9 dic. 2015

Andriller: análisis forense de Android

Andriller es utilidad paga (U$S 39) que tiene una colección de herramientas forenses para sistemas operativos Android.
Permite realizar adquisición datos intacta, de sólo lectura y no destructiva de los dispositivos Android. Además tiene otras características, como un poderoso craqueo del código lockscreen del patrón, del código PIN y de la contraseña; decodificadores personalizados para bases de datos de datos de aplicaciones Android (y de algunas Apple iOS) para descifrar comunicaciones. Finalmente genera reportes HTML y XSLX.

Configuración básica

Andriller funciona en Windows (XP, Vista, 7, 8) y permite:
  • Extracción de datos automatizado y parsing de datos
  • Extracción de datos en teléfonos no-rooteados a través de la copia de seguridad (en Android 4.x)
  • Extracción de datos con permisos de root: root ADB daemon, CWM recovery mode, o SU binary (Superuser/SuperSU)
  • Parsing de la estructura de carpetas, archivos Tarball y Android Backup
  • Selección de los decodificadores de la base de datos individuales para Android y Apple
  • Descifrado de base de datos de WhatsApp (msgstore.db.crypt, msgstore.db.crypt5, msgstore.db.crypt7 y msgstore.db.crypt8)
  • Craqueo de patrón, PIN y contraseña
  • Desempaqueta archivos de backup Android
Fuente: Andriller

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!