أمن المعلوماتأندرويد

التحليل الجنائي لاجهزة الاندرويد

بسم الله الرحمن الرحيم

والسلام عليكم ورحمة الله وبركاته جميعاً

شرح اليوم سوف يكون عن طرق التحليل الجنائي لاجهزة الاندرويد

طبعاً شرحي يتكون من 10% من التحليل الجنائي لاجهزة الاندرويد ، حيث سوف نقوم بمحاولة استخراج باسوورد والايميل لبرنامج معين مثبت مسبقاً على الجوال ، أردت ان يكون خفيف وسريع وان شاء الله الجميع يستفيد

# ما نحتاج اليه في هذا الشرح :

1.جهاز اندرويد ، ويفضل ان يكون حاصل على صلاحيات الروت

2. نظام Kali Linux

3.تثبيت Android SDK

في بادئ الامر ، نقوم بوضع الجوال على وضعيه USB DEBUGGING ، ومن ثم نقوم بأيصاله USB

بعد ذلك نقوم بفتح تيرمنال ونقوم بالذهاب للمسار الاتي :

1

ولنتأكد من الاجهزه الموصوله بالنظام نقوم بكتابه ,

./adb devices

لننتقل الى المرحلة التاليه وهي ، الحصول على shell ، من خلال كتابة الامر

./adb shell ، والحصول على صلاحية روت بكتابة su root

2

حصلنا على شل روت ، قبل ان نكمل العملية يجب ان نتعرف على نظام الملفات الموجود في الاندرويد

9

طبعاً الصوره واضحه جداً وما يهمنا هو مجلدين [ Shared_prefs & database ]

نقوم بالذهاب الى مجلد الذي يتواجد فيه البرامج المثبته على الجوال ، ونستعرض المجلدات بالامر ls

3

على سبيل المثال سوف اقوم بالدخول الى مجلد برنامج KIK الشهير

4

ومن ثم Shared_prefs

5

نقوم باستعراض الملفات المتواجده في المجلد [ ls ] ، وقراءة الملفات الموجوده بالامر cat

فيكون الناتج كالتالي /

 

6

كما هو واضح لكم ، اسم المستخدم ، والايميل ، والباسوورد المشفر …الخ 🙂

ولو اردت استعراض قواعد البيانات المتواجد لكل برنامج

7

نسحب قاعدة البيانات للنظام ونستخدم اداة Sqlite3

والاوامر المستخدمه في استعراض قواعد البيانات من خلالها

8

والسلام عليكم ورحمة الله وبركاته

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

تعليق واحد

  1. السلام عليكم ورحمة الله وبركاته
    تحية طيبة وبعد ..
    في البداية أشكرك أخي م. محمد خريشة على هذه التدوينة القيمة
    وأنتهز هذه الفرصة لأستفسر .. ماهي أهمية نظام التشغيل Kali Linux في هذا الشرح ؟
    لأنه يمكنني انا اطبق الطريقة ع اي نظام تشغبل
    وشكرا

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

11 − 2 =

إغلاق