Willkommen bei Scribd!

Karussell überspringen

Open Source Mobile Device Forensics

Hochgeladen von

safataldeen

0% fanden dieses Dokument nützlich (0 Abstimmungen)

186 Ansichten21 Seiten

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Open Source Mobile Device Forensics

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

186 Ansichten21 Seiten

Open Source Mobile Device Forensics

Hochgeladen von

safataldeen

Open Source Mobile Device Forensics

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 21

Im Dokument suchen

Open Source Mobile Device Forensics

Heather Mahalik

2014, Basis Technology

Device Acquisition
iOS Devices

Android Devices

Zdziarski Methods
Boot Rom
Vulnerability Exploits
Custom Ramdisk via
SSH
The iPhone Data
Protection Tools

iTunes

viaLogical
ADB Backup
OSAF Toolkit
Santoku
DD
Not supported for all
devices

JTAG/Chip-off
2014, Basis Technology

Considerations
How old is the
device?
Is the device locked?
Is the device
damaged?
Are you Law
Enforcement?

2014, Basis Technology

Android Memory Capture

LiME (Linux Memory
Extractor)
First tool to support full
memory captures of
Android smartphones!
TCP dump or saved to
SD card
Uses ADB

2014, Basis Technology

Analytical Toolsto Name a Few

Android Devices

iOS Devices

iPhone Backup Analyzer

iExplorer
iBackupBot
Scalpel
SQLite Browser
Plist Editor
WhatsApp Extract
Contacts.sqlite and
ChatStorage.sqlite
Manual examination
Customized scripts

Autopsy
Android Module
WhatsApp Extract
wa.db and msgstore.db
Scalpel
SQLite Browser
Hex Editor
Anything capable of mounting
EXT
FTK Imager
Customized scripts
Manual examination

2014, Basis Technology

Reality Check!
Commercial tools are expensive
They still miss data
They dont parse third party applications
completely
They omit relevant databases when extracting
data
They dont support all devices
Open Source tools
See above!

2014, Basis Technology

Example iOS Examination

/private/var/mobile/library/Spotlight/com.apple.mobilesms/
smssearchindex.sqlite

Provides SMS message data

Active and deleted messages
Should be compared to sms.db
May show traces of attachments (metadata)
*Not commonly parsed by any tool!
2014, Basis Technology

Autopsy
GUI built on The Sleuth Kit
Next version (v3.1.1) will include Android
module
Customizable
Complete analytical platform
Android dumps can be loaded as normal disk
images or file folders

2014, Basis Technology

Android Examination

2014, Basis Technology

Examining Contacts
Parsed from Contacts2.db file
Raw_contacts and ABPerson

2014, Basis Technology

Examining the Raw Contacts (1)

2014, Basis Technology

Examining the Raw Contacts (2)

2014, Basis Technology

Parsing Messages and Chats

Parses messages and chats from SMS, MMS
and some third party applications

2014, Basis Technology

Encoding Built into Autopsy

Encryption vs. Encoding
Base64 decoder built into Autopsy Android
module

2014, Basis Technology

Geolocation Support
Google Maps, Browser, Cache and EXIF
location parsing

2014, Basis Technology

Geolocation Reporting

2014, Basis Technology

Examining Multimedia Files

EXIF Parser

Graphics and Videos

2014, Basis Technology

Recovering Deleted SQLite Data

Active files shown in viewer

Deleted must be examined/recovered in Hex

2014, Basis Technology

Custom Scripts
Mari DeGrazias SQLite Parser

2014, Basis Technology

References, Sources and Suggested Reading

http://www.zdziarski.com/blog/wpcontent/uploads/2013/05/iOS-ForensicInvestigative-Methods.pdf
www.az4n6.blogspot.com
https://viaforensics.com/blog/
http://www.sleuthkit.org/
Practical Mobile Forensics Bommisetty,
Mahalik, Tamma
www.smarterforensics.com
https://code.google.com/p/lime-forensics/
2014, Basis Technology

Questions
Heather Mahalik
Basis Technology
www.basistech.com
hmahalik@basistech.com
Twitter: @heathermahalik

2014, Basis Technology

Das könnte Ihnen auch gefallen

Vault7: CIA Hacking Tools Revealed Wikileaks Press Release
Dokument8 Seiten
Vault7: CIA Hacking Tools Revealed Wikileaks Press Release
crazybear
100% (1)
Top Android Apps For Hacking
Dokument6 Seiten
Top Android Apps For Hacking
Victinho Neves
67% (3)
AFCEH Top Hacking Tools List
Dokument3 Seiten
AFCEH Top Hacking Tools List
ermohitjindal
100% (2)
Ip Trace
Dokument6 Seiten
Ip Trace
Nag
Noch keine Bewertungen
How To Root Android Phone Without PC
Dokument13 Seiten
How To Root Android Phone Without PC
Sudarshan M S
Noch keine Bewertungen
Hacking Web
Dokument4 Seiten
Hacking Web
Shares_Together
Noch keine Bewertungen
IntroToMobileForensics PDF
Dokument95 Seiten
IntroToMobileForensics PDF
Deutza Deea
Noch keine Bewertungen
Mobile Phone Forensics Challenges, Analysis and Tools Classification
Dokument10 Seiten
Mobile Phone Forensics Challenges, Analysis and Tools Classification
Satish Reddy Mallidi
Noch keine Bewertungen
Android Forensics: Investigation, Analysis and Mobile Security for Google Android
Von Everand
Android Forensics: Investigation, Analysis and Mobile Security for Google Android
Andrew Hoog
Bewertung: 3 von 5 Sternen
3/5 (3)
Open Source Intelligence (Osint) Reference Sheet
Dokument23 Seiten
Open Source Intelligence (Osint) Reference Sheet
RD zanotto
Noch keine Bewertungen
All Secret Android Codes
Dokument2 Seiten
All Secret Android Codes
Mirza
100% (2)
Android Forensics and Security Testing Course - PUBLIC - RELEASE
Dokument201 Seiten
Android Forensics and Security Testing Course - PUBLIC - RELEASE
tamrakarangela
Noch keine Bewertungen
Android for Absolute Beginners: Getting Started with Mobile Apps Development Using the Android Java SDK
Von Everand
Android for Absolute Beginners: Getting Started with Mobile Apps Development Using the Android Java SDK
Grant Allen
Bewertung: 5 von 5 Sternen
5/5 (1)
Smartphone Forensic Challenges
Dokument18 Seiten
Smartphone Forensic Challenges
AI Coordinator - CSC Journals
Noch keine Bewertungen
Appstore Freedom
Dokument35 Seiten
Appstore Freedom
Abraham Pirir Raxón
100% (1)
Bluetooth Hacking Padocon
Dokument31 Seiten
Bluetooth Hacking Padocon
api-3728785
100% (1)
Android Rooting Guide
Dokument30 Seiten
Android Rooting Guide
rks70
Noch keine Bewertungen
Location Tracking of Android Device Based On SMS: Guided by
Dokument37 Seiten
Location Tracking of Android Device Based On SMS: Guided by
kienna
Noch keine Bewertungen
Special Edition 2002 SIM Cloning
Dokument13 Seiten
Special Edition 2002 SIM Cloning
jai25jai
Noch keine Bewertungen
Samsung KNOX Whitepaper An Overview of Samsung KNOX-0
Dokument16 Seiten
Samsung KNOX Whitepaper An Overview of Samsung KNOX-0
ticciano
Noch keine Bewertungen
How To Install Kali Linux On Android Smartphone
Dokument3 Seiten
How To Install Kali Linux On Android Smartphone
api-307619251
100% (1)
State - of - Art of Mobile Forensics
Dokument8 Seiten
State - of - Art of Mobile Forensics
Sto Strategy
100% (1)
TheHackersHardwareToolkit PDF
Dokument184 Seiten
TheHackersHardwareToolkit PDF
Ashish Dwivedi
100% (3)
Root & Unroot I9082 v4.2.2
Dokument11 Seiten
Root & Unroot I9082 v4.2.2
duytrung2121
Noch keine Bewertungen
Introduction To Mobile Forensics: Data Recovery On Android Devices
Dokument17 Seiten
Introduction To Mobile Forensics: Data Recovery On Android Devices
Esteban Ramirez
Noch keine Bewertungen
Advanced Mobile Forensics
Dokument60 Seiten
Advanced Mobile Forensics
Kousik Maiti
Noch keine Bewertungen
Tools of The Hardware Hacking Trade
Dokument38 Seiten
Tools of The Hardware Hacking Trade
Wane Stayblur
100% (2)
Rubber Ducky
Dokument1 Seite
Rubber Ducky
Rounok
Noch keine Bewertungen
(GUIDE) (HOW-To) Crack Android Pattern Lock! - Xda-Developers
Dokument7 Seiten
(GUIDE) (HOW-To) Crack Android Pattern Lock! - Xda-Developers
Jeeva Suriyan
Noch keine Bewertungen
The Hackers Manual (2015) (Revised Edition) PDF
Dokument179 Seiten
The Hackers Manual (2015) (Revised Edition) PDF
Ritesh Gangnani
100% (1)
A Technical Look at Phone Extraction FINAL
Dokument37 Seiten
A Technical Look at Phone Extraction FINAL
agus adi putra
Noch keine Bewertungen
Kali Tools List
Dokument24 Seiten
Kali Tools List
Ye Zeiya Shein
Noch keine Bewertungen
10 Search Engines To Explore The Invisible Web
Dokument11 Seiten
10 Search Engines To Explore The Invisible Web
pauljosephwhiteyahoo.com
Noch keine Bewertungen
Turning Firefox Ethical Hacking Platform
Dokument3 Seiten
Turning Firefox Ethical Hacking Platform
Si Gampang Solo
Noch keine Bewertungen
3 - KV VHDL P1a
Dokument7 Seiten
3 - KV VHDL P1a
ChandreshSingh
Noch keine Bewertungen
Page 1 of 13: Fort Worth Police Department - Digital Forensic Lab
Dokument13 Seiten
Page 1 of 13: Fort Worth Police Department - Digital Forensic Lab
rtr7777
Noch keine Bewertungen
Android App Hacking - Hardcoded Credentials
Dokument14 Seiten
Android App Hacking - Hardcoded Credentials
Jacobus Booysen
Noch keine Bewertungen
Computer Hacking Forensic Investigator - Another Summary
Dokument150 Seiten
Computer Hacking Forensic Investigator - Another Summary
Joshua Lee Bradford
100% (2)
Tool of The Week: THC Hydra
Dokument17 Seiten
Tool of The Week: THC Hydra
bebi koni
Noch keine Bewertungen
Introduction To Cain and Abel Cracking Tool
Dokument6 Seiten
Introduction To Cain and Abel Cracking Tool
allongong
Noch keine Bewertungen
Learning Android Forensics
Von Everand
Learning Android Forensics
Rohit Tamma
Bewertung: 4.5 von 5 Sternen
4.5/5 (3)
MaxxSpy Android Installation Guide
Dokument21 Seiten
MaxxSpy Android Installation Guide
பாபு தமிழன்
Noch keine Bewertungen
TOR Howto - Using TOR Through A Ssh-Tunnel Blog of Too Many Things
Dokument14 Seiten
TOR Howto - Using TOR Through A Ssh-Tunnel Blog of Too Many Things
Sascha Baumgartner
Noch keine Bewertungen
Computer Security Questions and Answers:: 1:: What Is A Firewall?
Dokument9 Seiten
Computer Security Questions and Answers:: 1:: What Is A Firewall?
NagarajuRaginaboyina
Noch keine Bewertungen
Android & Cellphones
Von Everand
Android & Cellphones
Nathanial John
Bewertung: 5 von 5 Sternen
5/5 (1)
Sim Card Security PDF
Dokument18 Seiten
Sim Card Security PDF
Orestes Caminha
Noch keine Bewertungen
iOS Hacking: Advanced Pentest & Forensic Techniques
Dokument60 Seiten
iOS Hacking: Advanced Pentest & Forensic Techniques
Ömer Coşkun
100% (1)
CDMA Cell Phone Cloining
Dokument8 Seiten
CDMA Cell Phone Cloining
Savii Malik
Noch keine Bewertungen
GTAG 17 Auditing IT Governance
Dokument41 Seiten
GTAG 17 Auditing IT Governance
mrehan2k2
100% (3)
Flashing TOOLS & TUTORIALS - Its All About Android
Dokument21 Seiten
Flashing TOOLS & TUTORIALS - Its All About Android
Alamin Sheikh
Noch keine Bewertungen
Mobile Application Penetration Testing by Vijay Kumar Velu Download Ebook - Mobile Application Penetration Testing by Vijay Kumar Velu PDF
Dokument7 Seiten
Mobile Application Penetration Testing by Vijay Kumar Velu Download Ebook - Mobile Application Penetration Testing by Vijay Kumar Velu PDF
Sagir Rahman
Noch keine Bewertungen
Radio Frequency Identification
Dokument16 Seiten
Radio Frequency Identification
Pinkal Patel
Noch keine Bewertungen
MAD Full Manual PDF
Dokument182 Seiten
MAD Full Manual PDF
Yash
Noch keine Bewertungen
15 BEST Digital Forensic Tools in 2020 (Free - Paid)
Dokument9 Seiten
15 BEST Digital Forensic Tools in 2020 (Free - Paid)
Darmoni Laishram
100% (1)
Final Exam Java Fundamental
Dokument14 Seiten
Final Exam Java Fundamental
M Rizky Yunus
Noch keine Bewertungen
A Extraction On MTK-based Android Mobile Phone Forensics
Dokument13 Seiten
A Extraction On MTK-based Android Mobile Phone Forensics
Agin Tersakiti
Noch keine Bewertungen
(Guide) (How To Port Roms) (Snapdragon) (Window - Android Development and Hacking
Dokument1 Seite
(Guide) (How To Port Roms) (Snapdragon) (Window - Android Development and Hacking
Jus Raj
Noch keine Bewertungen
10 Minute Tips
Dokument8 Seiten
10 Minute Tips
Jacobus Booysen
Noch keine Bewertungen
A Critical Review of 7 Years of Mobile Device Forensics
Dokument27 Seiten
A Critical Review of 7 Years of Mobile Device Forensics
Liam Lam
Noch keine Bewertungen
Microcontroller Based Digital Control - Dogan Ibrahim
Dokument191 Seiten
Microcontroller Based Digital Control - Dogan Ibrahim
Muuo Wambua
Noch keine Bewertungen
One Pager PCMH
Dokument1 Seite
One Pager PCMH
Mandy Nicosia
Noch keine Bewertungen
Gartner Presentation For IT Focus Week
Dokument19 Seiten
Gartner Presentation For IT Focus Week
Ashish Deshpande
100% (1)
Straight Through Cable
Dokument23 Seiten
Straight Through Cable
Honorato Malabad
Noch keine Bewertungen
Android Forensics - Simplifying Cell Phone Examinations - Lessard & Kessler (ECU) 2010.
Dokument13 Seiten
Android Forensics - Simplifying Cell Phone Examinations - Lessard & Kessler (ECU) 2010.
rosslovelady
100% (2)
Android Safe Boot
Dokument6 Seiten
Android Safe Boot
Michael N Sarah Chadwell
Noch keine Bewertungen
List of USB ID's
Dokument39 Seiten
List of USB ID's
406alpha
Noch keine Bewertungen
Check List - Mobile Application Testing II
Dokument24 Seiten
Check List - Mobile Application Testing II
Jean Granados
0% (1)
Beam Design 1
Dokument22 Seiten
Beam Design 1
safataldeen
Noch keine Bewertungen
Birth and Delivery of Civil Engineering Projects
Dokument61 Seiten
Birth and Delivery of Civil Engineering Projects
safataldeen
Noch keine Bewertungen
Durability Issues of Military Airfield Rigid Pavements Due To Combined Influence of Oil Spills and Repeated Thermal Shocks From Jet Fighter Exhaust
Dokument14 Seiten
Durability Issues of Military Airfield Rigid Pavements Due To Combined Influence of Oil Spills and Repeated Thermal Shocks From Jet Fighter Exhaust
safataldeen
Noch keine Bewertungen
Statics and Mechanics
Dokument2 Seiten
Statics and Mechanics
safataldeen
Noch keine Bewertungen
Throsby
Dokument5 Seiten
Throsby
safataldeen
Noch keine Bewertungen
NYSF 2017: Dr. Safat Al-Deen
Dokument20 Seiten
NYSF 2017: Dr. Safat Al-Deen
safataldeen
Noch keine Bewertungen
Assessment of Particle Packing Characteristics at Interfaces by Space System
Dokument6 Seiten
Assessment of Particle Packing Characteristics at Interfaces by Space System
safataldeen
Noch keine Bewertungen
Adaptive Heterogeneous Multiscale Models For The Nonlinear Simulation of Concrete
Dokument11 Seiten
Adaptive Heterogeneous Multiscale Models For The Nonlinear Simulation of Concrete
safataldeen
Noch keine Bewertungen
Cms Show Download
Dokument32 Seiten
Cms Show Download
safataldeen
Noch keine Bewertungen
Liverpool JMU Transition Curves
Dokument10 Seiten
Liverpool JMU Transition Curves
safataldeen
Noch keine Bewertungen
Casio FX-9700GH Calculator Manual
Dokument188 Seiten
Casio FX-9700GH Calculator Manual
Luna Stone
Noch keine Bewertungen
Coombs Stage 2 Sales Flyer Design 5 WEB FA v2
Dokument4 Seiten
Coombs Stage 2 Sales Flyer Design 5 WEB FA v2
safataldeen
Noch keine Bewertungen
App For Land Rent Lease
Dokument4 Seiten
App For Land Rent Lease
safataldeen
Noch keine Bewertungen
Sun Spot (Wireless Sensor Networks)
Dokument22 Seiten
Sun Spot (Wireless Sensor Networks)
ashwanth.5467059
100% (1)
CH 18
Dokument42 Seiten
CH 18
Saadat Ullah Khan
Noch keine Bewertungen
CueMol - Documents - QScriptFileIO
Dokument3 Seiten
CueMol - Documents - QScriptFileIO
elmaismyname
Noch keine Bewertungen
TIB JS-JRS-CP 7.5.0 Install
Dokument66 Seiten
TIB JS-JRS-CP 7.5.0 Install
German Morocho
Noch keine Bewertungen
Coverage and Profiling For Real-Time Tiny Kernels
Dokument6 Seiten
Coverage and Profiling For Real-Time Tiny Kernels
anusree_bhattacharje
Noch keine Bewertungen
Thesis Proposal Presentations Outline STUDENT
Dokument1 Seite
Thesis Proposal Presentations Outline STUDENT
Nathanniel Pogado Gonzales
Noch keine Bewertungen
Anatomy of Linux Kernel Shared Memory
Dokument10 Seiten
Anatomy of Linux Kernel Shared Memory
Rotariu Dan Andrei
Noch keine Bewertungen
Logic OR Gate PDF
Dokument9 Seiten
Logic OR Gate PDF
Hmanshu Raghuvansh
Noch keine Bewertungen
Process Selection and Facility Layout
Dokument2 Seiten
Process Selection and Facility Layout
Mai Samalca
Noch keine Bewertungen
For Scada 3.0, 3.1 & 3.2 (Real Chamber Models: Chart Industries, Inc. Scada Software User'S Manual
Dokument34 Seiten
For Scada 3.0, 3.1 & 3.2 (Real Chamber Models: Chart Industries, Inc. Scada Software User'S Manual
bigpow6560
Noch keine Bewertungen
Social Robot Sypehul Bolabot
Dokument6 Seiten
Social Robot Sypehul Bolabot
Mada Sanjaya Ws
Noch keine Bewertungen
C++ MCQs
Dokument21 Seiten
C++ MCQs
Chinmayee Aravind
Noch keine Bewertungen
Web Server COnfiguration
Dokument3 Seiten
Web Server COnfiguration
sidd shadab
Noch keine Bewertungen
WML and Wmlscript Praticals List For Alfa ME Batch
Dokument2 Seiten
WML and Wmlscript Praticals List For Alfa ME Batch
Dimple Maheshwari
Noch keine Bewertungen
Python Programming ppt0
Dokument25 Seiten
Python Programming ppt0
Fiker Fikerwessenu
Noch keine Bewertungen
Curve Fitting - Wikipedia
Dokument6 Seiten
Curve Fitting - Wikipedia
Venu Gopal
Noch keine Bewertungen
Launcher Log
Dokument4 Seiten
Launcher Log
Nickazaz1
Noch keine Bewertungen
KMSAuto ReadMe
Dokument4 Seiten
KMSAuto ReadMe
Akshay Agarwal
Noch keine Bewertungen
2020-Roadmap
Dokument23 Seiten
2020-Roadmap
Rezky Rizaldi
Noch keine Bewertungen
Bizmanualz Computer IT Policies and Procedures Sample
Dokument10 Seiten
Bizmanualz Computer IT Policies and Procedures Sample
Ye Phone
Noch keine Bewertungen
Final Research Paper
Dokument13 Seiten
Final Research Paper
api-484427711
Noch keine Bewertungen
CS506 Handouts 1 45
Dokument485 Seiten
CS506 Handouts 1 45
jahanzeb
Noch keine Bewertungen
Bisection Method
Dokument3 Seiten
Bisection Method
sangokuarka
Noch keine Bewertungen