SlideShare uma empresa Scribd logo

Análisis Forense iOS

Jaime Restrepo
Jaime Restrepo

Taller realizado por www.dragonjar.org durante la ekoparty 2011 sobre analisis forense de dispositivos iOS de Apple

Tecnologia
1 de 55
Baixar para ler offline
Taller: Análisis Forense de Dispositivos iOS Jaime Andrés Restrepo jueves 22 de septiembre de 11
Agenda del Taller • Cual es tu SSID • Por que el taller • ¿Cómo vamos a trabajar? • Manos a la obra!! jueves 22 de septiembre de 11
¿Cual es tu SSID? María Jaime Jairo …… Valentina Andrés El SSID (Service Set IDentifier) es un nombre incluido en todos los paquetes de una red inalámbrica (Wi-Fi) para identificarlos como parte de esa red jueves 22 de septiembre de 11
¿Por qué el taller? • Gran cantidad de dispositivos iOS • Poca documentación en nuestro idioma • Darles bases para participar en el reto forense jueves 22 de septiembre de 11
¿Cómo vamos a trabajar? • No dejarlos iniciados. • Utilizaremos códigos QR y acortadores de direcciones. • Dejaremos la teoría para la casa y veremos los temas prácticos jueves 22 de septiembre de 11
Etapas de un análisis forense jueves 22 de septiembre de 11
Etapas de un análisis forense jueves 22 de septiembre de 11
Etapa de evaluación • Notificar y obtener autorizaciones goo.gl/fskC2 • Revisar legislación y políticas de cada país • Identificar los miembros del equipo • Realizar una evaluación previa • Prepararse para la adquisición de pruebas jueves 22 de septiembre de 11
Etapa de adquisición goo.gl/NmZAR • Construcción de la investigación • Recopilar los datos • Almacenar y archivar jueves 22 de septiembre de 11
Tareas previas a la adquisición jueves 22 de septiembre de 11
Tareas previas a la adquisición jueves 22 de septiembre de 11
Tareas previas a la adquisición jueves 22 de septiembre de 11
Tareas previas a la adquisición jueves 22 de septiembre de 11
Tareas previas a la adquisición jueves 22 de septiembre de 11
jueves 22 de septiembre de 11
jueves 22 de septiembre de 11
Adquisición con las uñas • Que el dispositivo iOS Método tenga Jailbreak. • Servidor SSH y netcat o que permita instalarlos. • Servidor SSH con clave por defecto “alpine” o una clave débil. jueves 22 de septiembre de 11
Adquisición con las uñas • Obtener el PhoneDisk Método • Que el dispositivo iOS tenga Jailbreak. • Que tenga instalado el componente afc2add. • Usar cualquier herramienta forense para adquirir la imagen. jueves 22 de septiembre de 11
Adquisición con las uñas • Obtener el PhoneDisk Método • Que el dispositivo iOS tenga Jailbreak. • Que tenga instalado el componente afc2add. • Usar cualquier herramienta forense para adquirir la imagen. jueves 22 de septiembre de 11
Adquisición con Kits Cellebrite UFED jueves 22 de septiembre de 11
Adquisición con Kits Cellebrite UFED Tener $3,999USD jueves 22 de septiembre de 11
Etapa de análisis goo.gl/Y2pgU • Analizar los datos de la red • Analizar los datos del dispositivo CAMBIAR • Analizar los medios de almacenamiento jueves 22 de septiembre de 11
Estructura de un sistema iOS Applications: Es un enlace simbólico a -> /var/stash/Applications.pwn Developer: Esta vacío Library: Como en cualquier sistema Mac OS X, plugins, configuraciones, etc.. System: Contiene las preferencias del sistema y del dispositivo User: Es un enlace simbólico a -> /var/mobile bin: Contiene los ejecutables del sistema boot: Esta vacío cores: Esta vacío dev: Esta vacío etc: Es un enlace simbólico a -> private/etc/ lib: Esta vacío mnt: Esta vacío private: Contiene los directories etc y var (fstab, passwd y muchos mas) sbin: Contiene los ejecutables del sistema tmp: Es un enlace simbólico a -> private/var/tmp/ usr: Contiene los datos de zona horaria y ejecutables del sistema var: Es un enlace simbólico a -> private/var/ jueves 22 de septiembre de 11
jueves 22 de septiembre de 11
jueves 22 de septiembre de 11
Análisis con las uñas - Herramientas • Imagen de iOS adquirida • Cliente SQLite (puede ser SQLitebrowser SQLiteman SQLite Manager) o cualquier otro • Lector de archivos .plist (XCode, plistviewer, plist editor) • plutil.pl para parsear un .plist si nos lo encontramos binario • Software para recuperado de archivos • Editor hexadecimal jueves 22 de septiembre de 11
Análisis con las uñas - Contactos /private/var/mobile/Library/ AddressBook una de las carpetas mas importantes, ya que en ella se encuentran los archivos AddressBookImages.sqlitedb donde están almacenadas las imágenes asociadas a los contactos y AddressBook.sqlitedb que hacen referencia a nuestra libreta de contactos jueves 22 de septiembre de 11
Análisis con las uñas - Llamadas /private/var/wireless/Library/ CallHistory/ en esta carpeta CAMBIAR encontraremos el archivo IMAGEN call_history.db donde esta el listado de las ultimas 100 llamadas realizadas desde el dispositivo. jueves 22 de septiembre de 11
Análisis con las uñas - Mails /private/var/mobile/Library/ Mail encontraremos mucha información sobre los correos recibidos desde el dispositivo, las cuentas de correo, los tiempos de actualización, archivos adjuntos y mensajes de correo electrónico. jueves 22 de septiembre de 11
Análisis con las uñas - Media /private/var/mobile/Media/ DCIM/100APPLE y /private/var/ mobile/Media/PhotoData fotos y vídeos grabados con el dispositivo iOS, recuerda que por defecto las fotos tomadas con un dispositivo iOS incluye la posición GPS del lugar donde fue tomada en sus meta-datos, por lo que puede ser de mucha utilidad. jueves 22 de septiembre de 11
Análisis con las uñas - SMS’s /private/var/mobile/Library/ SMS la siguiente base de datos que nos llama la atención, es la de los mensajes SMS, en ella podremos encontrar el archivo sms.db y la carpeta Drafts con los borradores que estén guardados en el dispositivo iOS. jueves 22 de septiembre de 11
Análisis con las uñas - Notas /private/var/mobile/Library/ Notes la información ingresada en la aplicación notas incorporada en todas las versiones del sistema iOS de Apple jueves 22 de septiembre de 11
Análisis con las uñas - Calendario /private/var/mobile/Library/ Calendar aquí encontraremos el Calendar.sqlitedb que contiene toda la información sobre los calendarios del dispositivos, alarmas y fechas lo que nos puede ser muy útil en nuestra investigación forense jueves 22 de septiembre de 11
Análisis con las uñas - Internet /private/var/mobile/Library/Safari encontramos los favoritos del safari Bookmarks.db, el historial History.plist y los buscadores usados SearchEngines.plist ademas del archivo SuspendState.plist que almacena las “pestañas” o paginas suspendidas de Safari /private/var/mobile/Library/ Preferences/ com.apple.mobilesafari.plist ultimas búsquedas en safari jueves 22 de septiembre de 11
Análisis con las uñas - Spotlight /private/var/mobile/Library/ Spotlight aquí encontraremos un listado con las aplicaciones abiertas por medio del buscador spotlight db.sqlitedb y los mensajes que están indexados por este buscador SMSSearchdb.sqlitedb jueves 22 de septiembre de 11
Análisis con las uñas - Mapas /private/var/mobile/Library/ Maps encontraremos los archivos History.plist y Directions.plist con la información que tengamos almacenada en la aplicación mapas, del dispositivo iOS jueves 22 de septiembre de 11
Análisis con las uñas - Voz /private/var/mobile/Media/ Recordings encontraremos las notas de voz y una base de datos Recordings.db con con toda su información y las etiquetas personalizadas de la nota (si la tiene) CustomLabels.plist /private/var/mobile/Library/ Voicemail aquí encontraras los correos de voz que se encuentren en el dispositivo jueves 22 de septiembre de 11
Análisis con las uñas - Preferencias /private/var/mobile/Library/Preferences com.apple.Maps.plist: ultimas búsquedas en el programa de mapas com.apple.mobiletimer.plist y com.apple.mobilecal.alarmengine.plist: información sobre las alarmas puestas en el reloj com.apple.mobilephone.speeddial.plist: números de llamada rápida com.apple.youtube.plist: últimos vídeos buscados en la aplicación de youtube com.apple.preferences.datetime.plist zona horaria del dispositivo com.apple.springboard.plist lista de aplicaciones estándar y añadidas por el usuario com.apple.stocks.plist el stock de acciones listadas en la aplicación bolsa com.apple.weather.plist listado de ciudades añadidas a la aplicación de clima jueves 22 de septiembre de 11
Análisis con las uñas - SpringBoard /private/var/mobile/Library/ SpringBoard aquí encontraremos las aplicaciones instaladas applicationstate.plist la organización de estas aplicaciones dentro del equipo IconState.plist y una miniatura del fondo utilizado LockBackgroundThumbnail.jpg jueves 22 de septiembre de 11
Análisis con las uñas - Passwords /private/etc/master.passwd y /private/etc/passwd utilizando john the ripper o cualquier otra herramienta para crackear passwords, podremos obtener las claves del sistema En la carpeta /private/var/Keychains/ encontraremos los archivos TrustStore.sqlite3, keychain-2.db, ocspcache.sqlite3 donde encontraremos en texto plano algunas de las contraseñas usadas por las aplicaciones instaladas /private/var/root/Library/Lockdown/ en esta carpeta encontraras los certificados públicos y privados del dispositivo jueves 22 de septiembre de 11
Análisis con las uñas - Logs /private/var/logs/ y /private/var/log/en estas carpetas encontraremos una gran cantidad de logs del sistema iOS que nos pueden ayudar en la elaboración de nuestra linea de tiempo. /var/wireless/Library/Logs logs sobre las conexiones inalámbricas (3G, Bluetooht, WiFi) del dispositivo /private/var/mobile/Library/Logs Esta carpeta de logs es bastante interesante, por que nos muestra los errores de las aplicaciones instaladas en el equipo, podremos sacar buena información de todos estos archivos jueves 22 de septiembre de 11
jueves 22 de septiembre de 11
consolidate.db /private/var/root/ Library/Caches/ locationd/ consolidate.db archivo que contiene las ultimas ubicaciones donde estuvo nuestro dispositivo jueves 22 de septiembre de 11
dynamic-text.dat o iKeylogger /private/var/ mobile/Library/ Keyboard/(idioma)- dynamic-text.dat Diccionario personalizado que almacena las palabras que escribimos en el dispositivo iOS añadir al diccionario las palabras que mas usas jueves 22 de septiembre de 11
ADDataStore.sqlitedb /private/var/mobile/ Library/Logs/ ADDataStore.sqlitedb historial de las aplicaciones abiertas y el tiempo que fué utilizada jueves 22 de septiembre de 11
Análisis con Software Comercial jueves 22 de septiembre de 11
Análisis con Software Comercial jueves 22 de septiembre de 11
Análisis con Software Comercial jueves 22 de septiembre de 11
jueves 22 de septiembre de 11
iSSH /private/var/ mobile/ Applications/ CAMBIA/Library/ Preferences/ config.dat el cliente SSH mas popular de los sistemas iOS no cifra la informacion jueves 22 de septiembre de 11
WordPress /private/var/mobile/ Applications/CAMBIA/ Documents/ WordPress.sqlite ademas de mostrar nuestros datos sin cifrar almacena todos los post, comentarios y borradores de nuestro blog. jueves 22 de septiembre de 11
WhatsApp /private/var/mobile/ Applications/CAMBIA/ Documents/ ChatStorage.sqlite ademas de enviar nuestros datos sin cifrar por la red, almacena todos los mensajes enviados desde la aplicación. jueves 22 de septiembre de 11
Muchísimas mas App’s... /private/var/mobile/Applications jueves 22 de septiembre de 11
Etapa de informes goo.gl/It5AI • Recopilar y organizar la información • Escribir los informes • Ganamos un iPad jueves 22 de septiembre de 11
jueves 22 de septiembre de 11

Recomendados

rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...RootedCON
 
Seguridad linux 2011
Seguridad linux 2011Seguridad linux 2011
Seguridad linux 2011cristina0leandro
 
LIOS: a tool for IOS Forensic
LIOS: a tool for IOS ForensicLIOS: a tool for IOS Forensic
LIOS: a tool for IOS Forensicnavajanegra
 
Pimp your Android. Rooted CON 2012.
Pimp your Android. Rooted CON 2012.Pimp your Android. Rooted CON 2012.
Pimp your Android. Rooted CON 2012.Internet Security Auditors
 
Ingeniería Inversa en Android. Rooted Labs. Rooted CON 2012.
Ingeniería Inversa en Android. Rooted Labs. Rooted CON 2012.Ingeniería Inversa en Android. Rooted Labs. Rooted CON 2012.
Ingeniería Inversa en Android. Rooted Labs. Rooted CON 2012.Internet Security Auditors
 
la comunicación y el trabajo colaborativo a través de internet
la comunicación y el trabajo colaborativo a través de internetla comunicación y el trabajo colaborativo a través de internet
la comunicación y el trabajo colaborativo a través de internetali-rodri
 
la comunicacion y el trabajo colaborativo a traves de internet
la comunicacion y el trabajo colaborativo a traves de internetla comunicacion y el trabajo colaborativo a traves de internet
la comunicacion y el trabajo colaborativo a traves de internetali-rodri
 
PHP Conference Argentina 2013 - Deployment de aplicaciones PHP a prueba de balas
PHP Conference Argentina 2013 - Deployment de aplicaciones PHP a prueba de balasPHP Conference Argentina 2013 - Deployment de aplicaciones PHP a prueba de balas
PHP Conference Argentina 2013 - Deployment de aplicaciones PHP a prueba de balasPablo Godel
 

Recomendados

rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...RootedCON
 
Seguridad linux 2011
Seguridad linux 2011Seguridad linux 2011
Seguridad linux 2011cristina0leandro
 
LIOS: a tool for IOS Forensic
LIOS: a tool for IOS ForensicLIOS: a tool for IOS Forensic
LIOS: a tool for IOS Forensicnavajanegra
 
Pimp your Android. Rooted CON 2012.
Pimp your Android. Rooted CON 2012.Pimp your Android. Rooted CON 2012.
Pimp your Android. Rooted CON 2012.Internet Security Auditors
 
Ingeniería Inversa en Android. Rooted Labs. Rooted CON 2012.
Ingeniería Inversa en Android. Rooted Labs. Rooted CON 2012.Ingeniería Inversa en Android. Rooted Labs. Rooted CON 2012.
Ingeniería Inversa en Android. Rooted Labs. Rooted CON 2012.Internet Security Auditors
 
la comunicación y el trabajo colaborativo a través de internet
la comunicación y el trabajo colaborativo a través de internetla comunicación y el trabajo colaborativo a través de internet
la comunicación y el trabajo colaborativo a través de internetali-rodri
 
la comunicacion y el trabajo colaborativo a traves de internet
la comunicacion y el trabajo colaborativo a traves de internetla comunicacion y el trabajo colaborativo a traves de internet
la comunicacion y el trabajo colaborativo a traves de internetali-rodri
 
PHP Conference Argentina 2013 - Deployment de aplicaciones PHP a prueba de balas
PHP Conference Argentina 2013 - Deployment de aplicaciones PHP a prueba de balasPHP Conference Argentina 2013 - Deployment de aplicaciones PHP a prueba de balas
PHP Conference Argentina 2013 - Deployment de aplicaciones PHP a prueba de balasPablo Godel
 
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...RootedCON
 
Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]
Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]
Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]RootedCON
 
APIs Nativas: Almacenamiento de Datos y NFC
APIs Nativas: Almacenamiento de Datos y NFCAPIs Nativas: Almacenamiento de Datos y NFC
APIs Nativas: Almacenamiento de Datos y NFCJoel Ortíz
 
webminar ataques de fuerza bruta kali linux
webminar ataques de fuerza bruta kali linux webminar ataques de fuerza bruta kali linux
webminar ataques de fuerza bruta kali linux Carlos Antonio Leal Saballos
 
Webinar Gratuito: Análisis Forense a Linux
Webinar Gratuito: Análisis Forense a LinuxWebinar Gratuito: Análisis Forense a Linux
Webinar Gratuito: Análisis Forense a LinuxAlonso Caballero
 
Android Basics v2.5
Android Basics v2.5Android Basics v2.5
Android Basics v2.5Jesús Fontecha
 
Virtualziación de Sistema Operativo: la niña bonita sin novio
Virtualziación de Sistema Operativo: la niña bonita sin novioVirtualziación de Sistema Operativo: la niña bonita sin novio
Virtualziación de Sistema Operativo: la niña bonita sin novioRodolfo Pilas
 
Os
OsOs
OsNatt Ruiz
 
Proyecto opensuse
Proyecto opensuseProyecto opensuse
Proyecto opensuseMiguel Magaña
 
Presentacion resumen lizarzaburu
Presentacion resumen lizarzaburuPresentacion resumen lizarzaburu
Presentacion resumen lizarzaburuJohNPibE
 
[ Cocoa Gurus] Spotlight
[ Cocoa Gurus] Spotlight[ Cocoa Gurus] Spotlight
[ Cocoa Gurus] SpotlightBlogintosh
 
Expoembebidos
ExpoembebidosExpoembebidos
Expoembebidos20kblossomk29
 
Forensic iOS
Forensic iOSForensic iOS
Forensic iOSGissim
 
3.4.1
3.4.13.4.1
3.4.1UNAD
 
Trabajos autonomos
Trabajos autonomosTrabajos autonomos
Trabajos autonomosmarlon arana
 
Curso de android
Curso de androidCurso de android
Curso de androidCSITEC PERU SAC
 
Clase1(software libre)
Clase1(software libre)Clase1(software libre)
Clase1(software libre)juanhuapaya
 
Entorno de desarrollo productivo
Entorno de desarrollo productivoEntorno de desarrollo productivo
Entorno de desarrollo productivoPablo Godel
 
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003Internet Security Auditors
 
Presentación Sistemas operativos grupo 183
Presentación Sistemas operativos grupo 183Presentación Sistemas operativos grupo 183
Presentación Sistemas operativos grupo 183Wilmer Jose Vanegas Cantillo
 
I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )Jaime Restrepo
 
i fought the law and the law lost
i fought the law and the law losti fought the law and the law lost
i fought the law and the law lostJaime Restrepo
 

Mais conteúdo relacionado

Semelhante a Análisis Forense iOS

Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...RootedCON
 
Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]
Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]
Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]RootedCON
 
APIs Nativas: Almacenamiento de Datos y NFC
APIs Nativas: Almacenamiento de Datos y NFCAPIs Nativas: Almacenamiento de Datos y NFC
APIs Nativas: Almacenamiento de Datos y NFCJoel Ortíz
 
Webinar Gratuito: Análisis Forense a Linux
Webinar Gratuito: Análisis Forense a LinuxWebinar Gratuito: Análisis Forense a Linux
Webinar Gratuito: Análisis Forense a LinuxAlonso Caballero
 
Virtualziación de Sistema Operativo: la niña bonita sin novio
Virtualziación de Sistema Operativo: la niña bonita sin novioVirtualziación de Sistema Operativo: la niña bonita sin novio
Virtualziación de Sistema Operativo: la niña bonita sin novioRodolfo Pilas
 
Presentacion resumen lizarzaburu
Presentacion resumen lizarzaburuPresentacion resumen lizarzaburu
Presentacion resumen lizarzaburuJohNPibE
 
[ Cocoa Gurus] Spotlight
[ Cocoa Gurus] Spotlight[ Cocoa Gurus] Spotlight
[ Cocoa Gurus] SpotlightBlogintosh
 
Forensic iOS
Forensic iOSForensic iOS
Forensic iOSGissim
 
3.4.1
3.4.13.4.1
3.4.1UNAD
 
Trabajos autonomos
Trabajos autonomosTrabajos autonomos
Trabajos autonomosmarlon arana
 
Clase1(software libre)
Clase1(software libre)Clase1(software libre)
Clase1(software libre)juanhuapaya
 
Entorno de desarrollo productivo
Entorno de desarrollo productivoEntorno de desarrollo productivo
Entorno de desarrollo productivoPablo Godel
 
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003Internet Security Auditors
 

Semelhante a Análisis Forense iOS (20)

Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...
 
Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]
Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]
Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]
 
APIs Nativas: Almacenamiento de Datos y NFC
APIs Nativas: Almacenamiento de Datos y NFCAPIs Nativas: Almacenamiento de Datos y NFC
APIs Nativas: Almacenamiento de Datos y NFC
 
webminar ataques de fuerza bruta kali linux
webminar ataques de fuerza bruta kali linux webminar ataques de fuerza bruta kali linux
webminar ataques de fuerza bruta kali linux
 
Webinar Gratuito: Análisis Forense a Linux
Webinar Gratuito: Análisis Forense a LinuxWebinar Gratuito: Análisis Forense a Linux
Webinar Gratuito: Análisis Forense a Linux
 
Android Basics v2.5
Android Basics v2.5Android Basics v2.5
Android Basics v2.5
 
Virtualziación de Sistema Operativo: la niña bonita sin novio
Virtualziación de Sistema Operativo: la niña bonita sin novioVirtualziación de Sistema Operativo: la niña bonita sin novio
Virtualziación de Sistema Operativo: la niña bonita sin novio
 
Os
OsOs
Os
 
Proyecto opensuse
Proyecto opensuseProyecto opensuse
Proyecto opensuse
 
Presentacion resumen lizarzaburu
Presentacion resumen lizarzaburuPresentacion resumen lizarzaburu
Presentacion resumen lizarzaburu
 
[ Cocoa Gurus] Spotlight
[ Cocoa Gurus] Spotlight[ Cocoa Gurus] Spotlight
[ Cocoa Gurus] Spotlight
 
Expoembebidos
ExpoembebidosExpoembebidos
Expoembebidos
 
Forensic iOS
Forensic iOSForensic iOS
Forensic iOS
 
3.4.1
3.4.13.4.1
3.4.1
 
Trabajos autonomos
Trabajos autonomosTrabajos autonomos
Trabajos autonomos
 
Curso de android
Curso de androidCurso de android
Curso de android
 
Clase1(software libre)
Clase1(software libre)Clase1(software libre)
Clase1(software libre)
 
Entorno de desarrollo productivo
Entorno de desarrollo productivoEntorno de desarrollo productivo
Entorno de desarrollo productivo
 
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003
 
Presentación Sistemas operativos grupo 183
Presentación Sistemas operativos grupo 183Presentación Sistemas operativos grupo 183
Presentación Sistemas operativos grupo 183
 

Mais de Jaime Restrepo

I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )Jaime Restrepo
 
i fought the law and the law lost
i fought the law and the law losti fought the law and the law lost
i fought the law and the law lostJaime Restrepo
 
How to build a powerfull open source soc4
How to build a powerfull open source soc4How to build a powerfull open source soc4
How to build a powerfull open source soc4Jaime Restrepo
 
Zer 0 no zer(0 day) dragon jar
Zer 0 no zer(0 day) dragon jarZer 0 no zer(0 day) dragon jar
Zer 0 no zer(0 day) dragon jarJaime Restrepo
 
Alta seguridad para clusters críticos
Alta seguridad para clusters críticosAlta seguridad para clusters críticos
Alta seguridad para clusters críticosJaime Restrepo
 
Bogotá Wardriving (Spanish)
Bogotá Wardriving (Spanish)Bogotá Wardriving (Spanish)
Bogotá Wardriving (Spanish)Jaime Restrepo
 
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...Jaime Restrepo
 
WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)Jaime Restrepo
 
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/LinuxHunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/LinuxJaime Restrepo
 
Hackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-EnergyHackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-EnergyJaime Restrepo
 
Memorias perito vol_7_dragonjar_con
Memorias perito vol_7_dragonjar_conMemorias perito vol_7_dragonjar_con
Memorias perito vol_7_dragonjar_conJaime Restrepo
 
Cloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarCloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarJaime Restrepo
 
Analysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behavioursAnalysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behavioursJaime Restrepo
 
Bug Bounty Experiences (Spanish)
Bug Bounty Experiences (Spanish)Bug Bounty Experiences (Spanish)
Bug Bounty Experiences (Spanish)Jaime Restrepo
 
Threat intel malware_analysis
Threat intel malware_analysisThreat intel malware_analysis
Threat intel malware_analysisJaime Restrepo
 
Bugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dichoBugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dichoJaime Restrepo
 
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el TerrorismoTécnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el TerrorismoJaime Restrepo
 
Gestión del tiempo en tiempos del COVID-19
Gestión del tiempo en tiempos del COVID-19Gestión del tiempo en tiempos del COVID-19
Gestión del tiempo en tiempos del COVID-19Jaime Restrepo
 
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...Jaime Restrepo
 
CSRF: El "Nuevo" Target - Juan David Castro
CSRF: El "Nuevo" Target - Juan David CastroCSRF: El "Nuevo" Target - Juan David Castro
CSRF: El "Nuevo" Target - Juan David CastroJaime Restrepo
 

Mais de Jaime Restrepo (20)

I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )
 
i fought the law and the law lost
i fought the law and the law losti fought the law and the law lost
i fought the law and the law lost
 
How to build a powerfull open source soc4
How to build a powerfull open source soc4How to build a powerfull open source soc4
How to build a powerfull open source soc4
 
Zer 0 no zer(0 day) dragon jar
Zer 0 no zer(0 day) dragon jarZer 0 no zer(0 day) dragon jar
Zer 0 no zer(0 day) dragon jar
 
Alta seguridad para clusters críticos
Alta seguridad para clusters críticosAlta seguridad para clusters críticos
Alta seguridad para clusters críticos
 
Bogotá Wardriving (Spanish)
Bogotá Wardriving (Spanish)Bogotá Wardriving (Spanish)
Bogotá Wardriving (Spanish)
 
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
 
WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)
 
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/LinuxHunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
 
Hackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-EnergyHackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-Energy
 
Memorias perito vol_7_dragonjar_con
Memorias perito vol_7_dragonjar_conMemorias perito vol_7_dragonjar_con
Memorias perito vol_7_dragonjar_con
 
Cloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarCloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jar
 
Analysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behavioursAnalysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behaviours
 
Bug Bounty Experiences (Spanish)
Bug Bounty Experiences (Spanish)Bug Bounty Experiences (Spanish)
Bug Bounty Experiences (Spanish)
 
Threat intel malware_analysis
Threat intel malware_analysisThreat intel malware_analysis
Threat intel malware_analysis
 
Bugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dichoBugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dicho
 
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el TerrorismoTécnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
 
Gestión del tiempo en tiempos del COVID-19
Gestión del tiempo en tiempos del COVID-19Gestión del tiempo en tiempos del COVID-19
Gestión del tiempo en tiempos del COVID-19
 
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
 
CSRF: El "Nuevo" Target - Juan David Castro
CSRF: El "Nuevo" Target - Juan David CastroCSRF: El "Nuevo" Target - Juan David Castro
CSRF: El "Nuevo" Target - Juan David Castro
 

Último

Nomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de NóminaNomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de Nóminacuellosameidy
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfKarinaCambero3
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaYeimys Ch
 
PROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y masPROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y maslida630411
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024u20211198540
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdfBetianaJuarez1
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadob7fwtwtfxf
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar24roberto21
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfcristianrb0324
 
Clasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxClasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxCarolina Bujaico
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 

Último (20)

Nomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de NóminaNomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de Nómina
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdf
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
 
PROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y masPROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y mas
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptx
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVP
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armado
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdf
 
Clasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxClasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptx
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
 

Análisis Forense iOS

  • 1. Taller: Análisis Forense de Dispositivos iOS Jaime Andrés Restrepo jueves 22 de septiembre de 11
  • 2. Agenda del Taller • Cual es tu SSID • Por que el taller • ¿Cómo vamos a trabajar? • Manos a la obra!! jueves 22 de septiembre de 11
  • 3. ¿Cual es tu SSID? María Jaime Jairo …… Valentina Andrés El SSID (Service Set IDentifier) es un nombre incluido en todos los paquetes de una red inalámbrica (Wi-Fi) para identificarlos como parte de esa red jueves 22 de septiembre de 11
  • 4. ¿Por qué el taller? • Gran cantidad de dispositivos iOS • Poca documentación en nuestro idioma • Darles bases para participar en el reto forense jueves 22 de septiembre de 11
  • 5. ¿Cómo vamos a trabajar? • No dejarlos iniciados. • Utilizaremos códigos QR y acortadores de direcciones. • Dejaremos la teoría para la casa y veremos los temas prácticos jueves 22 de septiembre de 11
  • 6. Etapas de un análisis forense jueves 22 de septiembre de 11
  • 7. Etapas de un análisis forense jueves 22 de septiembre de 11
  • 8. Etapa de evaluación • Notificar y obtener autorizaciones goo.gl/fskC2 • Revisar legislación y políticas de cada país • Identificar los miembros del equipo • Realizar una evaluación previa • Prepararse para la adquisición de pruebas jueves 22 de septiembre de 11
  • 9. Etapa de adquisición goo.gl/NmZAR • Construcción de la investigación • Recopilar los datos • Almacenar y archivar jueves 22 de septiembre de 11
  • 10. Tareas previas a la adquisición jueves 22 de septiembre de 11
  • 11. Tareas previas a la adquisición jueves 22 de septiembre de 11
  • 12. Tareas previas a la adquisición jueves 22 de septiembre de 11
  • 13. Tareas previas a la adquisición jueves 22 de septiembre de 11
  • 14. Tareas previas a la adquisición jueves 22 de septiembre de 11
  • 15. jueves 22 de septiembre de 11
  • 16. jueves 22 de septiembre de 11
  • 17. Adquisición con las uñas • Que el dispositivo iOS Método tenga Jailbreak. • Servidor SSH y netcat o que permita instalarlos. • Servidor SSH con clave por defecto “alpine” o una clave débil. jueves 22 de septiembre de 11
  • 18. Adquisición con las uñas • Obtener el PhoneDisk Método • Que el dispositivo iOS tenga Jailbreak. • Que tenga instalado el componente afc2add. • Usar cualquier herramienta forense para adquirir la imagen. jueves 22 de septiembre de 11
  • 19. Adquisición con las uñas • Obtener el PhoneDisk Método • Que el dispositivo iOS tenga Jailbreak. • Que tenga instalado el componente afc2add. • Usar cualquier herramienta forense para adquirir la imagen. jueves 22 de septiembre de 11
  • 20. Adquisición con Kits Cellebrite UFED jueves 22 de septiembre de 11
  • 21. Adquisición con Kits Cellebrite UFED Tener $3,999USD jueves 22 de septiembre de 11
  • 22. Etapa de análisis goo.gl/Y2pgU • Analizar los datos de la red • Analizar los datos del dispositivo CAMBIAR • Analizar los medios de almacenamiento jueves 22 de septiembre de 11
  • 23. Estructura de un sistema iOS Applications: Es un enlace simbólico a -> /var/stash/Applications.pwn Developer: Esta vacío Library: Como en cualquier sistema Mac OS X, plugins, configuraciones, etc.. System: Contiene las preferencias del sistema y del dispositivo User: Es un enlace simbólico a -> /var/mobile bin: Contiene los ejecutables del sistema boot: Esta vacío cores: Esta vacío dev: Esta vacío etc: Es un enlace simbólico a -> private/etc/ lib: Esta vacío mnt: Esta vacío private: Contiene los directories etc y var (fstab, passwd y muchos mas) sbin: Contiene los ejecutables del sistema tmp: Es un enlace simbólico a -> private/var/tmp/ usr: Contiene los datos de zona horaria y ejecutables del sistema var: Es un enlace simbólico a -> private/var/ jueves 22 de septiembre de 11
  • 24. jueves 22 de septiembre de 11
  • 25. jueves 22 de septiembre de 11
  • 26. Análisis con las uñas - Herramientas • Imagen de iOS adquirida • Cliente SQLite (puede ser SQLitebrowser SQLiteman SQLite Manager) o cualquier otro • Lector de archivos .plist (XCode, plistviewer, plist editor) • plutil.pl para parsear un .plist si nos lo encontramos binario • Software para recuperado de archivos • Editor hexadecimal jueves 22 de septiembre de 11
  • 27. Análisis con las uñas - Contactos /private/var/mobile/Library/ AddressBook una de las carpetas mas importantes, ya que en ella se encuentran los archivos AddressBookImages.sqlitedb donde están almacenadas las imágenes asociadas a los contactos y AddressBook.sqlitedb que hacen referencia a nuestra libreta de contactos jueves 22 de septiembre de 11
  • 28. Análisis con las uñas - Llamadas /private/var/wireless/Library/ CallHistory/ en esta carpeta CAMBIAR encontraremos el archivo IMAGEN call_history.db donde esta el listado de las ultimas 100 llamadas realizadas desde el dispositivo. jueves 22 de septiembre de 11
  • 29. Análisis con las uñas - Mails /private/var/mobile/Library/ Mail encontraremos mucha información sobre los correos recibidos desde el dispositivo, las cuentas de correo, los tiempos de actualización, archivos adjuntos y mensajes de correo electrónico. jueves 22 de septiembre de 11
  • 30. Análisis con las uñas - Media /private/var/mobile/Media/ DCIM/100APPLE y /private/var/ mobile/Media/PhotoData fotos y vídeos grabados con el dispositivo iOS, recuerda que por defecto las fotos tomadas con un dispositivo iOS incluye la posición GPS del lugar donde fue tomada en sus meta-datos, por lo que puede ser de mucha utilidad. jueves 22 de septiembre de 11
  • 31. Análisis con las uñas - SMS’s /private/var/mobile/Library/ SMS la siguiente base de datos que nos llama la atención, es la de los mensajes SMS, en ella podremos encontrar el archivo sms.db y la carpeta Drafts con los borradores que estén guardados en el dispositivo iOS. jueves 22 de septiembre de 11
  • 32. Análisis con las uñas - Notas /private/var/mobile/Library/ Notes la información ingresada en la aplicación notas incorporada en todas las versiones del sistema iOS de Apple jueves 22 de septiembre de 11
  • 33. Análisis con las uñas - Calendario /private/var/mobile/Library/ Calendar aquí encontraremos el Calendar.sqlitedb que contiene toda la información sobre los calendarios del dispositivos, alarmas y fechas lo que nos puede ser muy útil en nuestra investigación forense jueves 22 de septiembre de 11
  • 34. Análisis con las uñas - Internet /private/var/mobile/Library/Safari encontramos los favoritos del safari Bookmarks.db, el historial History.plist y los buscadores usados SearchEngines.plist ademas del archivo SuspendState.plist que almacena las “pestañas” o paginas suspendidas de Safari /private/var/mobile/Library/ Preferences/ com.apple.mobilesafari.plist ultimas búsquedas en safari jueves 22 de septiembre de 11
  • 35. Análisis con las uñas - Spotlight /private/var/mobile/Library/ Spotlight aquí encontraremos un listado con las aplicaciones abiertas por medio del buscador spotlight db.sqlitedb y los mensajes que están indexados por este buscador SMSSearchdb.sqlitedb jueves 22 de septiembre de 11
  • 36. Análisis con las uñas - Mapas /private/var/mobile/Library/ Maps encontraremos los archivos History.plist y Directions.plist con la información que tengamos almacenada en la aplicación mapas, del dispositivo iOS jueves 22 de septiembre de 11
  • 37. Análisis con las uñas - Voz /private/var/mobile/Media/ Recordings encontraremos las notas de voz y una base de datos Recordings.db con con toda su información y las etiquetas personalizadas de la nota (si la tiene) CustomLabels.plist /private/var/mobile/Library/ Voicemail aquí encontraras los correos de voz que se encuentren en el dispositivo jueves 22 de septiembre de 11
  • 38. Análisis con las uñas - Preferencias /private/var/mobile/Library/Preferences com.apple.Maps.plist: ultimas búsquedas en el programa de mapas com.apple.mobiletimer.plist y com.apple.mobilecal.alarmengine.plist: información sobre las alarmas puestas en el reloj com.apple.mobilephone.speeddial.plist: números de llamada rápida com.apple.youtube.plist: últimos vídeos buscados en la aplicación de youtube com.apple.preferences.datetime.plist zona horaria del dispositivo com.apple.springboard.plist lista de aplicaciones estándar y añadidas por el usuario com.apple.stocks.plist el stock de acciones listadas en la aplicación bolsa com.apple.weather.plist listado de ciudades añadidas a la aplicación de clima jueves 22 de septiembre de 11
  • 39. Análisis con las uñas - SpringBoard /private/var/mobile/Library/ SpringBoard aquí encontraremos las aplicaciones instaladas applicationstate.plist la organización de estas aplicaciones dentro del equipo IconState.plist y una miniatura del fondo utilizado LockBackgroundThumbnail.jpg jueves 22 de septiembre de 11
  • 40. Análisis con las uñas - Passwords /private/etc/master.passwd y /private/etc/passwd utilizando john the ripper o cualquier otra herramienta para crackear passwords, podremos obtener las claves del sistema En la carpeta /private/var/Keychains/ encontraremos los archivos TrustStore.sqlite3, keychain-2.db, ocspcache.sqlite3 donde encontraremos en texto plano algunas de las contraseñas usadas por las aplicaciones instaladas /private/var/root/Library/Lockdown/ en esta carpeta encontraras los certificados públicos y privados del dispositivo jueves 22 de septiembre de 11
  • 41. Análisis con las uñas - Logs /private/var/logs/ y /private/var/log/en estas carpetas encontraremos una gran cantidad de logs del sistema iOS que nos pueden ayudar en la elaboración de nuestra linea de tiempo. /var/wireless/Library/Logs logs sobre las conexiones inalámbricas (3G, Bluetooht, WiFi) del dispositivo /private/var/mobile/Library/Logs Esta carpeta de logs es bastante interesante, por que nos muestra los errores de las aplicaciones instaladas en el equipo, podremos sacar buena información de todos estos archivos jueves 22 de septiembre de 11
  • 42. jueves 22 de septiembre de 11
  • 43. consolidate.db /private/var/root/ Library/Caches/ locationd/ consolidate.db archivo que contiene las ultimas ubicaciones donde estuvo nuestro dispositivo jueves 22 de septiembre de 11
  • 44. dynamic-text.dat o iKeylogger /private/var/ mobile/Library/ Keyboard/(idioma)- dynamic-text.dat Diccionario personalizado que almacena las palabras que escribimos en el dispositivo iOS añadir al diccionario las palabras que mas usas jueves 22 de septiembre de 11
  • 45. ADDataStore.sqlitedb /private/var/mobile/ Library/Logs/ ADDataStore.sqlitedb historial de las aplicaciones abiertas y el tiempo que fué utilizada jueves 22 de septiembre de 11
  • 46. Análisis con Software Comercial jueves 22 de septiembre de 11
  • 47. Análisis con Software Comercial jueves 22 de septiembre de 11
  • 48. Análisis con Software Comercial jueves 22 de septiembre de 11
  • 49. jueves 22 de septiembre de 11
  • 50. iSSH /private/var/ mobile/ Applications/ CAMBIA/Library/ Preferences/ config.dat el cliente SSH mas popular de los sistemas iOS no cifra la informacion jueves 22 de septiembre de 11
  • 51. WordPress /private/var/mobile/ Applications/CAMBIA/ Documents/ WordPress.sqlite ademas de mostrar nuestros datos sin cifrar almacena todos los post, comentarios y borradores de nuestro blog. jueves 22 de septiembre de 11
  • 52. WhatsApp /private/var/mobile/ Applications/CAMBIA/ Documents/ ChatStorage.sqlite ademas de enviar nuestros datos sin cifrar por la red, almacena todos los mensajes enviados desde la aplicación. jueves 22 de septiembre de 11
  • 53. Muchísimas mas App’s... /private/var/mobile/Applications jueves 22 de septiembre de 11
  • 54. Etapa de informes goo.gl/It5AI • Recopilar y organizar la información • Escribir los informes • Ganamos un iPad jueves 22 de septiembre de 11
  • 55. jueves 22 de septiembre de 11