Персональные компьютеры

Мобильный Криминалист Скаут – это модуль программы «Мобильный Криминалист Детектив». Уже сейчас мы начинаем развивать Скаут как полноценный инструмент компьютерной форензики. Он позволяет находить и извлекать такую важную информацию из исследуемого персонального компьютера, как:

  • учетные записи и токены, закладки, данные форм автозаполнения, историю посещений и файлы куки из интернет-браузеров Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer;
  • учетные данные и токены из программ iCloud for Windows, Telelgram Desktop, Unigram X, WhatsApp Desktop, TamTam Destop, Wickr Me Desktop;
  • Wi-Fi точки доступа и пароли к ним;
  • резервные копии iTunes;
  • учетные данные и токены из портативных версий программ и программ, установленных по нестандартному пути.

Важно отметить, что указанные данные доступны только в том случае, если владелец компьютера включил функции автоматического сохранения вводимых паролей к учетным записям и Wi-Fi точкам доступа.

Для работы с модулем на исследуемом ПК, необходимо выполнить следующие действия:

  • Записать модуль «Мобильный Криминалист Скаут» на съемный носитель;
  • Подключить носитель с модулем к ПК;
  • Запустить «Мобильный Криминалист Скаут»; 
  • В появившемся окне нажать кнопку «Поиск»;
  • После завершения поиска сохранить его результаты в файл формата OCPK.

Полученные данные в ходе работы модуля необходимо импортировать в программу «Мобильный Криминалист Детектив» с целью их просмотра. Для этого нужно открыть модуль «Облачные Сервисы» и нажать на кнопку «Загрузить учетные данные» - появится окно, содержащее в себе всю ранее извлеченную информацию: учетные данные, токены, Wi-Fi точки доступа и пароли к ним. Данная форма позволяет также узнать, к каким облачным сервисам вы получаете доступ по определенным учетным данным или токену.

Запись на съемный носитель
Начало поиска
Результаты извлечения
Просмотр результатов извлечения в программе
Резервные копии iTunes