Andriller: análisis forense de Android
Andriller es utilidad paga (U$S 39) que tiene una colección de herramientas forenses para sistemas operativos Android.
Permite realizar adquisición datos intacta, de sólo lectura y no destructiva de los dispositivos Android. Además tiene otras características, como un poderoso craqueo del código lockscreen del patrón, del código PIN y de la contraseña; decodificadores personalizados para bases de datos de datos de aplicaciones Android (y de algunas Apple iOS) para descifrar comunicaciones. Finalmente genera reportes HTML y XSLX.
Permite realizar adquisición datos intacta, de sólo lectura y no destructiva de los dispositivos Android. Además tiene otras características, como un poderoso craqueo del código lockscreen del patrón, del código PIN y de la contraseña; decodificadores personalizados para bases de datos de datos de aplicaciones Android (y de algunas Apple iOS) para descifrar comunicaciones. Finalmente genera reportes HTML y XSLX.
Configuración básica
Andriller funciona en Windows (XP, Vista, 7, 8) y permite:- Extracción de datos automatizado y parsing de datos
- Extracción de datos en teléfonos no-rooteados a través de la copia de seguridad (en Android 4.x)
- Extracción de datos con permisos de root: root ADB daemon, CWM recovery mode, o SU binary (Superuser/SuperSU)
- Parsing de la estructura de carpetas, archivos Tarball y Android Backup
- Selección de los decodificadores de la base de datos individuales para Android y Apple
- Descifrado de base de datos de WhatsApp (msgstore.db.crypt, msgstore.db.crypt5, msgstore.db.crypt7 y msgstore.db.crypt8)
- Craqueo de patrón, PIN y contraseña
- Desempaqueta archivos de backup Android
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!