mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-19 09:34:03 +00:00
3.5 KiB
3.5 KiB
Android Forensics
Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras formas de apoiar o HackTricks:
- Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
- Adquira o material oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção de NFTs exclusivos
- Junte-se ao grupo do 💬 Discord ou ao grupo do telegram ou siga-me no Twitter 🐦 @carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do HackTricks e HackTricks Cloud.
Dispositivo Bloqueado
Para começar a extrair dados de um dispositivo Android, ele precisa estar desbloqueado. Se estiver bloqueado, você pode:
- Verificar se o dispositivo tem depuração via USB ativada.
- Verificar a possibilidade de um ataque de manchas
- Tentar com Força Bruta
Aquisição de Dados
Crie um backup do android usando adb e extraia-o usando Android Backup Extractor: java -jar abe.jar unpack file.backup file.tar
Se tiver acesso root ou conexão física à interface JTAG
cat /proc/partitions
(procure o caminho para a memória flash, geralmente a primeira entrada é mmcblk0 e corresponde à memória flash inteira).df /data
(Descubra o tamanho do bloco do sistema).- dd if=/dev/block/mmcblk0 of=/sdcard/blk0.img bs=4096 (execute com as informações obtidas do tamanho do bloco).
Memória
Use o Linux Memory Extractor (LiME) para extrair as informações da RAM. É uma extensão do kernel que deve ser carregada via adb.
Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras formas de apoiar o HackTricks:
- Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
- Adquira o material oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção de NFTs exclusivos
- Junte-se ao grupo do 💬 Discord ou ao grupo do telegram ou siga-me no Twitter 🐦 @carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do HackTricks e HackTricks Cloud.