Forensik Memeriksa Perangkat Android Dengan OSE Aflogical Pada Santoku Linux
Apa Yang Akan Anda Butuhkan:
Santoku - Alpha 0.1 (Atau Yang Lebih Baru)
Aflogical OSE (Sudah Terpasang Di Santoku)
Sebuah Perangkat Android (Dengan Adb Diaktifkan)
Aflogical OSE Latar Belakang Aflogical OSE Ini Dirilis Pada Bulan Desember 2011 Dan Sekarang Host Di Github. Aplikasi Ini Memberikan
Kerangka Dasar Untuk Mengekstrak Data Dari
Perangkat Android Menggunakan Content Providers Dan Kemudian Menyimpan Data Ke SD Card Dari Perangkat Termasuk: Kontak Panggilan Log SMS MMS MMS Parts Perangkat Info
Aflogical OSE Telah Berhasil Diuji Pada Android 1.5 Melalui 4,1 (Jelly Bean) Dan Di Banyak Non-Standar Perangkat Android. Menginstal dan menjalankan OSE AFLogical Pertama, Mari Kita Mendapatkan Terminal Prompt Di Direktori Yang Benar Dengan Menavigasi Ke Santoku -> Forensik Device -> OSE Aflogical.
Aldi Iskandar
[email protected]
Untuk Menginstal OSE Aflogical, Menghubungkan Perangkat Android Melalui USB Dan Jika Anda Menjalankan Santoku CE Di VM, Pastikan Anda Lulus Melalui Koneksi USB. Anda Dapat Menjalankan Perintah Berikut Untuk Memverifikasi Santoku Dapat Berkomunikasi Dengan Perangkat Android Anda:
adb devices
Anda harus menerima pesan sukses sebagai berikut:
santoku@santoku-vm:/opt/santoku/af-logical$ adb devices * daemon not running. starting it now on port 5037 * * daemon started successfully * List of devices attached 01653EF81C00510F device
Jika Anda Tidak Melihat Sesuatu Yang Mirip Dengan Ini, Anda Perlu Untuk Menyelesaikan Masalah Ini Terlebih Dahulu.
Selanjutnya, Anda Perlu Untuk Mendorong OSE Aflogical Ke Perangkat Android Anda:
adb
install OSE_1.5.2.apk
AFLogical
Anda harus menerima pesan sukses sebagai berikut:
santoku@santoku-vm:/opt/santoku/af-logical$ OSE_1.5.2.apk 574 KB/s (28794 bytes in 0.048s) pkg: /data/local/tmp/AFLogical-OSE_1.5.2.apk Success
Aldi Iskandar
[email protected]
adb
install
AFLogical-
Jika Anda Menerima Kesalahan, Anda Perlu Untuk Menyelesaikan Masalah Tersebut.
Jalankan Aflogical Pada Perangkat Android Anda: Untuk menjalankan OSE AFLogical,, arahkan ke melalui Aplikasi -> AFLogical OSE
Kemudian pilih data yang ingin Anda ekstrak dan klik "Capture"
Aldi Iskandar
[email protected]
AFLogical OSE kemudian akan menyimpan data yang diekstrak pada Kartu SD dari perangkat.Sekarang Anda. Untuk menghapus OSE AFLogical dengan perintah berikut:
adb uninstall com.viaforensics.android.aflogical_ose
Anda harus menerima pesan sukses sebagai berikut: santoku@santoku-vm:/opt/santoku/af-logical$ adb uninstall com.viaforensics.android.aflogical_ose Success
Tarik Dan Memeriksa Data Diambil: AFLogical OSE menciptakan folder di SD Card disebut forensik dan kemudian subfolder dengan tanggal dan waktu ekstraksi. Cara termudah untuk menyalin data ke Santoku adalah dengan perintah "tarik adb" rekursif:
adb pull /mnt/sdcard/forensics
Yang Akan Mengekstrak Semua Data Dalam Direktori Tersebut (Jadi, Jika Anda Menggunakan Kembali Kartu Sd Dilepas, Anda Mungkin Memiliki Beberapa Subfolder Dengan Data). Berikut Adalah Beberapa Contoh Output (Dipotong UntukbRuang):
santoku@santoku-vm:/tmp$ adb pull /mnt/sdcard/forensics pull: building file list... pull: /mnt/sdcard/forensics/20120912.0741/Contacts Phones.csv -> ./20120912.0741/Contacts Phones.csv pull: /mnt/sdcard/forensics/20120912.0741/SMS.csv -> ./20120912.0741/SMS.csv pull: /mnt/sdcard/forensics/20120912.0741/MMSParts.csv -> ./20120912.0741/MMSParts.csv pull: /mnt/sdcard/forensics/20120912.0741/MMS.csv -> ./20120912.0741/MMS.csv pull: /mnt/sdcard/forensics/20120912.0741/CallLog Calls.csv -> ./20120912.0741/CallLog Calls.csv pull: /mnt/sdcard/forensics/20120912.0741/info.xml -> ./20120912.0741/info.xml Aldi Iskandar
[email protected]
pull: /mnt/sdcard/forensics/20120912.0741/Photo0284.jpg -> ./20120912.0741/Photo0284.jpg 11 files pulled. 0 files skipped. 499 KB/s (893180 bytes in 1.746s)
Anda kemudian dapat membuka direktori di Nautilus dan menelusuri setiap gambar serta data diekstraksi (seperti kontak, panggilan log, mms / sms, dan info perangkat) dalam format CSV:
Aldi Iskandar
[email protected]
