Заметка Android, Ищем интересности

Android. Ищем интересности.

Приветствую Вас, друзья!

Android, миллионы людей пользуются смартфонами с этой ОС, и конечно же многие в курсе что она построена на ядре линукс.

Android использует несколько файловых систем и несколько разделов для организации файлов и папок в устройстве. В разделах файловой системы представлены каталоги. В основном используются пять разделов, это boot, system, recovery, data, cache. Могут быть другие разделы, которые различаются в каждой модели, например, sdcard, sd-ext.

Хочу сразу оговорится что это не взлом и не руководство к действию, а маленькая ознакомительная статья в которой мы посмотрим что нам может открыть файловая система андроида, постараемся найти файлы которые могут быть там интересны. Я воспользуюсь ADB, но все тоже самое можно провернуть и с помощью сессии метерпретер.

Не буду рассказывать что такое ADB или как получить сессию метерпретер, благо информации об этом хватает)
Итак, начнем)

Как уже писал выше я использую ADB, запускаем демона и шел

Вытягиваем контакты и журнал звонков
Переходим в директорию с приложением контакты
/data/com.android.providers.contacts
и скачиваем файл с примерным называнием contacts.db на свою машину
adb pull /data/data/com.android.providers.contacts/contacts.db /home/user/



После этого откроем бд утилитой sqlitebrowser (она предустановена в Kali)
Как мы видим мы получили список контактов и вызовов



Разберем браузеры.
Chrome. Почти вся информация хранится в /data/data/com.android.chrome/app_chrome/Default
Так же как и с контактами скидываем файл к себе и открываем sqlitebrowser
Cookies / History / Login Data (Не могу сказать в каком виде пароли, так как не юзаю этот браузер)



Firefox
/data/data/org.mozilla.firefox/files/mozilla
Файл browser.db, закладки, история, поисковые запросы.
cookies.sqlite соответсвенно cookies
formhistory.sqlite История заполнения форм
Так же из firefox можно вытащить пароль в чистом виде, для этого на github есть скрипт.



Данные о подключении wifi
/data/misc/wifi/wpa_supplicant.conf
имя SSID, PSK в текстовом виде, тип подключения / шифрования, приоритет подключения.

Данные о сим картах
/data/data/com.android.providers.telephony/databases/telephony.db

Тут инфа о смс, тело сообщения, отправитель, смс центр.
/data/data/com.android.providers.telephony/databases/mmssms.db

На этом пожалуй все, если что то забыл то пишем в комментах)
Всем спс за прочтение и хороших выходных)

 

[f123123]

C каких пор при получение прав root пропадают данные?

если для получения рут прав нужно разлочить загрузчик, то при установке галки OEM unlock(заводская разблокировка) в dev options - с очень высокой вероятностью будет предупреждение что данные будут удалены(будут сбрасываться ключи шифрования). Можете почитать статью

Ссылка скрыта от гостей

, там из неактуального что xiaomi дропнуло некоторые модели телефонов(тут нужно уточнить по методам разблокировки) и получить на них код для разлока нельзя(привет моему mi4c), huawei не дают разлочить на новых моделях(можете почитать на 4pda хотя бы). Опять же, у меня было что теоретически я разлочить могу, но условия не позволяют(устройство самсунг требовало 30 дней в сети чего я обеспечить не мог). если же не надо и/или данные не уходят, то это странный/устаревший девайс (скажите модель своего телефона, пожалуйста)

1) Какие существуют способы разблокировки зашифрованного андроид, при использовании FDE со стойким паролем?
2) Какие метаданные можно извлечь при использовании шифрования FDE, без расшифровки.
3) Возможно восстановить данные с андроид который был зашифрован, после чего был сброс раздела /data?
4) Можно безболезненно заблокировать загрузчик, после установки LOS, root, FDE?
5) Насколько безопасно использовать актуальную версию LOS, с последними обновлениями системы безопасности, но старыми исправлениями безопасности от производителя, года 2016?

Скажите пожалуйста модель телефона. И на 4 - да, но если обновление прошивки будет кривое, то можно выстрелить себе в ногу(я стрелял)

 

[Little_nybik]

Здравствуйте. Какими способами можно снять данные с телефона?
Телефон - mi note 7 заблокирован загрузчик и стоит отпечаток пальца.

 

[VankaIE]

может подскажет кто, где в андроид храниться пароль от FB приложения?

 

[Sunnych]

может подскажет кто, где в андроид храниться пароль от FB приложения?

Вот тут посмотрите, и Вы сможете понять где что искать:
Android Cheatsheet (Partition, Path, Table, Description)

 

[f123123]

может подскажет кто, где в андроид храниться пароль от FB приложения?

уточню вопрос: вход в приложение ФБ заблокирован с помощью пароля или вам нужно узнать пароль от учетной записи ФБ? Если первое, то стоит написать марку и модель телефона, тип блокировки(граф. ключ, цифры/буквы и кол-во)

 

[VankaIE]

уточню вопрос: вход в приложение ФБ заблокирован с помощью пароля или вам нужно узнать пароль от учетной записи ФБ? Если первое, то стоит написать марку и модель телефона, тип блокировки(граф. ключ, цифры/буквы и кол-во)

В приложении был введен пароль и логин, и они сохранены, т.е в приложение FB вхожу без ввода пароля и логина. Xiomi Redmi 8

 

[f123123]

В приложении был введен пароль и логин, и они сохранены, т.е в приложение FB вхожу без ввода пароля и логина. Xiomi Redmi 8

Насколько я понимаю Root доступа на нем нет? Насколько я понимаю для авторизации в "facebook" используются токены, почитать можно например

Ссылка скрыта от гостей

, если вам нужно данные с этой страницы то рекомендую обратиться к людям у кого есть Cellebrite UFED cloud/Physical Analyzer cloud (7.45 "18.05.21") с поддержкой извлечения из облака.
Если они смогут сделать извлечение токена авторизации и он будет актуален, то можно выкачать данные со страницы. Как вариант посмотреть сохраненные пароли в браузерах(особенно хром) и вкладке пароли в настройках google аккаунта и возможно попробовать в качестве авторизации аккаунты которые сохранены на телефоне. Если что-то еще вспомню, то допишу ниже

 

[Frisky]

создать стиллера, который будет красть для нас вкусные данные.

Если информация актуальна, с радостью почитал бы.