أمن وحماية الهواتف الذكيةمواضيع عامةمواضيع ومقالات

مقال : التحليل الجنائي لاجهزة الاندرويد

تم أرشفة هذا المحتوى


بسم الله الرحمن الرحيم

والسلام عليكم ورحمة الله وبركاته جميعاً

 

شرح اليوم سوف يكون عن طرق التحليل الجنائي لاجهزة الاندرويد

طبعاً شرحي يتكون من 10% من التحليل الجنائي لاجهزة الاندرويد ، حيث سوف نقوم بمحاولة استخراج باسوورد والايميل لبرنامج معين مثبت مسبقاً على الجوال ،  أردت ان يكون خفيف وسريع وان شاء الله الجميع يستفيد

# ما نحتاج اليه في هذا الشرح :

1.جهاز اندرويد ، ويفضل ان يكون حاصل على صلاحيات الروت

2. نظام Kali Linux

3.تثبيت Android SDK

 

في بادئ الامر ، نقوم بوضع الجوال على وضعيه USB DEBUGGING ، ومن ثم نقوم بأيصاله USB

 

بعد ذلك نقوم بفتح تيرمنال ونقوم بالذهاب للمسار الاتي :

 

 

 

1

 

ولنتأكد من الاجهزه الموصوله بالنظام نقوم بكتابه ,

./adb devices

لننتقل الى المرحلة التاليه وهي ، الحصول على shell ، من خلال كتابة الامر

./adb shell ، والحصول على صلاحية روت بكتابة su root

2

 

حصلنا على شل روت ، قبل ان نكمل العملية يجب ان نتعرف على نظام الملفات الموجود في الاندرويد

 

9

 

طبعاً الصوره واضحه جداً وما يهمنا هو مجلدين [ Shared_prefs & database ]

نقوم بالذهاب الى مجلد الذي يتواجد فيه البرامج المثبته على الجوال ، ونستعرض المجلدات بالامر ls

 

 

 

3

 

على سبيل المثال سوف اقوم بالدخول الى مجلد برنامج KIK الشهير

 

 

 

4

 

ومن ثم Shared_prefs

 

 

 

 

 

 

 

5

 

نقوم باستعراض الملفات المتواجده في المجلد [ ls ] ، وقراءة الملفات الموجوده بالامر cat

فيكون الناتج كالتالي /

6

 

كما هو واضح لكم ، اسم المستخدم ، والايميل ، والباسوورد المشفر …الخ 🙂

 

ولو اردت استعراض قواعد البيانات المتواجد لكل برنامج

7

 

نسحب قاعدة البيانات للنظام ونستخدم اداة Sqlite3

والاوامر المستخدمه في استعراض قواعد البيانات من خلالها

 

8

 

 

 

والسلام عليكم ورحمة الله وبركاته

حذيفه

مختبر اختراق من الاردن ، مهتم باختبار اختراق الشبكات واختبار الاختراق بشكل عام

مقالات ذات صلة

‫4 تعليقات

  1. السلام عليكم أخي حذيفه
    موضوع شيق و جميل و مهم في فهم بعض الامور في التحقيق الرقمي لاجهزة الاندرويد
    شكرا لك

  2. ابداع ياخى

    بس الطرق دى ممكن ايض تفيدنا فى استخراج معلومات النظام بعد اخترقو ان لم يخيب ظنى

    اتمنى تكثر لما من علمك المفيد 🙂

    تحياتى

  3. موضوع رائع لكن في حال كان الجهاز مقفل بنمط أو رمز pin ولم يتم تفعيل usb debuging فما هو الحل لتخطي الرمز
    وفي حال كانت ملفات برنامج whatsapp مشفرة بتشفير crypt7 فكيف يتم فك تشفيرها لإظهار المحادثات
    طبعاً أعرف أن هناك برنامج اسمه dr.fone android لاستخراج المعلومات حتى المحذوفة لكن لا يستخرج بيانات كثيرة ويعاني من أخطاء أحياناً

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى