja calidad de soporte
• Tendencia hacia Android (lenta)
LA FALSIFICACION DE TELEFONIA DIFICULTA EL ANALISIS FORENSE EN TELEFONIA MOVIL
5. PRESENTE : El AIPHONE DEL JEFE!
DATOS PRIVADOS?…SI YO NO GUARDO NAH…
CORREOS CON DATOS SENSIBLES ( CLAVES,INFORMES..)
TAREAS/CALENDARIOS/OBJETIVOS/IDEAS
AGENDA DE CONTACTOS
SMS/MMS AUN MAS PRIVADOS
HISTORIAL WEBS
FOTOS PRIVADAS/COMPROMETIDAS/PROYECTOS
MENSAJERIA INSTANTE (WHATSUP,GOOGLE TALK..)
6. & MALWARE! .. POR SI ERAMOS POCOS…..
NUEVO TARGET – SMARTPHONES.
SMARTPHONE BOTNETS –
APPS INFECTADAS – HACEN SU FUNCION PERO A LA VEZ INFECTA
SMS-SCAM – ENVIO MASIVO SMS A NUMEROS PREMIUM
ATAQUES DIRECTOS – WIFIS/BLUETOOTH/SMS/EMAIL
ESLABON MAS DEBIL, USUARIO+SIN ANTIVIRUS BY DEFAULT
PERDIDA DE TERMINAL FISICA / ROBO INTENCIONADO
BASEBAND HACKING – EMULANDO SER TU ISP
GPS POR DEFECTO – SE DONDE ESTAS Y DONDE ESTABAS
MERCADOS DE TERCEROS CON MALW…DIGO APPS CHULAS
PROOF OF CONCEPT ROLL THE CLIP : SOUNDMINING.
7. EL INFORMATICO NINJA…..
ADMINISTRACION DE SISTEMAS
SOPORTE AL USUARIO HELPDESK
CSO CONSULTOR DE SEGURIDAD
CODER/BD/WEBDESIGNER
SUPPORT-TECH DEL AIRE ACONDICIONADO….
DE LA COPIADORA… MAQUINA DEL CAFÉ…
9. STEP 1: FORTIFICA SMARTPHONES
DOCUMENTACION/FIRMAS DE PRIVACIDAD
CADA EMPLEADO DEBE ESTAR DE ACUERDO Y FIRMAR LA POLITICA:
CITANDO EN ELLA QUE METODOS SE UTILIZARAN Y QUE PRIVACIDAD SE VERA
AFECTADA DEL USUARIO.
OJO: ES DELITO INVADIR LA PRIVACIDAD EN UN TELEFONO
SIN EL CONSENTIMIENTO DEL DUEÑO…
10. STEP 1: FORTIFICA SMARTPHONES
OBJETIVO: SEGURIDAD, INTEGRIDAD, DISPONIBILIDAD, FORMACION
I) SEGURIDAD - ANTIVIRUS/ANTIMALWARE
HARDENING OS – GUIAS EJEMPLO:
APPLE IPHONE Config Utility -
http://www.apple.com/support/iphone/enterprise/
ANDROID – Google Apps (Business) – “Device Policy”
+ paper sans -
http://www.sans.org/reading_room/whitepapers/sysadmin/securely-deploying-
android-devices_33799
11. STEP 1: FORTIFICA SMARTPHONES
OBJETIVO: SEGURIDAD, INTEGRIDAD, DISPONIBILIDAD, FORMACION
II) CIFRADO NATIVO/TERCEROS
III) GEO-LOCALIZACION
ACCESO REMOTO PULL DATA / DELETE DATA
IV) FORMACION A USUARIOS ;
EJ: WIFIS INSEGURAS, SEÑAL DE COBERTURAS EXTRAÑAS,ROGUE
APPS, CONCIENCIAR….
12. CUANDO NUESTRA SEGURIDAD FALLA…
ANTE UN INCIDENTE DE TIPO: FUGA DE DATOS, SOSPECHAS DE
DELITO, COMPORTAMIENTO INSUAL DEL DISPOSITIVO…..
EL ANALISIS FORENSE DIGITAL ENTRA EN JUEGO
13. STEP 2: ANALISIS FORENSE DIGITAL
DEFINICION: Es el estudio de la información contenida en una imagen forense o
sobre equipos (computadoras, celulares, agendas electrónicas, etc.), que
permitirá investigar y encontrar pruebas del manejo de datos o herramientas
informáticas.
USOS INTERNOS/ORGANIZACIÓN
o
JUDICIAL
ADVERTENCIA: ANTE PROCESO JURIDICO PIDAN AYUDA.
14. STEP 2: ANALISIS FORENSE DIGITAL
PRECAUCIONES !
* PERMISOS / CONTRATOS - FIRMADOS
* REALIZAR VARIAS COPIAS Y TRABAJAR SOBRE OTRA COPIA
* DOCUMENTAR TODOS LOS PASOS QUE REALIZAS
* ENTORNO SEGURO LIBRE DE CONTAMINACION / INTERNET
15. STEP 2: ANALISIS FORENSE DIGITAL
EJEMPLO FREE TOOLS IPHONE -
iLIBERTY + ( theiphoneproyect.org ) & FORENSIC TOOLKIT
DESTACANDO
BYPASS PASSCODE – AUTOMATICO
si falla
iPHUC - code.google.com/p/iphucwin32 <- modifica disco RAM con HEX editor
en conjunto con LIBERTY+ .bin modificado & Boot
17. Oxygen Forensics Killer Features
Extrae la totalidad de info util usando metodo intuitivo
Especialistas en smartphones, IPHONE,BLACKBERRY,ANDROID,NOKIA
Extraccion de GEO-Posicionamiento (Fotografia, Wifi,Lifeblog,Google
maps)
Exctraccion integra de carpetas (no solo las de por defecto, inbox/outbox)
Acceso con preview a datos adjuntos en MMS/EMAILS/FILE BROWSER
Funciona sin ningun hardware especial.. Utiliza tus propios cables/drivers
Mas de 2000 diferentes telefonos, incluyendo Vertu – Mobiado $$
Producto Reconocido / Respetado – Policia USA / Policia UK / Rusa
No modifica contenido del telefono (Read Only, firmado Hashed)
Exporta reports (pdf,xml,)
FACIL DE UTILIZAR Y EN CASTELLANO!
18. DEMO DIMITRI alias VPETROV1234@GMAIL.COM– ¿ RELACION ?!
MADE IN RUSSIA
JUGAR CON OXYGEN FORENSICS CON TU PAREJA NO MOLA
www.zendalbackup.com
(C) Oxygen Software, 2000-2010
http://www.oxygen-forensic.com
19. www.enigmasec.com
OPORTUNIDAD PARTNER
AMPLIO MERCADO
SOLUCION LLAVE EN MANO
ALTA RENUMERACION
ES EMOCIONANTE!