программы для работы с мобильными устройствами
Модераторы: ataka, konkar, deicide
- sandro123
- Администратор
- Сообщения: 427
- Зарегистрирован: 28 ноя 2021, 14:48
- Откуда: паттайя
- поблагодарил: 1318 раз
- были благодарны: 413 раз
программы для работы с мобильными устройствами
программы для работы с мобильными устройствами постим тут:
[Local Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
- sandro123
- Администратор
- Сообщения: 427
- Зарегистрирован: 28 ноя 2021, 14:48
- Откуда: паттайя
- поблагодарил: 1318 раз
- были благодарны: 413 раз
Re: программы для работы с мобильными устройствами
Andriller - is software utility with a collection of forensic tools for smartphones. It performs read-only, forensically sound, non-destructive acquisition from Android devices.
скачать проект с гитхаб: [External Link Removed for Guests]
скачать проект с гитхаб: [External Link Removed for Guests]
[Local Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
- Balabol
- новый пользователь
- Сообщения: 17
- Зарегистрирован: 03 сен 2022, 15:14
- поблагодарил: 17 раз
- были благодарны: 17 раз
opensource
MVT - Mobile Verification Toolkit (MVT) is a collection of utilities to simplify and automate the process of gathering forensic traces helpful to identify a potential compromise of Android and iOS devices.
Github: [External Link Removed for Guests]
Также видел но не юзал [External Link Removed for Guests], хотя выглядит прикольно (ссылка для качки в конце readme файла)
Github: [External Link Removed for Guests]
Также видел но не юзал [External Link Removed for Guests], хотя выглядит прикольно (ссылка для качки в конце readme файла)
- sandro123
- Администратор
- Сообщения: 427
- Зарегистрирован: 28 ноя 2021, 14:48
- Откуда: паттайя
- поблагодарил: 1318 раз
- были благодарны: 413 раз
Re: opensource
все,что мобильный криминалист, что аналоги, требуют разблокированный телефон, получается если модель последняя и человек не говорит код для разблокировки, да и смартфон не имеет root, то толку от супер пупер комплексов нет, соответственно смысл платить тысячи не вижу. Конечно 90 процентов наверное я не прав, но вот сколько смотрю софта, везде необходимо разблокировать устройство, установить root, и вот тогда все будет .[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 01:49 MVT - Mobile Verification Toolkit (MVT) is a collection of utilities to simplify and automate the process of gathering forensic traces helpful to identify a potential compromise of Android and iOS devices.
Github: [External Link Removed for Guests]
Также видел но не юзал [External Link Removed for Guests], хотя выглядит прикольно (ссылка для качки в конце readme файла)
[Local Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
- Balabol
- новый пользователь
- Сообщения: 17
- Зарегистрирован: 03 сен 2022, 15:14
- поблагодарил: 17 раз
- были благодарны: 17 раз
Re: opensource
В целом да, но стоит отметить что комерческие варианты зачастую используют эксплоиты для поднятия прав и у аналитика больше шансов если телефон был включен и разлочен (достаточно одного разлока первого после включения, чтобы расшифровалось хранилище). Также если смотреть на opensoure тулы все они работают либо по adb (android) либо usbmuxd (ios) и тут чтобы подключиться на мобиле нужно также конфирмнуть девайс со стороны телефона, возможно есть варианты низкоуровневый работы на программном уровне чтобы не играться паяльником но публично ничего не встречал.[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 05:35 все,что мобильный криминалист, что аналоги, требуют разблокированный телефон, получается если модель последняя и человек не говорит код для разблокировки, да и смартфон не имеет root, то толку от супер пупер комплексов нет, соответственно смысл платить тысячи не вижу. Конечно 90 процентов наверное я не прав, но вот сколько смотрю софта, везде необходимо разблокировать устройство, установить root, и вот тогда все будет .
А так можно поиграться в детектива, понять файловую структуру телефона какие данные можно извлечь и т.п.
- sandro123
- Администратор
- Сообщения: 427
- Зарегистрирован: 28 ноя 2021, 14:48
- Откуда: паттайя
- поблагодарил: 1318 раз
- были благодарны: 413 раз
Re: opensource
опять же эксплоиты, взять тот же мобильный криминалист, проанализировал их видеоуроки по работе с софтом, последний эксплоит у них это 2016 года, другого нет. Да и в паблике тоже нет. нашел приблуды под определенные модели, но там чтобы снять разблок экрана и в последующем уже расширить права до root, телефон обнуляется под ноль.[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 09:52В целом да, но стоит отметить что комерческие варианты зачастую используют эксплоиты для поднятия прав и у аналитика больше шансов если телефон был включен и разлочен (достаточно одного разлока первого после включения, чтобы расшифровалось хранилище). Также если смотреть на opensoure тулы все они работают либо по adb (android) либо usbmuxd (ios) и тут чтобы подключиться на мобиле нужно также конфирмнуть девайс со стороны телефона, возможно есть варианты низкоуровневый работы на программном уровне чтобы не играться паяльником но публично ничего не встречал.[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 05:35 все,что мобильный криминалист, что аналоги, требуют разблокированный телефон, получается если модель последняя и человек не говорит код для разблокировки, да и смартфон не имеет root, то толку от супер пупер комплексов нет, соответственно смысл платить тысячи не вижу. Конечно 90 процентов наверное я не прав, но вот сколько смотрю софта, везде необходимо разблокировать устройство, установить root, и вот тогда все будет .
А так можно поиграться в детектива, понять файловую структуру телефона какие данные можно извлечь и т.п.
интересная схема получается: принимают чела, телефон заблокирован, он добровольно дает доступ ко всему сам и потом эксперт с умным видом выдает бумагу мол обнаружено...... пздц, идиотизм чистой воды
[Local Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
- Balabol
- новый пользователь
- Сообщения: 17
- Зарегистрирован: 03 сен 2022, 15:14
- поблагодарил: 17 раз
- были благодарны: 17 раз
Re: opensource
Если смотреть стандартную схему получения рута на современных телефонах, то да после разлока бутлоадера девайс обнуляется в ноль, в данном случае нужно смотреть в сторону локального повышения прав, с последних которые мне известны [External Link Removed for Guests] и судя по github стоит ожидать в паблике, а из доступных [External Link Removed for Guests], CVE-2022-0847 ([External Link Removed for Guests], [External Link Removed for Guests], [External Link Removed for Guests])[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 12:14 опять же эксплоиты, взять тот же мобильный криминалист, проанализировал их видеоуроки по работе с софтом, последний эксплоит у них это 2016 года, другого нет. Да и в паблике тоже нет. нашел приблуды под определенные модели, но там чтобы снять разблок экрана и в последующем уже расширить права до root, телефон обнуляется под ноль.
интересная схема получается: принимают чела, телефон заблокирован, он добровольно дает доступ ко всему сам и потом эксперт с умным видом выдает бумагу мол обнаружено...... пздц, идиотизм чистой воды
-
- Сообщения: 5
- Зарегистрирован: 06 июн 2023, 14:41
- поблагодарил: 2 раз
- были благодарны: 3 раз
Re: opensource
есть локальные уязвимости типа CVE-2022-20409, которые позволяют повысить свои привилегии без сброса всего телефона Вот, даже на GitHub есть несколько проектов, где можно найти информацию про такие эксплоиты. Вот ссылочки: [External Link Removed for Guests], [External Link Removed for Guests] от antx-code, [External Link Removed for Guests] от Al1ex. Можно поискать и более свежие способы получить нужные права на телефоне.[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 14:02Если смотреть стандартную схему получения рута на современных телефонах, то да после разлока бутлоадера девайс обнуляется в ноль, в данном случае нужно смотреть в сторону локального повышения прав, с последних которые мне известны [External Link Removed for Guests] и судя по github стоит ожидать в паблике, а из доступных [External Link Removed for Guests], CVE-2022-0847 ([External Link Removed for Guests], [External Link Removed for Guests], [External Link Removed for Guests])[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 12:14 опять же эксплоиты, взять тот же мобильный криминалист, проанализировал их видеоуроки по работе с софтом, последний эксплоит у них это 2016 года, другого нет. Да и в паблике тоже нет. нашел приблуды под определенные модели, но там чтобы снять разблок экрана и в последующем уже расширить права до root, телефон обнуляется под ноль.
интересная схема получается: принимают чела, телефон заблокирован, он добровольно дает доступ ко всему сам и потом эксперт с умным видом выдает бумагу мол обнаружено...... пздц, идиотизм чистой воды