SlideShare una empresa de Scribd logo

Seguridad informatica chile

Lorenzo Rodriguez
Lorenzo Rodriguez

Análisis Forense Digital en Android con @lawwait

Internet
1 de 22
Descargar para leer sin conexión
© Todos los derechos reservados Análisis Forense Digital en Android con @lawwait
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados SbD Lorenzo Martínez R. (@lawwait) lorenzo@securizame.com https://www.securizame.com https://cursos.securizame.com
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Motivación del “peritaje” • Con Autorización – Nos lo pide un juez – Nos lo pide el dueño • Sin autorización – ….
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Las aplicaciones en Android • Tipos de aplicaciones: – Las que vienen con Android – Las que añade el fabricante – Las que añade el operador – Las que instala el usuario • Artifacts: – Conversaciones IM – GPS – Fotos/Videos – Historial navegación – Búsquedas web – Citas de calendario – Facebook, twitter, etc… – SMS/MMS – Contactos – Llamadas – Emails
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Info y configuración de sistema • /data/dalvik-cache -> ficheros .dex en ejecución • /data/app -> apk files • /data/data -> subdirectorios por cada app (sqlites) • /data/misc -> Info de sistema – bluetooth, dhcp, wifi (wpa_supplicant.conf), vpn,… • /data/system -> Más info • /data/user/0 -> ln -s a /data/data • /cache -> adjuntos de gmail, descargas, updates,…
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Datos de sistema • /data/data/com.android.phone/shared_prefs – com.android.phone_preferences.xml • IMSI • /data/system – packages.xml – SimCard.dat – accounts.db (users/0/accounts.db) – locksettings.db
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Habilitar Developer Options Tap 7 veces ->
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Habilitar USB Debugging
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados ADB: Android Debug Bridge • adb devices [-l] • adb kill-server • adb shell [command] • adb push <file_local> <file_remote> • adb pull <file_remote> <file_local> • adb install file.apk • adb uninstall path_to_file.apk • adb forward tcp:localport tcp:remoteport • adb logcat • adb reboot
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Adquisición lógica • Herramientas: – Backup – Androick – AFLogical – ViaExtract • Acceso directo a ficheros (shell) – adb – Android File Transfer (Mac)
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados • adb shell Lawbook:Desktop Lawrence$ adb shell shell@android:/ $ id uid=2000(shell) gid=2000(shell) groups=1003(graphics), 1004(input),1007(log),1011(adb),1015(sdcard_rw), 1028(sdcard_r),3001(net_bt_admin),3002(net_bt),3003(inet), 3006(net_bw_stats) shell@android:/ $ su shell@android:/ # id uid=0(root) gid=0(root) Adquisición física (soft): shell (rooteando)
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados • df /system 1.13G 871M 281M 4096 /data 1.53G 606M 958M 4096 /cache 709M 12.9M 696M 4096 /storage/sdcard0 1.48G 606M 908M 4096 /storage/extSdCard 7.21G 8.91M 7.20G 32768 Adquisición física (soft): shell (rooteando)
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados • tarjeta extraíble nueva • mount o cat /proc/mounts /dev/block/platform/msm_sdcc.3/by-num/p21 /system ext4 /dev/block/platform/msm_sdcc.3/by-num/p24 /data ext4 /dev/block/platform/msm_sdcc.3/by-num/p22 /cache ext4 • dd + adb pull dd if=/dev/block/platform/msm_sdcc.3/by-num/p24 of=/ storage/extSdCard/data.img bs=1M adb pull /storage/extSdCard/data.img Adquisición física (soft): shell (rooteando)
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Los logs de Android • dmesg -> Mensajes de kernel (POSIX) • dumpsys -> Muestra datos de sistema • dumpstate -> Muestra estado del dispositivo • logcat -> Muestra mensajes de sistema y de apps en pantalla (en real-time) • bugreport = dumpsys + dumpstate + logcat -> file
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Ubicaciones con info interesante
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Datos Ubicación Contactos /data/data/com.android.providers.contacts/ Calendario /data/data/com.android.providers.calendar/ SMS & MMS /data/data/com.android.providers.telephony/ Download History /data/data/com.android.providers.downloads/ Browser Data /data/data/com.android.providers.browser/ Gmail /data/data/com.google.android.providers.gmail/ LocaBon Cache /data/data/com.google.android.locaBon/ Content Providers
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Información del usuario
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados sqlite3 command-line • sqlite3 datafile.db – .tables – .schema [tabla] – .mode [line || column] – .headers [on || off] – .quit – PRAGMA [pragma_value]=X
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados SQLite Database Browser
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados ¿Quién ha robado mi queso? • APKs – /data/app – /system/app • La info de las apps – /data/data – /mnt/sdcard – /mnt/extSdCard
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados https://cursos.securizame.com/cursos/ analisis-forense-en-android/#contenido Código Descuento: “seginfochile”
Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados https://www.securizame.com https://cursos.securizame.com http://bit.ly/securizame lorenzo@securizame.com @ lawwait @securizame @secbydefault https://telegram.me/securizame

Recomendados

NeXpose Certificate Addition Manual
NeXpose Certificate Addition ManualNeXpose Certificate Addition Manual
NeXpose Certificate Addition ManualWajahat Rajab
 
historia de la computacion
historia de la computacionhistoria de la computacion
historia de la computacionAndres Padilla
 
Informatica termiando
Informatica termiandoInformatica termiando
Informatica termiandoNicolas Villarreal
 
Diapo
DiapoDiapo
DiapoAndres Padilla
 
Yo y mi gato
Yo y mi gatoYo y mi gato
Yo y mi gatoRodrigo Guerrero Álvarez
 
Testing CAN network with help of CANToolz
Testing CAN network with help of CANToolzTesting CAN network with help of CANToolz
Testing CAN network with help of CANToolzAlexey Sintsov
 
Trabajo informatica power
Trabajo informatica powerTrabajo informatica power
Trabajo informatica powernattyester
 
Presentacion Final Proyecto de Título
Presentacion Final Proyecto de TítuloPresentacion Final Proyecto de Título
Presentacion Final Proyecto de TítuloPiero Divasto
 

Recomendados

NeXpose Certificate Addition Manual
NeXpose Certificate Addition ManualNeXpose Certificate Addition Manual
NeXpose Certificate Addition ManualWajahat Rajab
 
historia de la computacion
historia de la computacionhistoria de la computacion
historia de la computacionAndres Padilla
 
Informatica termiando
Informatica termiandoInformatica termiando
Informatica termiandoNicolas Villarreal
 
Diapo
DiapoDiapo
DiapoAndres Padilla
 
Yo y mi gato
Yo y mi gatoYo y mi gato
Yo y mi gatoRodrigo Guerrero Álvarez
 
Testing CAN network with help of CANToolz
Testing CAN network with help of CANToolzTesting CAN network with help of CANToolz
Testing CAN network with help of CANToolzAlexey Sintsov
 
Trabajo informatica power
Trabajo informatica powerTrabajo informatica power
Trabajo informatica powernattyester
 
Presentacion Final Proyecto de Título
Presentacion Final Proyecto de TítuloPresentacion Final Proyecto de Título
Presentacion Final Proyecto de TítuloPiero Divasto
 
Ethical hacking with Python tools
Ethical hacking with Python toolsEthical hacking with Python tools
Ethical hacking with Python toolsJose Manuel Ortega Candel
 
CDS Data Recovery
CDS Data RecoveryCDS Data Recovery
CDS Data RecoveryCiaran Kennedy
 
B.p.singhdeo,reader in geog
B.p.singhdeo,reader in geogB.p.singhdeo,reader in geog
B.p.singhdeo,reader in geogBudhendra Deo
 
Redes sociales
Redes socialesRedes sociales
Redes socialesVicente Perez
 
Presentacion libertium
Presentacion libertiumPresentacion libertium
Presentacion libertiumgaelium
 
Medicina Inteligente
Medicina InteligenteMedicina Inteligente
Medicina Inteligenteaerdnagomez
 
Informativo Cuerno Kudú Edición #3 - Scouts Ecuador
Informativo Cuerno Kudú Edición #3 - Scouts EcuadorInformativo Cuerno Kudú Edición #3 - Scouts Ecuador
Informativo Cuerno Kudú Edición #3 - Scouts EcuadorBiblioteca Virtual Scout
 
Conferencia salamanca diapositivas casos practicos
Conferencia salamanca diapositivas casos practicosConferencia salamanca diapositivas casos practicos
Conferencia salamanca diapositivas casos practicosIrene Muñoz
 
D.aplicando las herramientas tic el proceso pedagógico voy transformando
D.aplicando las herramientas tic el proceso pedagógico voy transformandoD.aplicando las herramientas tic el proceso pedagógico voy transformando
D.aplicando las herramientas tic el proceso pedagógico voy transformandoaydacortes
 
Uspto – us patent cases weekly update - march 20th - march 27th, 2012
Uspto – us patent cases weekly update - march 20th - march 27th, 2012Uspto – us patent cases weekly update - march 20th - march 27th, 2012
Uspto – us patent cases weekly update - march 20th - march 27th, 2012InvnTree IP Services Pvt. Ltd.
 
Imprimir programación hace parte de las habilidades del siglo xxi
Imprimir programación hace parte de las habilidades del siglo xxiImprimir programación hace parte de las habilidades del siglo xxi
Imprimir programación hace parte de las habilidades del siglo xxiElena Jurado
 
Letra del año 2012
Letra del año 2012Letra del año 2012
Letra del año 2012Omar Calderon
 
Buyerengue 2012
Buyerengue 2012Buyerengue 2012
Buyerengue 2012aideli7
 
StoryWorld Quest - Conference Recap
StoryWorld Quest - Conference RecapStoryWorld Quest - Conference Recap
StoryWorld Quest - Conference RecapMatt Doherty
 
Ggp 11-063 poa-2012 lineamientos operativos 2012 v4d
Ggp 11-063 poa-2012 lineamientos operativos 2012 v4dGgp 11-063 poa-2012 lineamientos operativos 2012 v4d
Ggp 11-063 poa-2012 lineamientos operativos 2012 v4dLinaPabon
 
1 sarina fussballfest
1 sarina fussballfest1 sarina fussballfest
1 sarina fussballfestKatrin Schmocker
 
Análisis de malware en Android -.Bsides Chile 2014
Análisis de malware en Android -.Bsides Chile 2014Análisis de malware en Android -.Bsides Chile 2014
Análisis de malware en Android -.Bsides Chile 2014Julian Maximiliano Zarate
 
LIOS: a tool for IOS Forensic
LIOS: a tool for IOS ForensicLIOS: a tool for IOS Forensic
LIOS: a tool for IOS Forensicnavajanegra
 
Pimp your Android. Rooted CON 2012.
Pimp your Android. Rooted CON 2012.Pimp your Android. Rooted CON 2012.
Pimp your Android. Rooted CON 2012.Internet Security Auditors
 
Android mobile application developer (3)
Android mobile application developer (3)Android mobile application developer (3)
Android mobile application developer (3)alvaro alcocer sotil
 
Android mobile application developer
Android mobile application developerAndroid mobile application developer
Android mobile application developeralvaro alcocer sotil
 
Android mobile application developer (2)
Android mobile application developer (2)Android mobile application developer (2)
Android mobile application developer (2)alvaro alcocer sotil
 

Más contenido relacionado

Destacado

B.p.singhdeo,reader in geog
B.p.singhdeo,reader in geogB.p.singhdeo,reader in geog
B.p.singhdeo,reader in geogBudhendra Deo
 
Presentacion libertium
Presentacion libertiumPresentacion libertium
Presentacion libertiumgaelium
 
Medicina Inteligente
Medicina InteligenteMedicina Inteligente
Medicina Inteligenteaerdnagomez
 
Informativo Cuerno Kudú Edición #3 - Scouts Ecuador
Informativo Cuerno Kudú Edición #3 - Scouts EcuadorInformativo Cuerno Kudú Edición #3 - Scouts Ecuador
Informativo Cuerno Kudú Edición #3 - Scouts EcuadorBiblioteca Virtual Scout
 
Conferencia salamanca diapositivas casos practicos
Conferencia salamanca diapositivas casos practicosConferencia salamanca diapositivas casos practicos
Conferencia salamanca diapositivas casos practicosIrene Muñoz
 
D.aplicando las herramientas tic el proceso pedagógico voy transformando
D.aplicando las herramientas tic el proceso pedagógico voy transformandoD.aplicando las herramientas tic el proceso pedagógico voy transformando
D.aplicando las herramientas tic el proceso pedagógico voy transformandoaydacortes
 
Uspto – us patent cases weekly update - march 20th - march 27th, 2012
Uspto – us patent cases weekly update - march 20th - march 27th, 2012Uspto – us patent cases weekly update - march 20th - march 27th, 2012
Uspto – us patent cases weekly update - march 20th - march 27th, 2012InvnTree IP Services Pvt. Ltd.
 
Imprimir programación hace parte de las habilidades del siglo xxi
Imprimir programación hace parte de las habilidades del siglo xxiImprimir programación hace parte de las habilidades del siglo xxi
Imprimir programación hace parte de las habilidades del siglo xxiElena Jurado
 
Buyerengue 2012
Buyerengue 2012Buyerengue 2012
Buyerengue 2012aideli7
 
StoryWorld Quest - Conference Recap
StoryWorld Quest - Conference RecapStoryWorld Quest - Conference Recap
StoryWorld Quest - Conference RecapMatt Doherty
 
Ggp 11-063 poa-2012 lineamientos operativos 2012 v4d
Ggp 11-063 poa-2012 lineamientos operativos 2012 v4dGgp 11-063 poa-2012 lineamientos operativos 2012 v4d
Ggp 11-063 poa-2012 lineamientos operativos 2012 v4dLinaPabon
 

Destacado (16)

Ethical hacking with Python tools
Ethical hacking with Python toolsEthical hacking with Python tools
Ethical hacking with Python tools
 
CDS Data Recovery
CDS Data RecoveryCDS Data Recovery
CDS Data Recovery
 
B.p.singhdeo,reader in geog
B.p.singhdeo,reader in geogB.p.singhdeo,reader in geog
B.p.singhdeo,reader in geog
 
Redes sociales
Redes socialesRedes sociales
Redes sociales
 
Presentacion libertium
Presentacion libertiumPresentacion libertium
Presentacion libertium
 
Medicina Inteligente
Medicina InteligenteMedicina Inteligente
Medicina Inteligente
 
Informativo Cuerno Kudú Edición #3 - Scouts Ecuador
Informativo Cuerno Kudú Edición #3 - Scouts EcuadorInformativo Cuerno Kudú Edición #3 - Scouts Ecuador
Informativo Cuerno Kudú Edición #3 - Scouts Ecuador
 
Conferencia salamanca diapositivas casos practicos
Conferencia salamanca diapositivas casos practicosConferencia salamanca diapositivas casos practicos
Conferencia salamanca diapositivas casos practicos
 
D.aplicando las herramientas tic el proceso pedagógico voy transformando
D.aplicando las herramientas tic el proceso pedagógico voy transformandoD.aplicando las herramientas tic el proceso pedagógico voy transformando
D.aplicando las herramientas tic el proceso pedagógico voy transformando
 
Uspto – us patent cases weekly update - march 20th - march 27th, 2012
Uspto – us patent cases weekly update - march 20th - march 27th, 2012Uspto – us patent cases weekly update - march 20th - march 27th, 2012
Uspto – us patent cases weekly update - march 20th - march 27th, 2012
 
Imprimir programación hace parte de las habilidades del siglo xxi
Imprimir programación hace parte de las habilidades del siglo xxiImprimir programación hace parte de las habilidades del siglo xxi
Imprimir programación hace parte de las habilidades del siglo xxi
 
Letra del año 2012
Letra del año 2012Letra del año 2012
Letra del año 2012
 
Buyerengue 2012
Buyerengue 2012Buyerengue 2012
Buyerengue 2012
 
StoryWorld Quest - Conference Recap
StoryWorld Quest - Conference RecapStoryWorld Quest - Conference Recap
StoryWorld Quest - Conference Recap
 
Ggp 11-063 poa-2012 lineamientos operativos 2012 v4d
Ggp 11-063 poa-2012 lineamientos operativos 2012 v4dGgp 11-063 poa-2012 lineamientos operativos 2012 v4d
Ggp 11-063 poa-2012 lineamientos operativos 2012 v4d
 
1 sarina fussballfest
1 sarina fussballfest1 sarina fussballfest
1 sarina fussballfest
 

Similar a Seguridad informatica chile

Análisis de malware en Android -.Bsides Chile 2014
Análisis de malware en Android -.Bsides Chile 2014Análisis de malware en Android -.Bsides Chile 2014
Análisis de malware en Android -.Bsides Chile 2014Julian Maximiliano Zarate
 
LIOS: a tool for IOS Forensic
LIOS: a tool for IOS ForensicLIOS: a tool for IOS Forensic
LIOS: a tool for IOS Forensicnavajanegra
 
Android mobile application developer (3)
Android mobile application developer (3)Android mobile application developer (3)
Android mobile application developer (3)alvaro alcocer sotil
 
Android mobile application developer
Android mobile application developerAndroid mobile application developer
Android mobile application developeralvaro alcocer sotil
 
Android mobile application developer (2)
Android mobile application developer (2)Android mobile application developer (2)
Android mobile application developer (2)alvaro alcocer sotil
 
Cristian Barrientos - Auditando Aplicaciones Android [rooted2018]
Cristian Barrientos - Auditando Aplicaciones Android [rooted2018]Cristian Barrientos - Auditando Aplicaciones Android [rooted2018]
Cristian Barrientos - Auditando Aplicaciones Android [rooted2018]RootedCON
 
Presentacion Plataformas moviles
Presentacion Plataformas movilesPresentacion Plataformas moviles
Presentacion Plataformas movilesDr. Edwin Hernandez
 
El hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informáticaEl hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informáticaLuis Fernando Aguas Bucheli
 
¿Qué esconde tu teléfono? Adquisición forense de dispositivos Android
¿Qué esconde tu teléfono? Adquisición forense de dispositivos Android¿Qué esconde tu teléfono? Adquisición forense de dispositivos Android
¿Qué esconde tu teléfono? Adquisición forense de dispositivos AndroidSEINHE
 
Curso Iniciacion android
Curso Iniciacion androidCurso Iniciacion android
Curso Iniciacion androidZix Stdio
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...Internet Security Auditors
 
Opto22 Groov: Presentación (ESP)
Opto22 Groov: Presentación (ESP)Opto22 Groov: Presentación (ESP)
Opto22 Groov: Presentación (ESP)George Mitchell
 
Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Eventos Creativos
 
David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]
David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]
David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]RootedCON
 
Píldora 1: Android intro
Píldora 1: Android introPíldora 1: Android intro
Píldora 1: Android introhojalataverde
 

Similar a Seguridad informatica chile (20)

Análisis de malware en Android -.Bsides Chile 2014
Análisis de malware en Android -.Bsides Chile 2014Análisis de malware en Android -.Bsides Chile 2014
Análisis de malware en Android -.Bsides Chile 2014
 
LIOS: a tool for IOS Forensic
LIOS: a tool for IOS ForensicLIOS: a tool for IOS Forensic
LIOS: a tool for IOS Forensic
 
Pimp your Android. Rooted CON 2012.
Pimp your Android. Rooted CON 2012.Pimp your Android. Rooted CON 2012.
Pimp your Android. Rooted CON 2012.
 
Android mobile application developer (3)
Android mobile application developer (3)Android mobile application developer (3)
Android mobile application developer (3)
 
Android mobile application developer
Android mobile application developerAndroid mobile application developer
Android mobile application developer
 
Android mobile application developer (2)
Android mobile application developer (2)Android mobile application developer (2)
Android mobile application developer (2)
 
Cristian Barrientos - Auditando Aplicaciones Android [rooted2018]
Cristian Barrientos - Auditando Aplicaciones Android [rooted2018]Cristian Barrientos - Auditando Aplicaciones Android [rooted2018]
Cristian Barrientos - Auditando Aplicaciones Android [rooted2018]
 
Presentacion Plataformas moviles
Presentacion Plataformas movilesPresentacion Plataformas moviles
Presentacion Plataformas moviles
 
El hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informáticaEl hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informática
 
¿Qué esconde tu teléfono? Adquisición forense de dispositivos Android
¿Qué esconde tu teléfono? Adquisición forense de dispositivos Android¿Qué esconde tu teléfono? Adquisición forense de dispositivos Android
¿Qué esconde tu teléfono? Adquisición forense de dispositivos Android
 
Curso Iniciacion android
Curso Iniciacion androidCurso Iniciacion android
Curso Iniciacion android
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
 
Testing Android Security
Testing Android SecurityTesting Android Security
Testing Android Security
 
Manual 1
Manual 1Manual 1
Manual 1
 
Opto22 Groov: Presentación (ESP)
Opto22 Groov: Presentación (ESP)Opto22 Groov: Presentación (ESP)
Opto22 Groov: Presentación (ESP)
 
Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01
 
PhoneGap Basics v1.0
PhoneGap Basics v1.0PhoneGap Basics v1.0
PhoneGap Basics v1.0
 
CursoAndroid.pptx
CursoAndroid.pptxCursoAndroid.pptx
CursoAndroid.pptx
 
David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]
David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]
David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]
 
Píldora 1: Android intro
Píldora 1: Android introPíldora 1: Android intro
Píldora 1: Android intro
 

Último

12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdfedwinmelgarschlink2
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdflauradbernals
 
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdfTIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdfLUZMARIAAYALALOPEZ
 
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjPPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjNachisRamos
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señorkkte210207
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digitalNayaniJulietaRamosRa
 
Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucioneschorantina325
 

Último (7)

12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdf
 
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdfTIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
 
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjPPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digital
 
Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disoluciones
 

Seguridad informatica chile

  • 1. © Todos los derechos reservados Análisis Forense Digital en Android con @lawwait
  • 2. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados SbD Lorenzo Martínez R. (@lawwait) lorenzo@securizame.com https://www.securizame.com https://cursos.securizame.com
  • 3. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Motivación del “peritaje” • Con Autorización – Nos lo pide un juez – Nos lo pide el dueño • Sin autorización – ….
  • 4. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Las aplicaciones en Android • Tipos de aplicaciones: – Las que vienen con Android – Las que añade el fabricante – Las que añade el operador – Las que instala el usuario • Artifacts: – Conversaciones IM – GPS – Fotos/Videos – Historial navegación – Búsquedas web – Citas de calendario – Facebook, twitter, etc… – SMS/MMS – Contactos – Llamadas – Emails
  • 5. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Info y configuración de sistema • /data/dalvik-cache -> ficheros .dex en ejecución • /data/app -> apk files • /data/data -> subdirectorios por cada app (sqlites) • /data/misc -> Info de sistema – bluetooth, dhcp, wifi (wpa_supplicant.conf), vpn,… • /data/system -> Más info • /data/user/0 -> ln -s a /data/data • /cache -> adjuntos de gmail, descargas, updates,…
  • 6. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Datos de sistema • /data/data/com.android.phone/shared_prefs – com.android.phone_preferences.xml • IMSI • /data/system – packages.xml – SimCard.dat – accounts.db (users/0/accounts.db) – locksettings.db
  • 7. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Habilitar Developer Options Tap 7 veces ->
  • 8. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Habilitar USB Debugging
  • 9. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados ADB: Android Debug Bridge • adb devices [-l] • adb kill-server • adb shell [command] • adb push <file_local> <file_remote> • adb pull <file_remote> <file_local> • adb install file.apk • adb uninstall path_to_file.apk • adb forward tcp:localport tcp:remoteport • adb logcat • adb reboot
  • 10. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Adquisición lógica • Herramientas: – Backup – Androick – AFLogical – ViaExtract • Acceso directo a ficheros (shell) – adb – Android File Transfer (Mac)
  • 11. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados • adb shell Lawbook:Desktop Lawrence$ adb shell shell@android:/ $ id uid=2000(shell) gid=2000(shell) groups=1003(graphics), 1004(input),1007(log),1011(adb),1015(sdcard_rw), 1028(sdcard_r),3001(net_bt_admin),3002(net_bt),3003(inet), 3006(net_bw_stats) shell@android:/ $ su shell@android:/ # id uid=0(root) gid=0(root) Adquisición física (soft): shell (rooteando)
  • 12. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados • df /system 1.13G 871M 281M 4096 /data 1.53G 606M 958M 4096 /cache 709M 12.9M 696M 4096 /storage/sdcard0 1.48G 606M 908M 4096 /storage/extSdCard 7.21G 8.91M 7.20G 32768 Adquisición física (soft): shell (rooteando)
  • 13. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados • tarjeta extraíble nueva • mount o cat /proc/mounts /dev/block/platform/msm_sdcc.3/by-num/p21 /system ext4 /dev/block/platform/msm_sdcc.3/by-num/p24 /data ext4 /dev/block/platform/msm_sdcc.3/by-num/p22 /cache ext4 • dd + adb pull dd if=/dev/block/platform/msm_sdcc.3/by-num/p24 of=/ storage/extSdCard/data.img bs=1M adb pull /storage/extSdCard/data.img Adquisición física (soft): shell (rooteando)
  • 14. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Los logs de Android • dmesg -> Mensajes de kernel (POSIX) • dumpsys -> Muestra datos de sistema • dumpstate -> Muestra estado del dispositivo • logcat -> Muestra mensajes de sistema y de apps en pantalla (en real-time) • bugreport = dumpsys + dumpstate + logcat -> file
  • 15. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Ubicaciones con info interesante
  • 16. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Datos Ubicación Contactos /data/data/com.android.providers.contacts/ Calendario /data/data/com.android.providers.calendar/ SMS & MMS /data/data/com.android.providers.telephony/ Download History /data/data/com.android.providers.downloads/ Browser Data /data/data/com.android.providers.browser/ Gmail /data/data/com.google.android.providers.gmail/ LocaBon Cache /data/data/com.google.android.locaBon/ Content Providers
  • 17. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados Información del usuario
  • 18. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados sqlite3 command-line • sqlite3 datafile.db – .tables – .schema [tabla] – .mode [line || column] – .headers [on || off] – .quit – PRAGMA [pragma_value]=X
  • 19. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados SQLite Database Browser
  • 20. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados ¿Quién ha robado mi queso? • APKs – /data/app – /system/app • La info de las apps – /data/data – /mnt/sdcard – /mnt/extSdCard
  • 21. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados https://cursos.securizame.com/cursos/ analisis-forense-en-android/#contenido Código Descuento: “seginfochile”
  • 22. Análisis Forense Digital en Android con @lawwait © Todos los derechos reservados https://www.securizame.com https://cursos.securizame.com http://bit.ly/securizame lorenzo@securizame.com @ lawwait @securizame @secbydefault https://telegram.me/securizame