بسم الله الرحمن الرحيم

والسلام عليكم ورحمة الله وبركاته جميعاً

 

شرح اليوم سوف يكون عن طرق التحليل الجنائي لاجهزة الاندرويد

طبعاً شرحي يتكون من 10% من التحليل الجنائي لاجهزة الاندرويد ، حيث سوف نقوم بمحاولة استخراج باسوورد والايميل لبرنامج معين مثبت مسبقاً على الجوال ،  أردت ان يكون خفيف وسريع وان شاء الله الجميع يستفيد

# ما نحتاج اليه في هذا الشرح :

1.جهاز اندرويد ، ويفضل ان يكون حاصل على صلاحيات الروت

2. نظام Kali Linux

3.تثبيت Android SDK

 

في بادئ الامر ، نقوم بوضع الجوال على وضعيه USB DEBUGGING ، ومن ثم نقوم بأيصاله USB

 

بعد ذلك نقوم بفتح تيرمنال ونقوم بالذهاب للمسار الاتي :

 

 

 

1

 

ولنتأكد من الاجهزه الموصوله بالنظام نقوم بكتابه ,

./adb devices

لننتقل الى المرحلة التاليه وهي ، الحصول على shell ، من خلال كتابة الامر

./adb shell ، والحصول على صلاحية روت بكتابة su root

2

 

حصلنا على شل روت ، قبل ان نكمل العملية يجب ان نتعرف على نظام الملفات الموجود في الاندرويد

 

9

 

طبعاً الصوره واضحه جداً وما يهمنا هو مجلدين [ Shared_prefs & database ]

نقوم بالذهاب الى مجلد الذي يتواجد فيه البرامج المثبته على الجوال ، ونستعرض المجلدات بالامر ls

 

 

 

3

 

على سبيل المثال سوف اقوم بالدخول الى مجلد برنامج KIK الشهير

 

 

 

4

 

ومن ثم Shared_prefs

 

 

 

 

 

 

 

5

 

نقوم باستعراض الملفات المتواجده في المجلد [ ls ] ، وقراءة الملفات الموجوده بالامر cat

فيكون الناتج كالتالي /

6

 

كما هو واضح لكم ، اسم المستخدم ، والايميل ، والباسوورد المشفر …الخ 🙂

 

ولو اردت استعراض قواعد البيانات المتواجد لكل برنامج

7

 

نسحب قاعدة البيانات للنظام ونستخدم اداة Sqlite3

والاوامر المستخدمه في استعراض قواعد البيانات من خلالها

 

8

 

 

 

والسلام عليكم ورحمة الله وبركاته