• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Android, Ищем интересности

n01n02h

n01n02h

ghostbuster
06.11.2017
648
1 075
Android. Ищем интересности.

Приветствую Вас, друзья!

Android, миллионы людей пользуются смартфонами с этой ОС, и конечно же многие в курсе что она построена на ядре линукс.

Android использует несколько файловых систем и несколько разделов для организации файлов и папок в устройстве. В разделах файловой системы представлены каталоги. В основном используются пять разделов, это boot, system, recovery, data, cache. Могут быть другие разделы, которые различаются в каждой модели, например, sdcard, sd-ext.

Хочу сразу оговорится что это не взлом и не руководство к действию, а маленькая ознакомительная статья в которой мы посмотрим что нам может открыть файловая система андроида, постараемся найти файлы которые могут быть там интересны. Я воспользуюсь ADB, но все тоже самое можно провернуть и с помощью сессии метерпретер.

Не буду рассказывать что такое ADB или как получить сессию метерпретер, благо информации об этом хватает)
Итак, начнем)

Как уже писал выше я использую ADB, запускаем демона и шел

Android, Ищем интересности


Вытягиваем контакты и журнал звонков
Переходим в директорию с приложением контакты
/data/com.android.providers.contacts
и скачиваем файл с примерным называнием contacts.db на свою машину
adb pull /data/data/com.android.providers.contacts/contacts.db /home/user/
adbcontact1.png
После этого откроем бд утилитой sqlitebrowser (она предустановена в Kali)
Как мы видим мы получили список контактов и вызовов
conact.png calls.png

Разберем браузеры.
Chrome. Почти вся информация хранится в /data/data/com.android.chrome/app_chrome/Default
Так же как и с контактами скидываем файл к себе и открываем sqlitebrowser
Cookies / History / Login Data (Не могу сказать в каком виде пароли, так как не юзаю этот браузер)
chrome.png chromehistory.png chromepassw.png cokiechrome.png

Firefox
/data/data/org.mozilla.firefox/files/mozilla
Файл browser.db, закладки, история, поисковые запросы.
cookies.sqlite соответсвенно cookies
formhistory.sqlite История заполнения форм
Так же из firefox можно вытащить пароль в чистом виде, для этого на github есть скрипт.
firefoxbookmarks.png

Данные о подключении wifi
/data/misc/wifi/wpa_supplicant.conf
имя SSID, PSK в текстовом виде, тип подключения / шифрования, приоритет подключения.

Данные о сим картах
/data/data/com.android.providers.telephony/databases/telephony.db

Тут инфа о смс, тело сообщения, отправитель, смс центр.
/data/data/com.android.providers.telephony/databases/mmssms.db

На этом пожалуй все, если что то забыл то пишем в комментах)
Всем спс за прочтение и хороших выходных)
 
Debug

Debug

Grey Team
07.07.2017
157
360
Также дополню:
Получить можно историю сообщений известных мессенджеров. Рассмотрим 3 - самых популярных(Vk coffee, VK official, Kate Mobile).
1)Для vk coffee сообщения хранятся в /data/data/su.operator555.vkcoffee/databases/databaseVerThree.db либо /data/data/su.operator555.vkcoffee/databases.vk.db
Группы в /data/data/su.operator555.vkcoffee/databases/groups.db

2)Для vk official сообщения хранятся в /data/data/com.vkontakte.android/databases/vkim.sqlite, либо /data/data/com.vkontakte.android/databases/vk.db
Список групп:
/data/data/com.vkontakte.android/databases/groups.db
3)С Kate Mobile сложнее, по той причине что версия PRO имеет другое название пакета, но расположение баз данных прежние. Еще один большой недостаток этого мессенджера в том, что почти все данные хранятся в одной базе, а значит злоумышленнику будет легче заполучить всю нужную инфу. Итак, нам нужна база данных расположенная в /data/data/com.prem.kate_new_6/databases/kate.db
НО стоит заметить, что в этих файлах хоть и не зашифрованы данные, но каждый по своему их хранит, я имею ввиду, что все историю вы не получите.
Если кому интересно, могу написать статью как создать стиллера, который будет красть для нас вкусные данные.
 
Sunnych

Sunnych

Mod. Forensics
Gold Team
01.06.2018
220
1 016
Телефонная книга
\data\data\com.android.providers.contacts\ databases\contacts2.db
SMS, MMSсообщения
\data\data\com.android.providers.telephony\ databases\mmssms.db
Календарь
\data\com.android.providers.calendar\databases\ calendar.db
Журнал событий
\data\com.sec.android.provider.logsprovider\ databases\logs.db
Данные владельца устройства
\data\system\users\0\accounts.db
История веб-браузера
\data\data\com.android.browser\databases\ browser2.db
История веб-браузера Chrome
/data/data/com.android.chrome/app_chrome/Default/History
/data/data/com.android.chrome/app_chrome/Default/Archived History
История веб-браузера Dolphin
/data/data/com.minus.android/databases/com.minus.android
login\password веб-браузера Chrome
/data/data/com.android.chrome/app_chrome/Default/Login Data
Словари
\data\user\0\comc.android.providers.userdictionary\ databases\user_dict.db
История стандартного веб-браузера
/data/data/com.android.browser/databases/browser2.db
Сообщения Blackberry Messenger
/data/data/com.bbm/files/bbmcore/master.db
Сообщения Facebook
/data/data/com.facebook.katana/databases/threads_db2
/data/data/com.facebook.orca/databases/threads_db2
Оповещения Facebook
/data/data/com.facebook.katana/databases/notifications_db
Контакты WhatsApp
/data/data/com.whatsapp/databases/wa.db
Звонки WhatsApp
/data/data/com.whatsapp/databases/msgstore.db
Сообщения WhatsApp
/data/data/com.whatsapp/databases/msgstore.db
Форензика Android, расшифровать сообщения баз данных crypt в WhatsApp
Форензика мессенджеров. WhatsApp (Kali linux)
Guasap - Форензика WhatsApp

Звонки Viber
/data/data/com.viber.voip/databases/viber_data
Сообщения Viber
/data/data/com.viber.voip/databases/viber_messages
Форензика Android, расшифровать и собрать данные из баз Viber

Сообщения Звонки Skype
/data/data/com.skype.raider/files/<account_name>/main.db
Wi-Fi пароли (WPA-PSK/WEP)
/data/misc/wifi/wpa_supplicant.conf
или бэкап flattened-data
 
Последнее редактирование:
Sunnych

Sunnych

Mod. Forensics
Gold Team
01.06.2018
220
1 016
В некоторых Android
/sdcard/.CacheOfEUI/image в корне находятся файлы 115841510314716000.115841510314716000 без расширения, добавляем ".jpg" и получаем файл предпросмотра
/sdcard/.CacheOfEUI/image/WallpaperHistory дубли устанавливаемых ранее фото на рабочий стол (даже если они удалены с телефона копия тут есть)
/storage/emulated/0/Android/data/org.telegram.messenger/cache тут есть на что посмотреть и что разобрать (анти-форензик) Чистим
 
Последнее редактирование:
trueflownature

trueflownature

Happy New Year
31.03.2018
31
6
Android, Ищем интересности
Вот такая проблема
sush: adb: not found
 
Unison

Unison

Grey Team
31.07.2018
30
131
Телефонная книга
\data\data\com.android.providers.contacts\ databases\contacts2.db
SMS, MMSсообщения
\data\data\com.android.providers.telephony\ databases\mmssms.db
Календарь
\data\com.android.providers.calendar\databases\ calendar.db
Журнал событий
\data\com.sec.android.provider.logsprovider\ databases\logs.db
Данные владельца устройства
\data\system\users\0\accounts.db
История веб-браузера
\data\data\com.android.browser\databases\ browser2.db
История веб-браузера Chrome
/data/data/com.android.chrome/app_chrome/Default/History
/data/data/com.android.chrome/app_chrome/Default/Archived History
История веб-браузера Dolphin
/data/data/com.minus.android/databases/com.minus.android
login\password веб-браузера Chrome
/data/data/com.android.chrome/app_chrome/Default/Login Data
Словари
\data\user\0\comc.android.providers.userdictionary\ databases\user_dict.db
История стандартного веб-браузера
/data/data/com.android.browser/databases/browser2.db
Сообщения Blackberry Messenger
/data/data/com.bbm/files/bbmcore/master.db
Сообщения Facebook
/data/data/com.facebook.katana/databases/threads_db2
/data/data/com.facebook.orca/databases/threads_db2
Оповещения Facebook
/data/data/com.facebook.katana/databases/notifications_db
Контакты WhatsApp
/data/data/com.whatsapp/databases/wa.db
Звонки WhatsApp
/data/data/com.whatsapp/databases/msgstore.db
Сообщения WhatsApp
/data/data/com.whatsapp/databases/msgstore.db
Форензика Android, расшифровать сообщения баз данных crypt в WhatsApp
Форензика мессенджеров. WhatsApp (Kali linux)
Guasap - Форензика WhatsApp

Звонки Viber
/data/data/com.viber.voip/databases/viber_data
Сообщения Viber
/data/data/com.viber.voip/databases/viber_messages
Форензика Android, расшифровать и собрать данные из баз Viber

Сообщения Звонки Skype
/data/data/com.skype.raider/files/<account_name>/main.db
Wi-Fi пароли (WPA-PSK/WEP)
/data/misc/wifi/wpa_supplicant.conf
или бэкап flattened-data
Путь к БД Skype изменился на :
/data/data/com.skype.raider/database/<login skype>.db
 
  • Нравится
Реакции: Vertigo и Sunnych
kot-gor

kot-gor

Gold Team
07.09.2016
523
682
-> Статья замечательная,но с 7 версии андройда, права рут не так просто получить,а без них в папку data не попасть. если у кого есть опыт , поделитесь с аудиторией.
-> Присутсвует небольшой ньюанс, нужно получить root, с сохранением данных..телефон нокия .
-> Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для "огрызков"((
 
  • Нравится
Реакции: Vertigo и id2746
Debug

Debug

Grey Team
07.07.2017
157
360
Добрый вечер.
Статья замечательная,но с 7 версии андройда, права рут не так просто получить,а без них в папку data не попасть. если у кого есть опыт , поделитесь с аудиторией.
У самого 9 android, и получение прав супер пользователя заняло 30 секунд. А увас 7 android и проблемы? Напишите в личку разберёмся.

Больше интересует вытаскивание данных из под заблокированого паролем т.д. апарата, с убитой прошивкой... но тут опять таки очень много зависит от конкретной модели апарата и установленного на нём андроида.
По факту если работает кастомное рекавери, то это очень легко реализовать

Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для "огрызков"((
C каких пор при получение прав root пропадают данные?
 
n01n02h

n01n02h

ghostbuster
06.11.2017
648
1 075
У самого 9 android, и получение прав супер пользователя заняло 30 секунд. А увас 7 android и проблемы? Напишите в личку разберёмся.
Получение рут прав зависит не только от версии андроида, а еще во многом и от самого девайса
 
timmy

timmy

Happy New Year
12.08.2018
30
26
Больше интересует вытаскивание данных из под заблокированого паролем т.д. апарата, с убитой прошивкой... но тут опять таки очень много зависит от конкретной модели апарата и установленного на нём андроида.

По факту если работает кастомное рекавери, то это очень легко реализовать
только вот чаще всего на телефоне стоит сток, а установка кастом рекавери влечет за собой последствия в виде обязательной разблокировки загрузчика при котором чаще всего как раз и умирают все данные.

Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для "огрызков"((
тут очень тонкая грань между копированием статей из 4пда и т.д. да и универсальной инструкции как таковой нет, каждый телефон отдельная песня я не говорю о таких случаях когда это невозможно впринципе даже с потерей данных.
 
B

Bunder99

Happy New Year
19.04.2017
20
11
У самого 9 android, и получение прав супер пользователя заняло 30 секунд.
Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для "огрызков"((

C каких пор при получение прав root пропадают данные?
Выше уже писали, что при разблокировке загрузчика все данные стираются, а без этого root врядли удастся получить всякими "перделками и свистелками" вроде KingoRoot... И это лишь вершина айсберга. Нюансов много, хотелось бы узнать о них от знающих людей.
 
Diplomat

Diplomat

Member
28.11.2017
21
4
Привет! Что такое click jacking & click fraud в Андроид?

Unison Ответ можно начать искать здесь:
 
Последнее редактирование модератором:
B

blacksert

Happy New Year
02.11.2019
7
0
C каких пор при получение прав root пропадают данные?
Ну bootloader unlock надо же сделать чтобы получить рут? А при этом все данные стираются.
Сам попал в такую историю, теперь ищу решения, которые помогут данные восстановить.

Честно говоря, обрадован и опечален защитой Android. С одной стороны, защита действительно имеется и поможет не только от дурака, с другой стороны, я еще не нашел рабочих решений по открытию телефонов на Android: пинкоды, локи, root, recovery, full-disk encryption - лишь примерный список задач которые нужно уметь решать, чтобы более-менее искуссно работать с данными аппаратами.
 
Debug

Debug

Grey Team
07.07.2017
157
360
Ну bootloader unlock надо же сделать чтобы получить рут? А при этом все данные стираются.
Сам попал в такую историю, теперь ищу решения, которые помогут данные восстановить.

Честно говоря, обрадован и опечален защитой Android. С одной стороны, защита действительно имеется и поможет не только от дурака, с другой стороны, я еще не нашел рабочих решений по открытию телефонов на Android: пинкоды, локи, root, recovery, full-disk encryption - лишь примерный список задач которые нужно уметь решать, чтобы более-менее искуссно работать с данными аппаратами.
Ага вот в чем проблема, я всегда при покупке устройства разблокирую загрузчик и накатываю кастомные ядра и так далее(
 
Мы в соцсетях: