Мобильный Криминалист Скаут – это модуль программы «Мобильный Криминалист Детектив». Уже сейчас мы начинаем развивать Скаут как полноценный инструмент компьютерной форензики. Он позволяет находить и извлекать такую важную информацию из исследуемого персонального компьютера, как:
- учетные записи и токены, закладки, данные форм автозаполнения, историю посещений и файлы куки из интернет-браузеров Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer;
- учетные данные и токены из программ iCloud for Windows, Telelgram Desktop, Unigram X, WhatsApp Desktop, TamTam Destop, Wickr Me Desktop;
- Wi-Fi точки доступа и пароли к ним;
- резервные копии iTunes;
- учетные данные и токены из портативных версий программ и программ, установленных по нестандартному пути.
Важно отметить, что указанные данные доступны только в том случае, если владелец компьютера включил функции автоматического сохранения вводимых паролей к учетным записям и Wi-Fi точкам доступа.
Для работы с модулем на исследуемом ПК, необходимо выполнить следующие действия:
- Записать модуль «Мобильный Криминалист Скаут» на съемный носитель;
- Подключить носитель с модулем к ПК;
- Запустить «Мобильный Криминалист Скаут»;
- В появившемся окне нажать кнопку «Поиск»;
- После завершения поиска сохранить его результаты в файл формата OCPK.
Полученные данные в ходе работы модуля необходимо импортировать в программу «Мобильный Криминалист Детектив» с целью их просмотра. Для этого нужно открыть модуль «Облачные Сервисы» и нажать на кнопку «Загрузить учетные данные» - появится окно, содержащее в себе всю ранее извлеченную информацию: учетные данные, токены, Wi-Fi точки доступа и пароли к ним. Данная форма позволяет также узнать, к каким облачным сервисам вы получаете доступ по определенным учетным данным или токену.