oxygen forensic®

analyst

features

o_f_analyst
f5a5f28e8aa4832609fec2250f3bace3

Aggregierte Kontakte

Deckt Namen, Benutzernamen, E-mails Und Vieles Mehr In Verschiedenen Quellen Auf Dem Gerät Auf.

cbd71a67f964d0a83dd802afbbd7e0cb

Anwendungen

Extrahieren, Entschlüsseln Und Untersuchen Sie Nutzerdaten Aus Den Bliebtesten Apps

8b82c4a9c5a8b32e044647c08c2a05b7

Backup Und Image Import

Importieren und parsen sie verschiedene backups sowie bilder aus gängigen geräten auf basis von ios, android und mehr und importieren sie daten aus anderen forensic tools wie ufed und msab.

4543cd786f7614b45de494bccc54671d

Im Bereich "Aggregierte Kontakte" werden Kontakte angezeigt, die aus verschiedenen forensischen Quellen stammen: Standardtelefonbuch, Anrufprotokoll, Nachrichten und Anwendungs-Datenbanken. Kontakte mit denselben Feldern werden zu einem Metakontakt zusammengeführt. Aggregierte Daten können sowohl auf Fall- als auch auf Geräteebene verwendet werden. 

544f8368240e6cce9edc89bb9f12ae50

Im Bereich "Anwendungen" werden Benutzerdaten angezeigt, die aus beliebten Apps für soziale Netzwerke, Messengern und Webbrowsern sowie aus Apps für Navigation, Produktivität, Reisen, Finanzen, Fitness und Multimedia stammen. Ermittler können sich dort App-Kontodetails, Kontakte, Nachrichten, Anrufe, Protokolle, den Cache und andere relevante Daten anzeigen lassen. Selbst verschlüsselte Apps werden in diesem Bereich entschlüsselt und angezeigt! 

85efb4e02ed588b30ca0b472cd4c8b8d

Die Oxygen Forensic®-Software importiert und analysiert Dutzende verschiedener Gerätesicherungen und Abbilder, die in offizieller Gerätesoftware, in Programmen von Drittanbietern oder anderen forensischen Tools erstellt wurden. Die Ermittler können iTunes-, ADB- und Nokia-Backups, JTAG / ISP, CHIP-Off- und Nandroid-Images, XRY, UFED und vollständige Dateisystemimages importieren, um nur einige zu nennen. 

f3faf40e29a13350e32e5ad118a89d5b

Datenberichte

Erzeugen sie datenberichte in vielen formaten wie pdf, xls, rtf, xml und html und passen sie diese individuell an

bb28a9cbdcafccc90b920171aaf55126

Datensuche

Leistungsfähige globale suche auf einem einzelnem gerät, auf mehreren geräten oder den gesamten fall betreffend.

f608758859d220df2738510db7a20ba6

Gelöschte Daten

Stellen sie automatisch gelöschte dokumente und dateien wieder her: kontakte, anrufe, nachrichten, notizen, fotos, videos, sqlite datenbanken und andere wichtige beweise.

00b0047c17e036711598479fbf3e85d1

Die Oxygen Forensic®-Software ermöglicht den Datenexport aus beliebigen Bereichen in vielen gängigen und maschinenlesbaren Dateiformaten, einschließlich: PDF, RTF, XLS, XLSX, XML und HTML. Ein Bericht kann erstellt werden, um ein einzelnes Gerät, mehrere Geräte, mehrere Abschnitte oder sogar ausgewählte Datensätze einzuschließen. Berichte sind in hohem Maße anpassbar, um nur die für den Fall erforderlichen Daten anzuzeigen. Unsere XMLBerichte können mit unserer integrierten XML-Export-Funktion in viele gängige Analyse-Softwareplattformen integriert werden. 

54b3256d99b5f6fc8ae424d3eb712e99

Die Oxygen Forensic®-Software verfügt über eine leistungsstarke, integrierte Schnittstelle für die Datensuche. Die Suche kann auf allen Geräten sowie auf Fallund Geräteebene durchgeführt werden. Ermittler können Daten nach den im Eingabefeld eingegebenen Informationen durchsuchen, und nach Stichworten, Hashes, regulären Ausdrücken oder anderen verfügbaren Methoden suchen. Die Suche wird als separater Prozess gestartet, so dass Ermittler während des Suchvorgangs mit der Software arbeiten können.

a5f6da386630cdb03a5fb5f32ac76293

Die Oxygen Forensic®-Software stellt eine breite Palette an gelöschten Beweisen wieder her: Kontakte, Nachrichten, Anrufe, Notizen sowie Benutzerdaten von Anwendungen aus SQLite-Datenbanken. Sie ist überdies in der Lage, Fotos, Videos, Datenbanken und Dateien aus physischen Abbildern von Android- und Windows Phone-Geräten wiederherzustellen. Alle wiederhergestellten Beweise werden mit einem speziellen Mülleimer-Symbol zur einfachen Identifizierung markiert.

7f24e98eee827d85272f57f76d993696

Geräteinformation

Greifen sie auf detaillierte geräteinformationen und benutzerinformationen zu.

707b6ff29cc949ecc3c1dccee2de9443

Ereignis Log

Gewählte, beantwortete und fehlgeschlagene anrufe einschliesslich der gelöschten. Wenden sie filter an anzeige um anrufe über einen bestimmten zeitraum anzuzeigen.

d2f0a14bd89ef5179f1120b7492b9490

Dateibrowser

Greifen sie auf geräte fotos, audio und video dateien, datenbanken und andere erfasste beweisse auf der dateisystemebene. Zeigen sie dateien in einem raw, hex modus oder native view an.

d85f58a02d1bb5cabc9b1ffafcf14043

Im Bereich "Geräteinformationen" erhalten Sie allgemeine Informationen zu dem zu erfassenden Gerät. Es zeigt verschiedene Attribute, wie die Gerätespezifikationen (z.B. Marke, Modell), SIM- und Netzwerkinformationen, Telefonnummern und Falldetails an. Ermittler erhalten hier ebenfalls eine Zusammenfassung aller Konten des Gerätebesitzers mit Anmelde- und Kennwortinformationen für verschiedene Apps und Dienste.

514890ac98f1603a5985868c1c397e4e

Im Abschnitt "Ereignisprotokoll" erhalten Sie Zugriff auf Telefon- und FaceTimeAnrufe sowie auf Nachrichten und Paketdaten. Ermittler können einen Zeitfilter anwenden, um Anrufe nur für einen bestimmten Zeitraum anzuzeigen zu lassen. Dieser Abschmitt ermöglicht den Export aller oder der ausgewählten Daten in PDF-, RTF-, XLS-, XML- und HTML-Berichte. 

d18681570a14d8836c602407fd7041f7

Der Bereich "Dateibrowser" gewährt Zugriff auf Fotos, Videos, Dokumente und Gerätedatenbanken des Benutzers. Eingebaute Text-, Hex-, Multimedia-, SQLiteund Plist-Viewer ermöglichen es Ermittlern, Dateien und deren Metadaten zu untersuchen. Hochentwickelte Filter-Methoden und leistungsstarke Such-Tools unterstützen Sie, damit sie sich nur auf die für den Fall erforderlichen Beweise konzentrieren können. 

45ef2aedf84f2c0981a05d7b350e9aed

Geodaten

Extrahieren und lassen sie sich geo koordinaten verschiedener quellen anzeigen: anwendungsdaten, foto und video daten, exif header, den von wlananschlüssen, etc

d3b7d56cbe63ef9e7d442410afe5a08a

Hauptbeweise

Markieren sie wichtige einträge als kernbeweise in einem programm-abschnitt und lassen sie sie sich später in einer liste anzeigen.

333fd9d8d4e71eb02cdb044881769e03

Keywordsuche

Erstellen und verwenden sie keyword-listen, um die relevanten daten während oder nach der datenextraktion schnell zu finden.

32330601b78f2b7329660a586ab194f3

Die Oxygen Forensic®-Software erfasst Geodaten aus verschiedenen Quellen: EXIF-Header für Fotos und Videos, Informationen zu Web-Verbindungen und Anwendungs-Datenbanken. Geo-Koordinaten können sowohl von mobilen Geräten als auch von Cloud-Diensten extrahiert werden. Die vollständige Liste der GeoKoordinaten finden Sie in der Geo-Timeline in der Timeline-Sektion. Oxygen Forensic® Maps kann auch von diesem Abschnitt aus geöffnet werden, um die Koordinaten anzuzeigen, die in einer Rich-Map-Ansicht eingeblendet werden.

e8f0d14f658e2984fb86e1c2f80c0d47

Der Abschnitt "Hauptbeweise" zeigt Datensätze an, die der Ermittler in anderen Abschnitten als Lesezeichen markiert hat. Die Funktion des Abschnitts besteht darin, die für einen Fall als relevant identifizierten Einträge an derselben Stelle zu speichern, wodurch die Datenanalyse vereinfacht wird. Ermittler können wichtige Beweise in einem oder in mehreren Geräten als Lesezeichen speichern und später zu einem Datenbericht zusammenfassen und exportieren.

e76c89531a90a4219d771125c54ba4ab

Die Oxygen Forensic®-Software ermöglicht das Erstellen und Verwenden von Keyword-Listen, um relevante Falldaten über eine einzige Suchfunktion schnell zu finden. Ermittler können vor der Datenextraktion Schlüsselwörter eingeben oder sie aus einer TXT-Datei importieren, um die Ergebnisse zu erhalten, sobald der Extraktionsprozess abgeschlossen ist. 

9d72c61de1a47d3f45a8c3d9dbea7591

Linkanalyse

Decken sie soziale verbindungen zwischen dem gerätebesitzer und seinen kontakten oder zwischen mehreren geräten durch das analysieren von anrufen, meldungen und app-kommunikationsaktivitäten auf.

0598af69950c4c98957469e417403d62

Live Datenextraktion

Extrahieren sie daten von mobilgeräten auf basis von ios, android, windows, windows mobile, blackberry, bada os oder feature phones. Extrahieren sie zusätzlich auch gerätemedien und sim kartendaten.

e58ec3589cce74496881cde0c58c32da

Nachrichten

Erhalten sie zugriff auf SMS, MMS, e-mail und messenger kommunikation und lesen sie sie entweder in tabellen oder in chat ansicht.

c3f3611b735d806c7b35813c2cb38fe8

Die Oxygen Forensic®-Software bietet verschiedene Tools zur Untersuchung von sozialen Verbindungen zwischen dem Geräte-Besitzer und seinen Kontakten oder zwischen verschiedenen Geräten, indem Anrufe, Nachrichten und AppKommunikations-Aktivitäten analysiert werden. Ermittler können entweder einen Graph oder ein Diagramm verwenden, um soziale Links einzusehen und zu identifizieren, gemeinsame Kontakte zu finden und Kommunikationsstatistiken zu erstellen.

b40d553755976d7ca6c3cd8f9c5b3e1e

Die Oxygen Forensic®-Software bietet sowohl logische als auch physikalische Methoden zur Geräte-Erfassung über ein normales USB-Kabel. Das Programm unterstützt Tausende von Geräten mit iOS, Android, Windows Phone, Windows Mobile, Blackberry, Bada, Symbian OS sowie Geräte ohne Betriebssystem (Feature-Telefone). Ebenfalls unterstützt werden MTK, Qualcomm und Spreadtrum-Chipsets. Darüber hinaus können Sie Daten von Medien- und SIMKarten über spezielle Lesegeräte extrahieren und wiederherstellen.

8c27a5a26616efb7c357419269f5e736

Der Bereich "Nachrichten" bietet Ermittlern Zugriff auf im Gerät gespeicherte SMS-, MMS-, iMessage- und E-Mail-Nachrichten (inklusive Anhänge). Ermittler können Gespräche entweder in der Tabelle oder in einer Chat-Ansicht lesen. Mit der Export-Schaltfläche können alle oder nur ausgewählte Nachrichten mit Anhängen an Datenberichte direkt aus diesem Bereich versendet werden. 

87e0d14eedaac64553ff31a3c4f9da99

Organizer

Extrahieren und stellen sie kalender, notizen und aufgaben des benutzers wieder her. Dekodieren sie in ios verschlüsselte notizen.

de5b38dace22747a0f47dbaa7c046c06

Passwörter

Entschlüsseln sie passwörter und authentifizierungs token für benutzerkonten in sozialen netzwerken, messengern und e-mail apps. Extrahieren sie wlan passwörter.

b11ac979c148eeb919dcf6cbb4a65781

Telefonbuch

Lassen sie sich telefonbuch informationen anzeigen, einschliesslich namen, telefonnummern, e-mail adressen, notizen, geburtstagen sowie erstellungs und änderungsdaten.

024e92ecdc632c3499791df71a6e3ff8

Der Organizer-Bereich zeigt detaillierte Informationen zu Kalender-Ereignissen, Notizen und Aufgaben an. Das Programm kann Notizen entschlüsseln, die auf Apple-Geräten mit iOS 9.x, 10.x, 11.x erstellt und verschlüsselt wurden. Datenberichte können auch in einem der unterstützten Dateiformate direkt aus diesem Abschnitt angepasst und generiert werden. 

63de3fff1bb84f0afb2a7771e8b7abb2

Im Abschnitt "Passwörter" werden Logins, Passwörter und Token angezeigt, die für iOS-, Android- und Windows Phone-Geräte extrahiert wurden. Das Programm entschlüsselt Anmeldeinformationen aus dem iOS-Schlüsselbund. Es findet sie in Anwendungsdatenbanken und Webformularen. Ermittler können Passwörter für verschiedene Anwendungskonten sowie Passwörter für die Verbindung mit WiFiNetzwerken finden. 

12c60b4c610c21ed6642d7e72a5f823e

Der Abschnitt "Telefonbuch" enthält vollständige Informationen zu den im Gerät gespeicherten Kontakten: Kontakte von Telefon und SIM-Karte, deren Standardund Kontaktfelder, Kurzwahlen und Geburtstage, Datum der Erstellung und der letzten Änderung. Der Bereich bietet außerdem umfangreiche Sortier- und Filterfunktionen und ermöglicht es Ermittlern, Datenberichte mit allen oder ausgewählten Kontakten zu erstellen.

ee8a21d16eabe5a0de880ebe6483f1cc

Plist Viewer

Öffnen und prüfen sie plist-dateien, die bei der extrkation von ios geräten gefunden werden. Verwenden sie das converter panel, um werte in ein lesbares format zu übertragen.

be642d8dbc95ab3f3529bf06509ba282

Sqlite viewer

Untersuchen sie sqlite datenbanken, stellen sie gelöschte daten wieder her, führen sie sql anfragen durch, führen durchsuchen sie ausgewählte einträge und exportien sie sie in berichte.

8b567c965e2db57605543eff70ce654e

spyware

Entdecken sie spyware, die auf smartphones laufen könnte und analysieren sie ihre logs und konfigurationsdateien.

866ba81685597b02cb0a48047a692e9b

Der integrierte Oxygen Forensic® Plist Viewer bietet eine erweiterte Analyse von Plist-Dateien: Ermittler können einfache XML- und XML-Dateien öffnen, Einträge nach ihrem Typ (String, Daten, Zahlen usw.) anzeigen und Werte konvertieren, externe Dateien zur Analyse öffnen. Exportieren Sie .plist-Dateidaten im maschinenlesbaren XML-Format zur weiteren Analyse mit externen Tools. 

ba459291063f77706bbc2e500573958d

Der integrierte Oxygen Forensic SQLite Viewer ist ein leistungsfähiges Tool zum Untersuchen von SQLite-Dateien und deren Inhalten. Mit diesem Tool können Ermittler jede SQLite-Datenbank öffnen, gelöschte Datensätze wiederherstellen, Werte in ein lesbares Format konvertieren, SQL-Abfragen erstellen und für die weitere Verwendung speichern, die Suche ausführen und schließlich ausgewählte Einträge in benutzerdefinierten Berichten exportieren. 

16d662859f195ac98d86b35f3003a914

Die Oxygen Forensic®-Software kann Spyware-Apps erkennen, die auf Androidund Apple-Geräten installiert sind, und ihre Protokolle und Konfigurationsdateien erkennen und verarbeiten. Spyware-Protokolldateien können AnwendungsKonfigurationsdaten, die Liste der laufenden Dienste, den AnwendungsBenutzernamen, manchmal begleitet von einem eindeutigen Code, der die App erkennen lässt, anzeigen. Außerdem lassen sich die zum Zeitpunkt der Datenübertragung verwendete Zellen-ID sowie GPS-Protokolle mit Geokoordinaten und Zeitstempel anzeigen. 

077c405a6435353d5514353ae71ac52d

Timeline

Sehen Sie Alle Ergeignisse In Chronologischer Reihenfolge: Chats, Calls, Voicemails, Fotos Und Videos History, Wlan Verbindungen, Geo Dateien Und Web Cache.

d9f804d6078a9216ea89dbe0552cc6da

Internet Verbindungen

Finden sie heraus, wann und wo der gerätebesitzer internetzugriff hatte und erhalten sie informationen über häufige standorte von ios-benutzern.

6d5d822a19422404b0f0277b83ba3ce6

Webkit Daten

Parsen sie emails des anwenders aus der webmail oberfläche und inhalt der besuchten webseiten. Erhalten sie zugriff auf e-mails, suchverläufe, standorten und andere daten, die in webkit datenbanken gespeichert werden.

96bc36bb17c981e6761d37ff02879672

Der Abschnitt "Timeline" fasst alle Ereignisse in chronologischer Reihenfolge zusammen: Kalender-Ereignisse, Nachrichten, Anrufe, Web-Cache, WebVerbindungen, Voicemails, Fotos und Videos usw. Der Abschnitt bietet Ermittlern eine Reihe von leistungsstarken Filtern und praktischen Datenpräsentations-Modi, die es ihnen ermöglichen sich auf die Analyse der relevanten Daten zu konzentrieren. Die "Timeline" enthält außerdem eine Aktivitätsmatrix, die häufig als Heat Map bezeichnet wird, und häufige Aktivitäten von einem einzelnen Benutzer oder mehreren Benutzern farblich darstellt. 

c105ddec6b9bf3d80339ed4807a111d0

Der Abschnitt "Internet-Verbindungen" zeigt den Verlauf von Web-Verbindungen (W-Lan, GPRS, LTE) in einer Liste an. Er zeigt zudem den Ort an, an dem das Internet verwendet wurde. Informationen zu jedem WLAN-Hotspot finden Sie ebenfalls in diesem Abschnitt. Er enthält die SSID, die MAC-Adresse sowie die Uhrzeit der ersten und letzten Verbindung. Das Programm zeigt außerdem die Liste häufiger Standorte an, die von iOS-Geräten extrahiert wurden.

4f2d9d3d09feeab8b43833b693f1b018

Der Abschnitt "WebKit-Daten" zeigt die E-Mails eines Benutzers aus der Webmail-Oberfläche und den Inhalt der besuchten Webseiten an. Sie können auf E-Mail-Nachrichten, Web-Suchverläufe, Standorte und andere Daten zugreifen, die in WebKit-Datenbanken gespeichert sind. Dieser Abschnitt ist eine zusätzliche Quelle von App-Benutzerdaten für Ermittler und wird häufig von kommerziellen Tools übersehen. 

Angebot Einholen


  • Ich habe gelesen und bin damit einverstanden Datenschutz Bestimmungen. Ich bin damit einverstanden, dass meine Daten gespeichert und verwendet werden, um Angebote und andere Fragen zu erhalten, die ich möglicherweise habe.