Android удерживает позицию ведущей операционной системы для мобильных телефонов во всем мире.
В наше время очень распространено иметь телефон на базе Android .
Знание форензики телефона Android очень важно для каждого эксперта в области цифровой криминалистики.
В сегодняшней статье о форензике мы узнаем об Andriller.
Andriller – это программная утилита с набором криминалистических инструментов для смартфонов.
Она выполняет получение данных с устройств Android только для чтения, с точки зрения расследования.
Мы узнаем, как установить Andriller на нашу систему Kali Linux и использовать ее с нашим мобильным устройством.
Прежде всего, нам нужно клонировать репозиторий andriller из GitHub в нашей системе, применив следующую команду:
После завершения процесса клонирования мы можем перейти в каталог с помощью команды cd:
Мы скачали несколько файлов, но для установки и использования andriller нам нужно сосредоточиться на двух файлах – setup.py и andriller-gui.py.
Мы установим права для обоих файлов с помощью следующей команды.
Теперь мы можем выполнить настройку и установку andriller.
Для этого выполните следующую команду в терминале:
Приведенная выше команда установит все зависимости для работы этого инструмента.
Здесь мы рекомендуем выполнить следующую команду для установки adb и python-tk для безошибочной работы.
После установки зависимостей мы можем запустить инструмент с помощью следующей команды:
После этого перед нами откроется окно GUI (Graphical User Interface) программы andriller, как показано на следующем снимке экрана:
Здесь нам нужно установить “Output “, нажимаем на него и устанавливаем место вывода.
Здесь мы выбираем местоположение рабочего стола.
Теперь нам нужно подключить устройство Android к нашей системе Kali Linux через USB, для этого мы должны использовать кабель для передачи данных (отладка USB обязательна на устройстве Android).
После подключения кабеля данных к устройству мы можем использовать опцию “Check”, чтобы проверить, подключено ли наше подключение устройства Android.
После подключения нашего устройства Android нам нужно нажать на “Extract”, чтобы получить отчет.
После нажатия на кнопку экспорта мы видим, что наше Android-устройство просит создать резервную копию данных, здесь нам просто нужно нажать на “Back up my data”.
После этого начнется наш процесс.
Если мы выбрали или отметили ✅ “Shared Storage”, то Andriller создаст резервную копию всего хранилища, что займет много времени, иначе он создаст резервную копию только системных файлов.
После завершения процесса отчеты будут сохранены в указанном нами месте в виде html-файла, и браузер автоматически откроет отчет.
Здесь мы можем просмотреть все детали устройства Android.
Мы можем проверить учетные записи Google, журналы вызовов, историю браузера, пароли WiFi, SMS и многое другое.
Множество информации можно извлечь из устройства Android с помощью Andriller.
Вот таким образом мы можем провести цифровую экспертизу на устройстве Android.
Еще один момент: если у нас есть устройство с правами root, то мы можем увидеть максимальные результаты.
см. также:
- 🤖 Поиск потенциальных вредоносных программ в приложениях для Android
- 🐉 Как удаленно следить за любым устройством Android
- 🤖 ShotDroid – инструмент пентеста для Android
- 🤖 Бесплатный набор инструментов для тестирования на проникновение Android и оценки рисков
- 🤖 10 лучших приложений для хакинга на Android\
- 🤖 Топ 5 лучших приложений для взлома игр Android
- 🤖 5 лучших приложений для захвата фотографий злоумышленников на вашем Android-устройстве
- 🐛 [BlackHat инструемент] smalien: инструмент анализа информационных потоков для приложений Android
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Бесполезная статья. Если я могу включить “Отладку” то зачем мне нужна эта программа когда я и так могу посмотреть все, что мне нужно.
это просто обзор инструмента, будьте спокойнее 🙂