Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Android forenzika

[es] :: Security :: Android forenzika

[ Pregleda: 1736 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

nukleus
Igor Franc
CEO / founder
SECIt security
Beograd

Član broj: 42888
Poruke: 20
*.sedparchive.com.



+8 Profil

icon Android forenzika22.09.2011. u 15:21 - pre 152 meseci
Svedoci smo sve većeg broja korisnika pametnih smart telefona što dovodi do toga da se počela razvijati posebna oblasti digitalne forenzika koja se bavi prikupljanjem podataka sa ovakvih uredjaja.
Ovde će biti reči o Google operativnom sistemu Android sa koga je moguće prikupiti sledeće podatke:
-Browser history
-Call logs
-Contact Methods (email, phones, etc.)
-Organizations (companies that contacts are in)
-People (the individual people)
-SMS

Da bi mogli da prikupite podatke prvo je potrebno da na računaru instalirati Android SDK koji mozete preuzeti sa http://developer.android.com/index.html i onda je moguće instalirati i koristiti Android Debug Bridge (adb). Za korisnike windowsa je potrebno instalirati i USB drajvere a takođe je i na telefonu potrebno uključiti debugging mod na sledeći način: Settings -> Application Settings -> Development -> USB Debugging

Downloadujte AndroidForensics.apk sa Google Code sačuvajte ga u c:\\af. Priključite Android uređaj na računar putem USB kabla i u cmd promptu uradite sledeće:

1. C:\\af>adb devices
ovako ćete izlistati sve android uređaje koji su trenutno priključeni

2. C:\\af>adb install AndroidForensics.apk
ovako ćete instalirati aplikaciju

3. na telefonu pokrenite aplikaciju i kliknite na capture a onda sačekajte da dobijete poruku kada se proces završi

4. Kopirajte CSV fajlove na računar

C:\\af>adb pull /sdcard/forensics c:\\af
pull: building file list...
pull: /sdcard/forensics/20100225.0915.SMS.csv -> c:\\af/20100225.0915.SMS.csv
pull: /sdcard/forensics/20100225.0915.People.csv -> c:\\af/20100225.0915.People.csv
pull: /sdcard/forensics/20100225.0915.Organizations.csv -> c:\\af/20100225.0915.Organizations.csv
pull: /sdcard/forensics/20100225.0915.ContactMethods.csv -> c:\\af/20100225.0915.ContactMethods.csv
pull: /sdcard/forensics/20100225.0915.CallLogCalls.csv -> c:\\af/20100225.0915.CallLogCalls.csv
pull: /sdcard/forensics/20100225.0915.Browser.csv -> c:\\af/20100225.0915.Browser.csv
6 files pulled. 0 files skipped.

Sada u excelu ili u nekom drugom programu kao što je Notepad++ možete analizirati fajlove sa podacima!


[Ovu poruku je menjao nukleus dana 22.09.2011. u 23:37 GMT+1]
---
dr Igor Franc
http://www.secitsecurity.com
 
Odgovor na temu

[es] :: Security :: Android forenzika

[ Pregleda: 1736 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.