والسلام عليكم ورحمة الله وبركاته جميعاً
شرح اليوم سوف يكون عن طرق التحليل الجنائي لاجهزة الاندرويد
طبعاً شرحي يتكون من 10% من التحليل الجنائي لاجهزة الاندرويد ، حيث سوف نقوم بمحاولة استخراج باسوورد والايميل لبرنامج معين مثبت مسبقاً على الجوال ، أردت ان يكون خفيف وسريع وان شاء الله الجميع يستفيد
# ما نحتاج اليه في هذا الشرح :
1.جهاز اندرويد ، ويفضل ان يكون حاصل على صلاحيات الروت
2. نظام Kali Linux
3.تثبيت Android SDK
في بادئ الامر ، نقوم بوضع الجوال على وضعيه USB DEBUGGING ، ومن ثم نقوم بأيصاله USB
بعد ذلك نقوم بفتح تيرمنال ونقوم بالذهاب للمسار الاتي :
ولنتأكد من الاجهزه الموصوله بالنظام نقوم بكتابه ,
./adb devices
لننتقل الى المرحلة التاليه وهي ، الحصول على shell ، من خلال كتابة الامر
./adb shell ، والحصول على صلاحية روت بكتابة su root
حصلنا على شل روت ، قبل ان نكمل العملية يجب ان نتعرف على نظام الملفات الموجود في الاندرويد
طبعاً الصوره واضحه جداً وما يهمنا هو مجلدين [ Shared_prefs & database ]
نقوم بالذهاب الى مجلد الذي يتواجد فيه البرامج المثبته على الجوال ، ونستعرض المجلدات بالامر ls
على سبيل المثال سوف اقوم بالدخول الى مجلد برنامج KIK الشهير
ومن ثم Shared_prefs
نقوم باستعراض الملفات المتواجده في المجلد [ ls ] ، وقراءة الملفات الموجوده بالامر cat
فيكون الناتج كالتالي /
كما هو واضح لكم ، اسم المستخدم ، والايميل ، والباسوورد المشفر …الخ
ولو اردت استعراض قواعد البيانات المتواجد لكل برنامج
والاوامر المستخدمه في استعراض قواعد البيانات من خلالها
