Herramienta de análisis forense de dispositivos GPS.

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

TrackerCat es una utilidad GPS de código abierto especializada en el trabajo con archivos GPX. Está orientado a los analistas forenses, para ayudar en la realización de análisis de dispositivo GPS que hacen uso de los archivos GPX. TrackerCat se debe utilizar en conjunción con otras herramientas de análisis forense.

TrackerCat (tc.py) esta escrita en lenguaje Python  puede analizar archivos GPX que se encuentran en muchos dispositivos GPS. La herramienta no admite datos históricos almacenados en archivos binarios y sólo se utiliza para analizar los archivos XML, dentro del contexto adecuado. Permite al analista exportar de forma recursiva todos los archivos GPX desde un dispositivo montado o ruta local, esto incluye todos los GPX archivados.

TrakerCat tiene una función de conversión Python XSLT  que toma un archivo de formato de intercambio GPS y lo convierte en un archivo de KML (Keyhole Markup Language) utilizando una hoja de estilo XSL. Con esta herramienta, los analistas forenses pueden crear rápidamente archivos KML, que se pueden utilizar para ver los datos de viaje en programas como Google Earth. Para ello, se debe analizar los datos de viaje de registro activo. Si bien Google Earth convierte automáticamente los archivos GPX a KML, TrakerCat está diseñado para el análisis forense.

Herramienta de análisis forense de dispositivos GPS.
Herramienta de análisis forense de dispositivos GPS.

TrackerCat puede ayudar a determinar qué archivos GPX contienen registros activos que pertenecen a la línea de tiempo del caso a analizar. En lugar de desplazarse a través de miles de líneas de XML con la opción resaltado de sintaxis activada, permite convertir un archivo de datos GPS en un archivo CSV. Permite extraer las marcas de tiempo de los trackpoints y coordinar los datos, exportando un solo archivo CSV. También permite la creación opcional de un archivo de registro CSV. Ambos pueden ser utilizados para la correlación de línea de tiempo. Dado que los datos de registro activo se pueden exportar fácilmente a KML. Los datos de trackpoints en CSV es más útil para una investigación forense, debido a su versatilidad a la hora de exportar datos a otras aplicaciones.

El conocimiento práctico de las estructuras de datos GPX y sus marcas de tiempo es fundamental para su éxito, en un análisis forense de dispositivos GPS. No todos los dispositivos GPS usan la misma filosofía. Un análisis adecuado nunca debe terminar ejecutando unas pocas líneas de código y como resultado solo una muestra de datos GPS en Google Earth.

TrakerCat puede ser útil durante las investigaciones  para ayudar a un analista a determinar el dispositivo GPS analizado contiene la información crítica que se necesita. También puede utilizarse para corroborar hechos conocidos de un caso a través de análisis de línea de tiempo. Independientemente de cómo se utiliza la herramienta, puede proporcionar una gran comprensión de unos dispositivos GPS que utilizan archivos GPX.

El mayor atractivo  de la ciencia forense en dispositivos GPS, está navegando a través de mapas y ver el historial del GPS en tiempo real, función que implementa TrakerCat pulsando el botón “Reproducir viaje” en la parte inferior del panel Lugares. Además permite ver el perfil de elevación del terreno para el caso a analizar. El propósito de esto es para ayudar a entender el terreno. Esta función es posible gracias a que conserva los datos de elevación en la transformación KML.

Más información curso: http://www.iicybersecurity.com/curso-forense-digital.html

Fuente:http://www.gurudelainformatica.es/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone