مقال : التحليل الجنائي لاجهزة الاندرويد

بسم الله الرحمن الرحيم

والسلام عليكم ورحمة الله وبركاته جميعاً

شرح اليوم سوف يكون عن طرق التحليل الجنائي لاجهزة الاندرويد

طبعاً شرحي يتكون من 10% من التحليل الجنائي لاجهزة الاندرويد ، حيث سوف نقوم بمحاولة استخراج باسوورد والايميل لبرنامج معين مثبت مسبقاً على الجوال ،  أردت ان يكون خفيف وسريع وان شاء الله الجميع يستفيد

# ما نحتاج اليه في هذا الشرح :

1.جهاز اندرويد ، ويفضل ان يكون حاصل على صلاحيات الروت

2. نظام Kali Linux

3.تثبيت Android SDK

في بادئ الامر ، نقوم بوضع الجوال على وضعيه USB DEBUGGING ، ومن ثم نقوم بأيصاله USB

بعد ذلك نقوم بفتح تيرمنال ونقوم بالذهاب للمسار الاتي :

ولنتأكد من الاجهزه الموصوله بالنظام نقوم بكتابه ,

./adb devices

لننتقل الى المرحلة التاليه وهي ، الحصول على shell ، من خلال كتابة الامر

./adb shell ، والحصول على صلاحية روت بكتابة su root

حصلنا على شل روت ، قبل ان نكمل العملية يجب ان نتعرف على نظام الملفات الموجود في الاندرويد

طبعاً الصوره واضحه جداً وما يهمنا هو مجلدين [ Shared_prefs & database ]

نقوم بالذهاب الى مجلد الذي يتواجد فيه البرامج المثبته على الجوال ، ونستعرض المجلدات بالامر ls

على سبيل المثال سوف اقوم بالدخول الى مجلد برنامج KIK الشهير

ومن ثم Shared_prefs

نقوم باستعراض الملفات المتواجده في المجلد [ ls ] ، وقراءة الملفات الموجوده بالامر cat

فيكون الناتج كالتالي /

كما هو واضح لكم ، اسم المستخدم ، والايميل ، والباسوورد المشفر …الخ 🙂

ولو اردت استعراض قواعد البيانات المتواجد لكل برنامج

نسحب قاعدة البيانات للنظام ونستخدم اداة Sqlite3

والاوامر المستخدمه في استعراض قواعد البيانات من خلالها

والسلام عليكم ورحمة الله وبركاته