في درس اليوم سوف أشرح أهم طرق التحليل الجنائي لاجهزة الاندرويد ,و لكن شرحي هو فقط 10% من التحليل الجنائي لاجهزة الاندرويد . سوف نقوم بمحاولة استخراج الباسوورد و الايميل لبرنامج مثبت مسبقاً على الجوال ..
ما نحتاج اليه في هذا الشرح :
- جهاز اندرويد ، ويفضل ان يكون حاصل على صلاحيات الروت
- نظام Kali Linux
- تثبيت Android SDK
في بادئ الامر ، نقوم بوضع الجوال على وضعيه USB DEBUGGING ، ومن ثم نقوم بإيصاله بUSB
بعد ذلك نقوم بفتح تيرمنال ونقوم بالذهاب للمسار الاتي :
وللتأكد من الاجهزة الموصولة بالنظام نقوم بكتابة ,
./adb devices
المرحلة التانية ، الحصول على shell ، من خلال كتابة الامر
./adb shell ، وللحصول على صلاحية الروت نكتب su root
حصلنا على الشل روت ، لكن قبل اكمال العملية اولا نتعرف على نظام الملفات الموجودة في الاندرويد .
ما يهمنا هو مجلدين [ Shared_prefs & database ]
نقوم بالذهاب الى المجلد الذي يتواجد فيه البرامج المثبته على الجوال ، ونستعرض المجلدات بالامر ls
المثال سوف اقوم بالدخول الى مجلد برنامج KIK الشهير على سبيل ..
ومن ثم Shared_prefs
نستعراض الملفات المتواجده في المجلد [ ls ] ، وقراءة الملفات الموجوده بالامر cat
فيكون الناتج كما يلي :
كما هو واضح لكم ، اسم المستخدم ، والايميل ، والباسوورد المشفر …الخ 
الان ادا اردت استعراض قواعد البيانات المتواجد لكل برنامج
نسحب قاعدة البيانات للنظام ونستخدم اداة Sqlite3 والاوامر المستخدمه في استعراض قواعد البيانات من خلالها ...
0 التعليقات:
إرسال تعليق