Android Forensics

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Geslote Toestel

Om data van ’n Android-toestel te begin onttrek, moet dit ontgrendel wees. As dit gesluit is, kan jy:

• Kontroleer of die toestel debugging via USB geaktiveer is.
• Soek na ’n moontlike smudge attack
• Probeer met Brute-force

Data Verkryging

Skep ’n android backup using adb en onttrek dit met Android Backup Extractor: java -jar abe.jar unpack file.backup file.tar

As root toegang of fisiese verbinding met JTAG-interface

• cat /proc/partitions (soek die pad na die flitsgeheue, gewoonlik is die eerste inskrywing mmcblk0 en kom ooreen met die hele flitsgeheue).
• df /data (Ontdek die blokgrootte van die stelsel).
• dd if=/dev/block/mmcblk0 of=/sdcard/blk0.img bs=4096 (voer dit uit met die inligting wat van die blokgrootte versamel is).

Geheue

Gebruik Linux Memory Extractor (LiME) om die RAM-inligting te onttrek. Dit is ’n kernuitbreiding wat via adb gelaai moet word.

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.