maride/hacktricks

mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00

Translator 4d070d7ee6 Translated ['.github/pull_request_template.md', 'src/1911-pentesting-fox

2025-01-02 10:43:16 +00:00

1.3 KiB

Raw Blame History

Android Forensics

{{#include ./banners/hacktricks-training.md}}

Dispositivo Bloqueado

Para começar a extrair dados de um dispositivo Android, ele deve estar desbloqueado. Se estiver bloqueado, você pode:

Verificar se o dispositivo tem depuração via USB ativada.
Verificar um possível smudge attack
Tentar com Brute-force

Aquisição de Dados

Crie um backup android usando adb e extraia-o usando Android Backup Extractor: java -jar abe.jar unpack file.backup file.tar

Se acesso root ou conexão física à interface JTAG

cat /proc/partitions (procure o caminho para a memória flash, geralmente a primeira entrada é mmcblk0 e corresponde a toda a memória flash).
df /data (Descubra o tamanho do bloco do sistema).
dd if=/dev/block/mmcblk0 of=/sdcard/blk0.img bs=4096 (execute com as informações coletadas do tamanho do bloco).

Memória

Use o Linux Memory Extractor (LiME) para extrair as informações da RAM. É uma extensão do kernel que deve ser carregada via adb.

{{#include ./banners/hacktricks-training.md}}