возрожденное сообщество

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 01:49 MVT - Mobile Verification Toolkit (MVT) is a collection of utilities to simplify and automate the process of gathering forensic traces helpful to identify a potential compromise of Android and iOS devices.
Github: [External Link Removed for Guests]

Также видел но не юзал [External Link Removed for Guests], хотя выглядит прикольно (ссылка для качки в конце readme файла)

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 05:35 все,что мобильный криминалист, что аналоги, требуют разблокированный телефон, получается если модель последняя и человек не говорит код для разблокировки, да и смартфон не имеет root, то толку от супер пупер комплексов нет, соответственно смысл платить тысячи не вижу. Конечно 90 процентов наверное я не прав, но вот сколько смотрю софта, везде необходимо разблокировать устройство, установить root, и вот тогда все будет .

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 09:52

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 05:35 все,что мобильный криминалист, что аналоги, требуют разблокированный телефон, получается если модель последняя и человек не говорит код для разблокировки, да и смартфон не имеет root, то толку от супер пупер комплексов нет, соответственно смысл платить тысячи не вижу. Конечно 90 процентов наверное я не прав, но вот сколько смотрю софта, везде необходимо разблокировать устройство, установить root, и вот тогда все будет .

В целом да, но стоит отметить что комерческие варианты зачастую используют эксплоиты для поднятия прав и у аналитика больше шансов если телефон был включен и разлочен (достаточно одного разлока первого после включения, чтобы расшифровалось хранилище). Также если смотреть на opensoure тулы все они работают либо по adb (android) либо usbmuxd (ios) и тут чтобы подключиться на мобиле нужно также конфирмнуть девайс со стороны телефона, возможно есть варианты низкоуровневый работы на программном уровне чтобы не играться паяльником но публично ничего не встречал.
А так можно поиграться в детектива, понять файловую структуру телефона какие данные можно извлечь и т.п.

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 12:14 опять же эксплоиты, взять тот же мобильный криминалист, проанализировал их видеоуроки по работе с софтом, последний эксплоит у них это 2016 года, другого нет. Да и в паблике тоже нет. нашел приблуды под определенные модели, но там чтобы снять разблок экрана и в последующем уже расширить права до root, телефон обнуляется под ноль.
интересная схема получается: принимают чела, телефон заблокирован, он добровольно дает доступ ко всему сам и потом эксперт с умным видом выдает бумагу мол обнаружено...... пздц, идиотизм чистой воды

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 14:02

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]04 мар 2023, 12:14 опять же эксплоиты, взять тот же мобильный криминалист, проанализировал их видеоуроки по работе с софтом, последний эксплоит у них это 2016 года, другого нет. Да и в паблике тоже нет. нашел приблуды под определенные модели, но там чтобы снять разблок экрана и в последующем уже расширить права до root, телефон обнуляется под ноль.
интересная схема получается: принимают чела, телефон заблокирован, он добровольно дает доступ ко всему сам и потом эксперт с умным видом выдает бумагу мол обнаружено...... пздц, идиотизм чистой воды

Если смотреть стандартную схему получения рута на современных телефонах, то да после разлока бутлоадера девайс обнуляется в ноль, в данном случае нужно смотреть в сторону локального повышения прав, с последних которые мне известны [External Link Removed for Guests] и судя по github стоит ожидать в паблике, а из доступных [External Link Removed for Guests], CVE-2022-0847 ([External Link Removed for Guests], [External Link Removed for Guests], [External Link Removed for Guests])