En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramientas para análisis forense de dispositivos GPS.

En un post anterior trate sobre el análisis forense de un dispositivo GPS de una marca concreta un TomTom, en este post tratare sobre varias herramientas para realizar un análisis forense de dispositivos GPS de varios fabricantes. Aunque muchas de las consideraciones previas escritas en ese post anterior se puede aplicar perfectamente.

Estas herramientas permiten la extracción de datos de diferentes GPS y su interpretación. Se trata de las siguientes:


EasyGPS.

Es una herramienta para la transferencia de waypoints y rutas entre un ordenador y un dispositivo GPS. Permite realizar copias de seguridad y organizar los datos del GPS e imprimir o cargar nuevos waypoints en los dispositivos.  La mejor baza de EasyGPS es que trabaja con cientos de receptores GPS, incluyendo todos los modelos de: Rino, Garmin nüvi, eTrex, Colorado, Dakota, GPSMAP, Edge, Montana, Oregon, Magellan, eXplorist, Meridian SporTra, Lowrance iFinder, Endura, HDS, LCX y LMS.

Más información y descarga de EasyGPS:
www.easygps.com

  
GPS Utility.

Es una herramienta fácil de usar que proporciona una gestión y manipulación de la información GPS. Puede ser utilizado para transferir datos de un receptor GPS y almacenar los datos en archivos de texto de varios formatos.

El programa convierte entre diferentes datos de mapas y muchos formatos de coordenadas (Lat / Long, UTM / UPS, etc.) La información puede ser filtrada de diversas maneras y puntos ordenados según los criterios especificados. Permite realizar estadísticas de la ruta y pueden ser transferidos a otros programas de análisis (por ejemplo, hojas de cálculo).

GPS Utility apoya muchos tipos de formatos de archivo para importación / exportación. Esto hace que sea fácil de transferir datos desde y hacia otros GPS y aplicaciones CAD / CAM. Toda la información se guarda en un solo archivo que le permite seleccionar subconjuntos particulares para cargar al GPS o para generar o copiar a otros ficheros.

GPS Utility soporta los siguientes dispositivos GPS:
  • Soporta algunos modelo de Garmin pero el iQue (PDA GPS) y los siguientes productos viejos Garmin no son compatibles: GPS150, GNC300, GPS155, GNC250, GNC250XL y GNC300XL. El Garmin Geko 101 no tiene una conexión de PC.
  • Productos Magellan entre otros: Meridian, Sportrak, 315/320, 330, 410, 2000XL, 3000XL, NAV6000 y Explorist. El 5000DLX sólo se admite a través de la interfaz NMEA.
  • Receptores de MLR para waypoints y descarga de rutas.
  • Furuno (GP30/35, GP31/36, 32/37, 1650, 1850 y Navnet Series) para  waypoints y descarga de rutas.
  • Simrad Shipmate (CP32, RS5700) para  waypoints y descarga de rutas.
  • Silva / Brunton para  waypoints y descarga de rutas.
  • Northstar (941, 951, 952 Series, y 6000i series) para  waypoints y descarga de rutas.
  • Receptores Raytheon (NAV398, RN300, plotter) para  waypoints y descarga de rutas.
  • Standard Horizon para  waypoints y descarga de rutas.
  • Lowrance / Eagle para  waypoints y descarga de rutas.
  • Otros receptores (tal vez con algunas limitaciones) mediante la interfaz NMEA.

GPS Utility funciona en Win95, Win98, Win NT, WinME, Win2000 y WinXP. Existe una versión freeware que tiene una capacidad limitada (número de waypoints / puntos de ruta) o registrarse y obtener la versión shareware que puede manejar más waypoints / trackpoints.

Más información y descarga de GPS Utility:
www.gpsu.co.uk


Proyecto de Hash de GPS.

Se trata de un proyecto comunitario que establece la creación de una biblioteca de conjuntos de hash autenticados que se crean fuentes de confianza utilizando técnicas forenses. La idea detrás de esta iniciativa es dar a los forenses un conjunto hash de los archivos del sistema operativo, como mapas de base, iconos, archivos de voz, etc. que se instaló originalmente, cuando se fabricó el dispositivo GPS. Esto permitirá a los examinadores identificar rápidamente cuáles contienen datos únicos, tales como la información del dispositivo y datos específicos del usuario, como direcciones, números de teléfono y Tracklogs.

Los conjuntos de hash se pueden crear para cualquier dispositivo que se puede asociar físicamente. En la mayoría de los casos, estos dispositivos GPS son dispositivos de almacenamiento masivo USB. Los conjuntos de hash se crean a partir de imágenes de un dispositivo antes de que se haya configurado por el usuario, recién salido de fabrica, usando programas de  imagen como FTK Imager o EnCase.
Los hash disponibles son de los siguientes modelos:

Garmin:
Garmin Nuvi 200, Garmin Nuvi 205, Garmin Nuvi 285WT y Garmin Nuvi 850.

Magellan:
Magellan eXplorist 210, Magellan eXplorist 210 y Magellan Mastro 4370.

TomTom:
TomTom One 140-S, TomTom Go 700 (Western Europe), TomTom Go 720 y TomTom Go 730.

Navigon:
Navigon 2100 Max.

Más información y descarga:
http://www.gpsforensics.org/projects/hashsets/index.html


Análisis forense de dispositivos GPS TomTom.
http://vtroger.blogspot.com.es/2008/10/anlisis-forense-de-dispositivos-gps.html
Herramientas para análisis forense de dispositivos GPS. Herramientas para análisis forense de dispositivos GPS. Reviewed by Álvaro Paz on martes, junio 18, 2013 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.