🤖 Andriller – форензика телефона Android на Kali Linux |

🤖 Andriller – форензика телефона Android на Kali Linux

Мануал

Android удерживает позицию ведущей операционной системы для мобильных телефонов во всем мире.

В наше время очень распространено иметь телефон на базе Android .

Знание форензики телефона Android очень важно для каждого эксперта в области цифровой криминалистики.

В сегодняшней статье о форензике мы узнаем об Andriller.

Andriller – это программная утилита с набором криминалистических инструментов для смартфонов.

Она выполняет получение данных с устройств Android только для чтения, с точки зрения расследования.

Мы узнаем, как установить Andriller на нашу систему Kali Linux и использовать ее с нашим мобильным устройством.

Прежде всего, нам нужно клонировать репозиторий andriller из GitHub в нашей системе, применив следующую команду:

git clone https://github.com/den4uk/andriller.git

После завершения процесса клонирования мы можем перейти в каталог с помощью команды cd:

cd andriller

Мы скачали несколько файлов, но для установки и использования andriller нам нужно сосредоточиться на двух файлах – setup.py и andriller-gui.py.

Мы установим права для обоих файлов с помощью следующей команды.

sudo chmod +x setup.py andriller-gui.py

Теперь мы можем выполнить настройку и установку andriller.

Для этого выполните следующую команду в терминале:

sudo python3 setup.py install

Приведенная выше команда установит все зависимости для работы этого инструмента.

Здесь мы рекомендуем выполнить следующую команду для установки adb и python-tk для безошибочной работы.

sudo apt-get install android-tools-adb python3-tk

После установки зависимостей мы можем запустить инструмент с помощью следующей команды:

python3 andriller-gui.py

После этого перед нами откроется окно GUI (Graphical User Interface) программы andriller, как показано на следующем снимке экрана:

Здесь нам нужно установить “Output “, нажимаем на него и устанавливаем место вывода.

Здесь мы выбираем местоположение рабочего стола.

Теперь нам нужно подключить устройство Android к нашей системе Kali Linux через USB, для этого мы должны использовать кабель для передачи данных (отладка USB обязательна на устройстве Android).

После подключения кабеля данных к устройству мы можем использовать опцию “Check”, чтобы проверить, подключено ли наше подключение устройства Android.

После подключения нашего устройства Android нам нужно нажать на “Extract”, чтобы получить отчет.

После нажатия на кнопку экспорта мы видим, что наше Android-устройство просит создать резервную копию данных, здесь нам просто нужно нажать на “Back up my data”.

После этого начнется наш процесс.

Если мы выбрали или отметили ✅ “Shared Storage”, то Andriller создаст резервную копию всего хранилища, что займет много времени, иначе он создаст резервную копию только системных файлов.

После завершения процесса отчеты будут сохранены в указанном нами месте в виде html-файла, и браузер автоматически откроет отчет.

Здесь мы можем просмотреть все детали устройства Android.

Мы можем проверить учетные записи Google, журналы вызовов, историю браузера, пароли WiFi, SMS и многое другое.

Множество информации можно извлечь из устройства Android с помощью Andriller.

Вот таким образом мы можем провести цифровую экспертизу на устройстве Android.

Еще один момент: если у нас есть устройство с правами root, то мы можем увидеть максимальные результаты.

см. также:

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Добавить комментарий