FAMA: Forensic Analysis για Mobile Apps

Πλαίσιο εξαγωγής και ανάλυσης Android με ενσωματωμένη ενότητα Autopsy. Απορρίψτε εύκολα δεδομένα χρήστη από μια συσκευή και δημιουργήστε ισχυρές αναφορές για αυτοψία ή εξωτερικές εφαρμογές.

Χαρακτηριστικά

  • Εξαγωγή δεδομένων εφαρμογής χρήστη από μια συσκευή Android με ADB (απαιτείται root και ADB).
  • Απορρίψτε δεδομένα χρήστη από μια εικόνα Android ή μια μονταρισμένη διαδρομή.
  • Δημιουργήστε εύκολα ενότητες για μια συγκεκριμένη εφαρμογή Android.
  • Δημιουργήστε καθαρές και ευανάγνωστες αναφορές JSON.
  • Πλήρης ενσωματωμένη συμβατότητα αυτόματης ανάλυσης (ενότητα επεξεργαστή πηγής δεδομένων, ενότητα απορρόφησης, μονάδα αναφοράς, γεωγραφική τοποθεσία, υποστήριξη επικοινωνίας και χρονοδιαγράμματος).
  • Εξαγωγή αναφοράς HTML με βάση την τρέχουσα περίπτωση.

Προαπαιτούμενα

Χρήση

Το scropt μπορεί να χρησιμοποιηθεί απευθείας στο τερματικό ή ως ενότητα στο Autopsy.

Στο τερματικό

usage: start.py [-h] [-d DUMP [DUMP ...]] [-p PATH] [-o OUTPUT] [-a] app

Forensics Artefacts Analyzer

positional arguments:
  app                                           
 Application or package to be analyzed  or 


optional arguments:
  
-h, --help                                     show this help message and exit
  
-d DUMP [DUMP ...], --dump DUMP [DUMP ...]     Analyze specific(s) dump(s) <20200307_215555 ...>
  
-p PATH, --path PATH                           Dump app data in path (mount or folder structure)
  
-o OUTPUT, --output OUTPUT                     Report output path folder
  
-a, --adb                                      Dump app data directly from device with ADB
  
-H, --html                                     Generate HTML report

Στο Autopsy

  1. Λήψη περιεχομένων αποθετηρίου (zip).
  2. Autopsy -> Tools -> Python Plugins
  3. Αποσυμπιέστε το προηγουμένως ληφθέν zip στο φάκελο python_modules.
  4. Επανεκκινήστε το Autopsy, δημιουργήστε ένα case και επιλέξτε λειτουργική μονάδα.
  5. Ορίστε τις επιλογές της μονάδας σας στον επιλογέα παραθύρου Ingest Module.
  6. Κάντε κλικ στην επιλογή ‘Δημιουργία αναφοράς’ για να δημιουργήσετε μια αναφορά HTML.

Δοκιμασμένο σε

  • Windows (primary)
  • Linux
  • Mac OS

Στιγμιότυπα εφαρμογής

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

  ThreatPursuit-VM: Εικονική μηχανή Threat Pursuit

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


14  +    =  17