maride/hacktricks

mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00

Translator 8dfebfb2cf Translated ['src/pentesting-web/browser-extension-pentesting-methodology

2025-01-02 14:01:00 +00:00

1.3 KiB

Raw Blame History

Android Forensics

{{#include ../banners/hacktricks-training.md}}

Locked Device

Ili kuanza kutoa data kutoka kwa kifaa cha Android, lazima kiwe kimefunguliwa. Ikiwa kimefungwa unaweza:

Kuangalia ikiwa kifaa kina ufuatiliaji kupitia USB umewezeshwa.
Kuangalia kwa shambulio la smudge attack
Jaribu na Brute-force

Data Adquisition

Unda android backup using adb na uitoe kwa kutumia Android Backup Extractor: java -jar abe.jar unpack file.backup file.tar

If root access or physical connection to JTAG interface

cat /proc/partitions (tafuta njia ya kumbukumbu ya flash, kwa kawaida ingizo la kwanza ni mmcblk0 na linahusiana na kumbukumbu yote ya flash).
df /data (Gundua ukubwa wa block wa mfumo).
dd if=/dev/block/mmcblk0 of=/sdcard/blk0.img bs=4096 (itekeleze kwa kutumia taarifa zilizokusanywa kutoka kwa ukubwa wa block).

Memory

Tumia Linux Memory Extractor (LiME) kutoa taarifa za RAM. Ni nyongeza ya kernel ambayo inapaswa kupakiwa kupitia adb.

{{#include ../banners/hacktricks-training.md}}