بسم الله الرحمن الرحيم
والسلام عليكم ورحمة الله وبركاته جميعاً
شرح اليوم سوف يكون عن طرق التحليل الجنائي لاجهزة الاندرويد
طبعاً شرحي يتكون من 10% من التحليل الجنائي لاجهزة الاندرويد ، حيث سوف نقوم بمحاولة استخراج باسوورد والايميل لبرنامج معين مثبت مسبقاً على الجوال ، أردت ان يكون خفيف وسريع وان شاء الله الجميع يستفيد
# ما نحتاج اليه في هذا الشرح :
1.جهاز اندرويد ، ويفضل ان يكون حاصل على صلاحيات الروت
2. نظام Kali Linux
3.تثبيت Android SDK
في بادئ الامر ، نقوم بوضع الجوال على وضعيه USB DEBUGGING ، ومن ثم نقوم بأيصاله USB
بعد ذلك نقوم بفتح تيرمنال ونقوم بالذهاب للمسار الاتي :
ولنتأكد من الاجهزه الموصوله بالنظام نقوم بكتابه ,
./adb devices
لننتقل الى المرحلة التاليه وهي ، الحصول على shell ، من خلال كتابة الامر
./adb shell ، والحصول على صلاحية روت بكتابة su root
حصلنا على شل روت ، قبل ان نكمل العملية يجب ان نتعرف على نظام الملفات الموجود في الاندرويد
طبعاً الصوره واضحه جداً وما يهمنا هو مجلدين [ Shared_prefs & database ]
نقوم بالذهاب الى مجلد الذي يتواجد فيه البرامج المثبته على الجوال ، ونستعرض المجلدات بالامر ls
على سبيل المثال سوف اقوم بالدخول الى مجلد برنامج KIK الشهير
ومن ثم Shared_prefs
نقوم باستعراض الملفات المتواجده في المجلد [ ls ] ، وقراءة الملفات الموجوده بالامر cat
فيكون الناتج كالتالي /
كما هو واضح لكم ، اسم المستخدم ، والايميل ، والباسوورد المشفر …الخ 🙂
ولو اردت استعراض قواعد البيانات المتواجد لكل برنامج
نسحب قاعدة البيانات للنظام ونستخدم اداة Sqlite3
والاوامر المستخدمه في استعراض قواعد البيانات من خلالها
والسلام عليكم ورحمة الله وبركاته
السلام عليكم ورحمة الله وبركاته
تحية طيبة وبعد ..
في البداية أشكرك أخي م. محمد خريشة على هذه التدوينة القيمة
وأنتهز هذه الفرصة لأستفسر .. ماهي أهمية نظام التشغيل Kali Linux في هذا الشرح ؟
لأنه يمكنني انا اطبق الطريقة ع اي نظام تشغبل
وشكرا