Magnet AXIOM 6.0 je zaměřen na automatické vyhledávání dostupných důkazů, které vám pomohou rychle procházet nerelevantní data.
- Je představen nový řídicí panel Cloud Insights
- Objevování relevantnějších hesel a tokenů
- Je představena podpora obnovení e-mailu pro aplikace Windows Mail a Outlook
- Umožňuje selektivní podporu extrakce kategorií pro integraci „Connect to GrayKey“.
- Zapomněli jsme zmínit: Tmavý režim!
- A ještě mnohem víc!
Řídicí panel Cloud Insights
AXIOM 6.0 vám představuje Cloud Insights Dashboard. Nyní se automaticky objeví více informací o cloudových účtech, což usnadní identifikaci, které cloudové účty jsou spojeny s extrakcemi zařízení.
Cloud Insights Dashboard je velkou výhrou, jak pro zkrácení doby potřebné k dokazování tím, že zefektivňuje obnovu většího počtu hesel a tokenů, ale také automaticky odhaluje nové zdroje důkazů a nabízí vám možnost zahrnout do příkazů k prohlídce více informací.
To vše je v rámci snadno použitelného uživatelského rozhraní pro navigaci ve všech vašich potřebách cloudového vyšetřování. Akvizici cloudu budete moci spustit přímo z řídicího panelu a zároveň shromáždit všechna související data na jednom místě.
Podívejte se na tento blog a video s návodem, abyste viděli řídicí panel Cloud Insights v akci.
Magnet AXIOM Cloud Authenticator
Zavádí se také rozšíření Magnet AXIOM Cloud Extension pro prohlížeče Chrome v AXIOM 6.0, aby byly cloud akvizice ještě lepší.
V roce 2019 Google oznámil, že ukončí podporu prohlížeče CEF (který má do této chvíle primární prostředky, které byly použity k přihlášení k účtům od AXIOM). Prohlížeč CEF aktuálně funguje 50 % času, takže zůstává životaschopnou možností přihlášení k účtům, ale zdá se, že podpora pomalu končí.
Rozšíření Magnet AXIOM Cloud Extension bude fungovat jako profil Google Chrome pro účet, do kterého se pokoušíte přihlásit při provádění cloudové akvizice. Protože efektivně funguje jako uživatelský profil, zahrnuli jsme několik bezpečnostních opatření. Například, když se vyšetřovatel přihlásí k účtu, vygeneruje se protokol v účtu, nebude možné otevřít další karty a když se odhlásíte, aktuální karty budou zničeny. Když použijete tuto metodu, nezapomeňte otevřít AXIOM a postupujte podle pracovního postupu v rámci AXIOM, jinak pokud přidáte rozšíření Chrome mimo pracovní postup akvizice AXIOM, zabrání to vašemu osobnímu profilu Chrome v otevírání karet, čímž se stane nepoužitelným.
Rozšíření Magnet AXIOM Chrome pomůže překonat vyřazení z provozu přihlašovací metody prohlížeče CEF a umožní vám zachovat přístup k dosažitelným cloudovým účtům, ale než se jej pokusíte použít, přečtěte si celý článek znalostní báze.
Podívejte se na tento blog a video s návodem, jak nasadit Magnet AXIOM Cloud Authenticator.
Získání relevantních hesel, tokenů a důkazů
Vylepšili jsme také shromažďování a zobrazování dat v sekci s upřesněnými výsledky AXIOM, takže je rychlejší a snazší identifikovat data, která máte po ruce, na snadno dostupných stránkách.
Dříve jste mohli shromažďovat přihlašovací údaje, hesla a ověřovací tokeny na několika místech – ať už to byly konkrétní databáze nebo jednotlivé adresáře aplikací. Nyní je shromážděno více těchto výsledků na jednom místě pro jednodušší přístup.
Manuální úsilí o identifikaci a označení dat je nyní zlehčené, celkově je k dispozici více zdrojů dat, aniž byste museli provádět manuální kontroly. Tyto výsledky jsou uvedeny ve dvou kategoriích vytříbených výsledků „Hesla a tokeny“ a „Hesla a tokeny cloudu“. Kategorie „Cloudová hesla a tokeny“ čerpá podporovaná cloudová data z výsledků „Hesla a tokeny“ a poté je vkládá do řídicího panelu Cloud Insights, aby bylo snazší podniknout příslušné kroky k získání dat. Obnovená hesla a tokeny, které nesouvisejí s cloudovými účty, budou umístěny v kategorii „Hesla a tokeny“.
Až budete obnovovat tokeny a hesla, a když budete mít patřičné zákonné oprávnění, bude mnohem snazší obnovit přihlašovací údaje pro Google, Microsoft a dokonce iCloud, takže můžete například obnovit zálohy zařízení iOS 15.
S AXIOM 6.0 můžete nyní také shromažďovat aktivitu na Disku Google s podporou artefaktů, což vám umožňuje obnovit aktivitu souborů, jako jsou: Vytvořit, Upravit, Přesunout, Přejmenovat, Smazat, Obnovit a další.
Podpora obnovení e-mailu pro Windows Mail a aplikaci Outlook
AXIOM 6.0 můžete nyní shromažďovat e-mailové důkazy z Windows Mail na PC a z aplikace Outlook pro macOS, iOS a Android – něco, co bylo pro toto odvětví významnou výzvou.
Počáteční podpora vám umožní najít jméno odesílatele, obsah odeslaného e-mailu a časová razítka.
Podpora extrakce podle kategorií pro integraci „Connect to GrayKey“.
V loňském roce byla pro GrayKey představena extrakce podle kategorií, která vám umožňuje vybírat a získávat konkrétní kategorie dat namísto extrahování plného mobilního image – což je výrazná úspora času pro mobilní zařízení, která nyní běžně nabízejí úložnou kapacitu 64–256 GB.
S přímou integrací „Connect to GrayKey“ v Magnet AXIOM si můžete vybrat konkrétní kategorie pro akvizici a zároveň využít výhody předběžného zpracování klíčenky pro iOS. Pro Android je nabízena extrakce stejné kategorie s dešifrováním specifickým pro aplikaci s podporovanými daty úložiště klíčů.
Nové Artefakty
- Google Drive Activity // Cloud
- Outlook emails // iOS
Updatované Artefakty
- All URL-based refined results
- Android SMS / MMS
- Apple Keychain
- Bitcoin Debug Logs
- Bluetooth Zařízení
- Chrome Loginy
- Cloudové Hesla & tokeny
- Identifiers – People
- iMessage Zprávy
- Outlook Emaily
- Outlook Účty
- Hesla & Tokeny
- Informace o Fotografiích
- Proton Mail
- Slack Workspaces
- SMS / MMS
- Telegram Uživatelé
- Telegram Zprávy
- Videa
- WhatsApp Zprávy
- Windows Mail
Podrobnější informace o AXIOM 6.0 najdete zde.