Android. Ищем интересности.
Приветствую Вас, друзья!
Android, миллионы людей пользуются смартфонами с этой ОС, и конечно же многие в курсе что она построена на ядре линукс.
Android использует несколько файловых систем и несколько разделов для организации файлов и папок в устройстве. В разделах файловой системы представлены каталоги. В основном используются пять разделов, это boot, system, recovery, data, cache. Могут быть другие разделы, которые различаются в каждой модели, например, sdcard, sd-ext.
Хочу сразу оговорится что это не взлом и не руководство к действию, а маленькая ознакомительная статья в которой мы посмотрим что нам может открыть файловая система андроида, постараемся найти файлы которые могут быть там интересны. Я воспользуюсь ADB, но все тоже самое можно провернуть и с помощью сессии метерпретер.
Не буду рассказывать что такое ADB или как получить сессию метерпретер, благо информации об этом хватает)
Итак, начнем)
Как уже писал выше я использую ADB, запускаем демона и шел
Вытягиваем контакты и журнал звонков
Переходим в директорию с приложением контакты
/data/com.android.providers.contacts
и скачиваем файл с примерным называнием contacts.db на свою машину
adb pull /data/data/com.android.providers.contacts/contacts.db /home/user/
После этого откроем бд утилитой sqlitebrowser (она предустановена в Kali)
Как мы видим мы получили список контактов и вызовов
Разберем браузеры.
Chrome. Почти вся информация хранится в /data/data/com.android.chrome/app_chrome/Default
Так же как и с контактами скидываем файл к себе и открываем sqlitebrowser
Cookies / History / Login Data (Не могу сказать в каком виде пароли, так как не юзаю этот браузер)
Firefox
/data/data/org.mozilla.firefox/files/mozilla
Файл browser.db, закладки, история, поисковые запросы.
cookies.sqlite соответсвенно cookies
formhistory.sqlite История заполнения форм
Так же из firefox можно вытащить пароль в чистом виде, для этого на github есть скрипт.
Данные о подключении wifi
/data/misc/wifi/wpa_supplicant.conf
имя SSID, PSK в текстовом виде, тип подключения / шифрования, приоритет подключения.
Данные о сим картах
/data/data/com.android.providers.telephony/databases/telephony.db
Тут инфа о смс, тело сообщения, отправитель, смс центр.
/data/data/com.android.providers.telephony/databases/mmssms.db
На этом пожалуй все, если что то забыл то пишем в комментах)
Всем спс за прочтение и хороших выходных)
Приветствую Вас, друзья!
Android, миллионы людей пользуются смартфонами с этой ОС, и конечно же многие в курсе что она построена на ядре линукс.
Android использует несколько файловых систем и несколько разделов для организации файлов и папок в устройстве. В разделах файловой системы представлены каталоги. В основном используются пять разделов, это boot, system, recovery, data, cache. Могут быть другие разделы, которые различаются в каждой модели, например, sdcard, sd-ext.
Хочу сразу оговорится что это не взлом и не руководство к действию, а маленькая ознакомительная статья в которой мы посмотрим что нам может открыть файловая система андроида, постараемся найти файлы которые могут быть там интересны. Я воспользуюсь ADB, но все тоже самое можно провернуть и с помощью сессии метерпретер.
Не буду рассказывать что такое ADB или как получить сессию метерпретер, благо информации об этом хватает)
Итак, начнем)
Как уже писал выше я использую ADB, запускаем демона и шел
Вытягиваем контакты и журнал звонков
Переходим в директорию с приложением контакты
/data/com.android.providers.contacts
и скачиваем файл с примерным называнием contacts.db на свою машину
adb pull /data/data/com.android.providers.contacts/contacts.db /home/user/
После этого откроем бд утилитой sqlitebrowser (она предустановена в Kali)
Как мы видим мы получили список контактов и вызовов
Разберем браузеры.
Chrome. Почти вся информация хранится в /data/data/com.android.chrome/app_chrome/Default
Так же как и с контактами скидываем файл к себе и открываем sqlitebrowser
Cookies / History / Login Data (Не могу сказать в каком виде пароли, так как не юзаю этот браузер)
Firefox
/data/data/org.mozilla.firefox/files/mozilla
Файл browser.db, закладки, история, поисковые запросы.
cookies.sqlite соответсвенно cookies
formhistory.sqlite История заполнения форм
Так же из firefox можно вытащить пароль в чистом виде, для этого на github есть скрипт.
Данные о подключении wifi
/data/misc/wifi/wpa_supplicant.conf
имя SSID, PSK в текстовом виде, тип подключения / шифрования, приоритет подключения.
Данные о сим картах
/data/data/com.android.providers.telephony/databases/telephony.db
Тут инфа о смс, тело сообщения, отправитель, смс центр.
/data/data/com.android.providers.telephony/databases/mmssms.db
На этом пожалуй все, если что то забыл то пишем в комментах)
Всем спс за прочтение и хороших выходных)
