İçeriğe geç

Android Telefonlarda İmaj Alımı

İyi günler,

Bu konuda Android bir telefonda nasıl imaj alınırı kısaca aktaracağım.Öncelikle imajı alıncak telefonun rootlu olması gerekli eğer adli analiz uygulayacaksanız bu riskli olabilir , elinizde de Cellebrite adlı muhteşem cihaz yoksa ve yazılımsal olarak inceleme yapmak istiyorsanız One Click Root olarak nitelendirilen uygulamalara göz atabilirsiniz.

1.)Telefonunuzu rootladıktan sonra imaj alınacak ortamımız her hangi bir güvenlik distrosu olacak.

# sudo add-apt-repository ppa:nilarimogard/webupd8
# sudo apt-get update
# sudo apt-get install android-tools-adb android-tools-fastboot

 

2.)Gerekli aracımızı yükledikten sonra telefonumuzu Bilgisayarımıza takıyoruz.

Telefonunuzda BusyBox yüklü ve Usb Hata Ayıklama aktif olmalıdır.

3.) Sırası ile aşağıdaki komutlar uygulanacak.

adb devices

# adb shell cat /proc/partitions

adb1

# dd if=/dev/block/mmcblk0 of=/sdcard/image.img

adb2

adb shell ile telefon komut satırına düşüp su ile root hakkına sahip olduktan sonra  dd komutu ile imaj işlemini gerçekleştiriyoruz .

Önemli: Telefonunuzda yer olmasına dikkat edin.İmaj alındıktan sonra bilgisayarınızda dosya görüntülenmiyebilir uzantısından dolayı yeniden adlandır manipilasyonu ile aldatabilirsiniz:) .

 

4.)İmajı aldıktan sonra mevcut durum analizi yapmak istiyorsanız Windowsta Oxygen Forensic çok başarılı, AutoPsy-TSK önerildiğini okudum.Recovery işlemi yapmak istiyorsanızda BURAYA bir bakın.Yine recovery içinn imajı linuxe mount ettikten sonra foremost,extundel vb. araçlarıda deneyebilirsiniz.

İyi Çalışmalar…..

Tarih:Siber Güvenlik

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir