Satori + Wireshark = Akurasi Proses Analysis Platform Fingerprinting

Salah satu tahapan dalam melakukan Pentesting atas Mobile Phone-terutama terkait Network-adalah melakukan fingerprinting atas semua client yang terhubung dengan satu Access Point.  Terdapat 2 (dua) tools yang dapat digunakan yaitu Wireshark dan Satori.

Untuk melakukan fingerprinting ini, tentunya analyst harus melakukan capturing data packet.  Untuk kasus ini, saya menggunakan mobile-traffic.pcap untuk bahan analisis.  Selanjutnya dengan menggunakan Wireshark, diperoleh hasil sebagai berikut:

Picture 2016-09-04 18_00_28

Tampak host name berupa Blackberry-C17C.  Untuk lebih mudahnya, kita bisa menggunakan tools yaitu Satori.  Untuk proses analisis platform, penggunaan Satori lebih straightforward ketimbang penggunaan Wireshark.  Hasilnya adalah sebagai berikut:

Picture 2016-09-04 17_56_17

 

 

Mobile Phone Forensics Tools

Tool Komersial

  1. IEF Mobile; Mendukung untuk pengumpulan data terkait penggunaan Internet dan perolehan data aplikasi dari pihak ketiga. Aplikasi ini juga dikenal sangat baik untuk memperoleh data dari iOS app.
  2. Cellebrite – UFED Physical Analyzer; Saat ini merupakan tools yang terbaik untuk melakukan analisis atas smartphone. Walaupun tidak dapat memperoleh data seutuhnya, tetapi tools tersebut mampu mendukung examiner untuk melakukan manual carving dan hex searches.  Tools ini juga dikenal sangat baik untuk melakukan proses searching pada data dalam bentuk raw hex.
  3. MSAB XRY/XACT; Dikenal kemampuannya dalam memberikan akses atas file raw selama proses ekstraksi secara secara lojik. Akses atas data raw sangat menunjang perolehan data yang telah dihapus.
  4. Lantern; Sangat baik untuk perolehan data terkait Facebook app. Juga sangat baik dalam perolehan data pada handset iOS tertentu.
  5. Blacklight; Berjalan hanya Mac, sehingga sangat sesuai untuk pemrosesan atas handset iOS;
  6. Mobilyze; Tool yang sangat baik untuk triaging handset iOS dan Android.
  7. MPE+; SQLite builder yang terdapat dalam tool ini sangat baik untuk melakukan analisis database dari aplikasi pihak ketiga secara manual.
  8. Oxygen; Merupakan tool yang sangat baik untuk penanganan Blackberry. Alat tersebut dapat memperoleh Event Log serta menghasilkan file BB backup secara aman.

Open Source and Other Solutions

  1. Andriller; Tool ini dapat digunakan untuk men-crack passcodes yang digunakan dalam handset dan dapat memperoleh data (parser) data aplikasi pihak ketiga dalam handset iOS, Android dan Windows Mobile Phone. This is one of my new favorites. Aparat penegak hukum dapat memperoleh alat ini secara gratis. Sedangkan untuk pihak lainnya harus membayar fee.
  2. Now Secure CE (dahulu dikenal sebagai ViaExtract CE); Now Secure memberikan secara gratis aplikasi ini. Terdapat fitur untuk proses ekstraksi dan parsing (https://www.nowsecure.com/forensics/community/).
  3. Sanderson Forensics tools; Sangat baik untuk proses SQLite yaitu melakukan proses pemulihan data yang telah terhapus di dalam database dan data konversi untuk timestamps (http://www.sandersonforensics.com/forum/content.php).
  4. Beberapa peneliti seperti Mari DeGrazia (http://az4n6.blogspot.com/) dan Adrian Leong (http://cheeky4n6monkey.blogspot.com/) mengembangkan scripts untuk komunitas digital dan mobile phone forensics.
  5. Autopsy v3; Modul Android Analyzer mendukung perolehan data yang dihapus dalam handset Tool ini juga memberikan akses atas File System directory tree lebih cepat dibandingkan dengan tool komersial yang ada (http://sleuthkit.org/autopsy/).

Android Malware “Hummer”: Menginfeksi 1,2 Juta Perangkat

Satu malware tipe Trojan yang diberi nama “Hummer” telah menyerang 1,2 juta perangkat mobile yang menggunakan Android sebagai sistem operasinya. Periset keamanan dari Cheetah Mobile Sec…

Source: Android Malware “Hummer”: Menginfeksi 1,2 Juta Perangkat