Herramientas para análisis forense de dispositivos GPS

junio 22, 2013 § Deja un comentario

En un post anterior trate sobre el análisis forense de un dispositivo GPS de una marca concreta un TomTom, en este post tratare sobre varias herramientas para realizar un análisis forense de dispositivos GPS de varios fabricantes. Aunque muchas de las consideraciones previas escritas en ese post anterior se puede aplicar perfectamente.

Estas herramientas permiten la extracción de datos de diferentes GPS y su interpretación. Se trata de las siguientes:

EasyGPS

EasyGPS s una herramienta para la transferencia de waypoints y rutas entre un ordenador y un dispositivo GPS. Permite realizar copias de seguridad y organizar los datos del GPS e imprimir o cargar nuevos waypoints en los dispositivos. La mejor baza de EasyGPS es que trabaja con cientos de receptores GPS, incluyendo todos los modelos de: Rino, Garmin nüvi, eTrex, Colorado, Dakota, GPSMAP, Edge, Montana, Oregon, Magellan, eXplorist, Meridian SporTra, Lowrance iFinder, Endura, HDS, LCX y LMS.

GPS Utility

GPS Utility es una herramienta fácil de usar que proporciona una gestión y manipulación de la información GPS. Puede ser utilizado para transferir datos de un receptor GPS y almacenar los datos en archivos de texto de varios formatos.

El programa convierte entre diferentes datos de mapas y muchos formatos de coordenadas (Lat / Long, UTM / UPS, etc.) La información puede ser filtrada de diversas maneras y puntos ordenados según los criterios especificados. Permite realizar estadísticas de la ruta y pueden ser transferidos a otros programas de análisis (por ejemplo, hojas de cálculo).

GPS Utility apoya muchos tipos de formatos de archivo para importación / exportación. Esto hace que sea fácil de transferir datos desde y hacia otros GPS y aplicaciones CAD / CAM. Toda la información se guarda en un solo archivo que le permite seleccionar subconjuntos particulares para cargar al GPS o para generar o copiar a otros ficheros.

Proyecto de Hash de GPS

Hash de GPS es un proyecto comunitario que establece la creación de una biblioteca de conjuntos de hash autenticados que se crean fuentes de confianza utilizando técnicas forenses. La idea detrás de esta iniciativa es dar a los forenses un conjunto hash de los archivos del sistema operativo, como mapas de base, iconos, archivos de voz, etc. que se instaló originalmente, cuando se fabricó el dispositivo GPS. Esto permitirá a los examinadores identificar rápidamente cuáles contienen datos únicos, tales como la información del dispositivo y datos específicos del usuario, como direcciones, números de teléfono y Tracklogs.

Los conjuntos de hash se pueden crear para cualquier dispositivo que se puede asociar físicamente. En la mayoría de los casos, estos dispositivos GPS son dispositivos de almacenamiento masivo USB. Los conjuntos de hash se crean a partir de imágenes de un dispositivo antes de que se haya configurado por el usuario, recién salido de fabrica, usando programas de imagen como FTK Imager o EnCase.

Fuente: Vtroger
 

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Herramientas para análisis forense de dispositivos GPS en Seguridad Informática.

Meta

A %d blogueros les gusta esto: