программы для работы с мобильными устройствами

все о компьютерной криминалистике

Модераторы: ataka, konkar, deicide

Ответить
Аватара пользователя
sandro123
Администратор
Сообщения: 416
Зарегистрирован: 28 ноя 2021, 14:48
Откуда: паттайя
поблагодарил: 1267 раз
были благодарны: 406 раз

программы для работы с мобильными устройствами

Сообщение sandro123 »

программы для работы с мобильными устройствами постим тут:
:!: :arrow: [Local Link Removed for Guests]
:!: :arrow: :arrow: [External Link Removed for Guests]
:arrow: :arrow: :arrow: [External Link Removed for Guests]
Аватара пользователя
sandro123
Администратор
Сообщения: 416
Зарегистрирован: 28 ноя 2021, 14:48
Откуда: паттайя
поблагодарил: 1267 раз
были благодарны: 406 раз

Re: программы для работы с мобильными устройствами

Сообщение sandro123 »

Andriller - is software utility with a collection of forensic tools for smartphones. It performs read-only, forensically sound, non-destructive acquisition from Android devices.

скачать проект с гитхаб: :arrow: [External Link Removed for Guests]
:!: :arrow: [Local Link Removed for Guests]
:!: :arrow: :arrow: [External Link Removed for Guests]
:arrow: :arrow: :arrow: [External Link Removed for Guests]
Аватара пользователя
Balabol
новый пользователь
Сообщения: 17
Зарегистрирован: 03 сен 2022, 15:14
поблагодарил: 17 раз
были благодарны: 17 раз

opensource

Сообщение Balabol »

MVT - Mobile Verification Toolkit (MVT) is a collection of utilities to simplify and automate the process of gathering forensic traces helpful to identify a potential compromise of Android and iOS devices.
Github: [External Link Removed for Guests]

Также видел но не юзал [External Link Removed for Guests], хотя выглядит прикольно (ссылка для качки в конце readme файла)
Аватара пользователя
sandro123
Администратор
Сообщения: 416
Зарегистрирован: 28 ноя 2021, 14:48
Откуда: паттайя
поблагодарил: 1267 раз
были благодарны: 406 раз

Re: opensource

Сообщение sandro123 »

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 01:49 MVT - Mobile Verification Toolkit (MVT) is a collection of utilities to simplify and automate the process of gathering forensic traces helpful to identify a potential compromise of Android and iOS devices.
Github: [External Link Removed for Guests]

Также видел но не юзал [External Link Removed for Guests], хотя выглядит прикольно (ссылка для качки в конце readme файла)
все,что мобильный криминалист, что аналоги, требуют разблокированный телефон, получается если модель последняя и человек не говорит код для разблокировки, да и смартфон не имеет root, то толку от супер пупер комплексов нет, соответственно смысл платить тысячи не вижу. Конечно 90 процентов наверное я не прав, но вот сколько смотрю софта, везде необходимо разблокировать устройство, установить root, и вот тогда все будет :D :D .
:!: :arrow: [Local Link Removed for Guests]
:!: :arrow: :arrow: [External Link Removed for Guests]
:arrow: :arrow: :arrow: [External Link Removed for Guests]
Аватара пользователя
Balabol
новый пользователь
Сообщения: 17
Зарегистрирован: 03 сен 2022, 15:14
поблагодарил: 17 раз
были благодарны: 17 раз

Re: opensource

Сообщение Balabol »

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 05:35 все,что мобильный криминалист, что аналоги, требуют разблокированный телефон, получается если модель последняя и человек не говорит код для разблокировки, да и смартфон не имеет root, то толку от супер пупер комплексов нет, соответственно смысл платить тысячи не вижу. Конечно 90 процентов наверное я не прав, но вот сколько смотрю софта, везде необходимо разблокировать устройство, установить root, и вот тогда все будет :D :D .
В целом да, но стоит отметить что комерческие варианты зачастую используют эксплоиты для поднятия прав и у аналитика больше шансов если телефон был включен и разлочен (достаточно одного разлока первого после включения, чтобы расшифровалось хранилище). Также если смотреть на opensoure тулы все они работают либо по adb (android) либо usbmuxd (ios) и тут чтобы подключиться на мобиле нужно также конфирмнуть девайс со стороны телефона, возможно есть варианты низкоуровневый работы на программном уровне чтобы не играться паяльником но публично ничего не встречал.
А так можно поиграться в детектива, понять файловую структуру телефона какие данные можно извлечь и т.п.
Аватара пользователя
sandro123
Администратор
Сообщения: 416
Зарегистрирован: 28 ноя 2021, 14:48
Откуда: паттайя
поблагодарил: 1267 раз
были благодарны: 406 раз

Re: opensource

Сообщение sandro123 »

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 09:52
[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 05:35 все,что мобильный криминалист, что аналоги, требуют разблокированный телефон, получается если модель последняя и человек не говорит код для разблокировки, да и смартфон не имеет root, то толку от супер пупер комплексов нет, соответственно смысл платить тысячи не вижу. Конечно 90 процентов наверное я не прав, но вот сколько смотрю софта, везде необходимо разблокировать устройство, установить root, и вот тогда все будет :D :D .
В целом да, но стоит отметить что комерческие варианты зачастую используют эксплоиты для поднятия прав и у аналитика больше шансов если телефон был включен и разлочен (достаточно одного разлока первого после включения, чтобы расшифровалось хранилище). Также если смотреть на opensoure тулы все они работают либо по adb (android) либо usbmuxd (ios) и тут чтобы подключиться на мобиле нужно также конфирмнуть девайс со стороны телефона, возможно есть варианты низкоуровневый работы на программном уровне чтобы не играться паяльником но публично ничего не встречал.
А так можно поиграться в детектива, понять файловую структуру телефона какие данные можно извлечь и т.п.
опять же эксплоиты, взять тот же мобильный криминалист, проанализировал их видеоуроки по работе с софтом, последний эксплоит у них это 2016 года, другого нет. Да и в паблике тоже нет. нашел приблуды под определенные модели, но там чтобы снять разблок экрана и в последующем уже расширить права до root, телефон обнуляется под ноль.
интересная схема получается: принимают чела, телефон заблокирован, он добровольно дает доступ ко всему сам и потом эксперт с умным видом выдает бумагу мол обнаружено...... пздц, идиотизм чистой воды :D :D
:!: :arrow: [Local Link Removed for Guests]
:!: :arrow: :arrow: [External Link Removed for Guests]
:arrow: :arrow: :arrow: [External Link Removed for Guests]
Аватара пользователя
Balabol
новый пользователь
Сообщения: 17
Зарегистрирован: 03 сен 2022, 15:14
поблагодарил: 17 раз
были благодарны: 17 раз

Re: opensource

Сообщение Balabol »

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 12:14 опять же эксплоиты, взять тот же мобильный криминалист, проанализировал их видеоуроки по работе с софтом, последний эксплоит у них это 2016 года, другого нет. Да и в паблике тоже нет. нашел приблуды под определенные модели, но там чтобы снять разблок экрана и в последующем уже расширить права до root, телефон обнуляется под ноль.
интересная схема получается: принимают чела, телефон заблокирован, он добровольно дает доступ ко всему сам и потом эксперт с умным видом выдает бумагу мол обнаружено...... пздц, идиотизм чистой воды :D :D
Если смотреть стандартную схему получения рута на современных телефонах, то да после разлока бутлоадера девайс обнуляется в ноль, в данном случае нужно смотреть в сторону локального повышения прав, с последних которые мне известны [External Link Removed for Guests] и судя по github стоит ожидать в паблике, а из доступных [External Link Removed for Guests], CVE-2022-0847 ([External Link Removed for Guests], [External Link Removed for Guests], [External Link Removed for Guests])
Moriarty
Сообщения: 5
Зарегистрирован: 06 июн 2023, 14:41
поблагодарил: 2 раз
были благодарны: 3 раз

Re: opensource

Сообщение Moriarty »

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 14:02
[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 12:14 опять же эксплоиты, взять тот же мобильный криминалист, проанализировал их видеоуроки по работе с софтом, последний эксплоит у них это 2016 года, другого нет. Да и в паблике тоже нет. нашел приблуды под определенные модели, но там чтобы снять разблок экрана и в последующем уже расширить права до root, телефон обнуляется под ноль.
интересная схема получается: принимают чела, телефон заблокирован, он добровольно дает доступ ко всему сам и потом эксперт с умным видом выдает бумагу мол обнаружено...... пздц, идиотизм чистой воды :D :D
Если смотреть стандартную схему получения рута на современных телефонах, то да после разлока бутлоадера девайс обнуляется в ноль, в данном случае нужно смотреть в сторону локального повышения прав, с последних которые мне известны [External Link Removed for Guests] и судя по github стоит ожидать в паблике, а из доступных [External Link Removed for Guests], CVE-2022-0847 ([External Link Removed for Guests], [External Link Removed for Guests], [External Link Removed for Guests])
есть локальные уязвимости типа CVE-2022-20409, которые позволяют повысить свои привилегии без сброса всего телефона Вот, даже на GitHub есть несколько проектов, где можно найти информацию про такие эксплоиты. Вот ссылочки: [External Link Removed for Guests], [External Link Removed for Guests] от antx-code, [External Link Removed for Guests] от Al1ex. Можно поискать и более свежие способы получить нужные права на телефоне.
Ответить