طرق التحليل الجنائي لاجهزة الاندرويد

 في درس اليوم سوف أشرح أهم طرق التحليل الجنائي لاجهزة الاندرويد ,و لكن شرحي هو فقط 10% من التحليل الجنائي لاجهزة الاندرويد . سوف نقوم بمحاولة استخراج الباسوورد و الايميل لبرنامج مثبت مسبقاً على الجوال ..

 ما نحتاج اليه في هذا الشرح :

  1. جهاز اندرويد ، ويفضل ان يكون حاصل على صلاحيات الروت
  2. نظام Kali Linux
  3. تثبيت Android SDK

في بادئ الامر ، نقوم بوضع الجوال على وضعيه USB DEBUGGING ، ومن ثم نقوم بإيصاله بUSB
 بعد ذلك نقوم بفتح تيرمنال ونقوم بالذهاب للمسار الاتي :
1
وللتأكد من الاجهزة الموصولة بالنظام نقوم بكتابة ,
./adb devices
المرحلة التانية ، الحصول على shell ، من خلال كتابة الامر
./adb shell ، وللحصول على صلاحية الروت نكتب su root
2
 حصلنا على الشل روت ، لكن قبل اكمال العملية اولا نتعرف على نظام الملفات الموجودة في الاندرويد .

9
 ما يهمنا هو مجلدين [ Shared_prefs & database ]
نقوم بالذهاب الى المجلد الذي يتواجد فيه البرامج المثبته على الجوال ، ونستعرض المجلدات بالامر ls
3
المثال سوف اقوم بالدخول الى مجلد برنامج KIK الشهير على سبيل ..
4
 ومن ثم Shared_prefs
5

نستعراض الملفات المتواجده في المجلد [ ls ] ، وقراءة الملفات الموجوده بالامر cat
فيكون الناتج كما يلي : 
6 
 كما هو واضح لكم ، اسم المستخدم ، والايميل ، والباسوورد المشفر …الخ :)
الان ادا اردت استعراض قواعد البيانات المتواجد لكل برنامج
7
 نسحب قاعدة البيانات للنظام ونستخدم اداة Sqlite3 والاوامر المستخدمه في استعراض قواعد البيانات من خلالها ...
8
شاركه على جوجل بلس

عن الكاتب Abdelhak ASSAGDI

    تعليقات بلوجر
    تعليقات فيس بوك

0 التعليقات:

إرسال تعليق