Также дополню:
Получить можно историю сообщений известных мессенджеров. Рассмотрим 3 - самых популярных(Vk coffee, VK official, Kate Mobile).
1)Для vk coffee сообщения хранятся в /data/data/su.operator555.vkcoffee/databases/databaseVerThree.db либо /data/data/su.operator555.vkcoffee/databases.vk.db
Группы в /data/data/su.operator555.vkcoffee/databases/groups.db

2)Для vk official сообщения хранятся в /data/data/com.vkontakte.android/databases/vkim.sqlite, либо /data/data/com.vkontakte.android/databases/vk.db
Список групп:
/data/data/com.vkontakte.android/databases/groups.db
3)С Kate Mobile сложнее, по той причине что версия PRO имеет другое название пакета, но расположение баз данных прежние. Еще один большой недостаток этого мессенджера в том, что почти все данные хранятся в одной базе, а значит злоумышленнику будет легче заполучить всю нужную инфу. Итак, нам нужна база данных расположенная в /data/data/com.prem.kate_new_6/databases/kate.db
НО стоит заметить, что в этих файлах хоть и не зашифрованы данные, но каждый по своему их хранит, я имею ввиду, что все историю вы не получите.
Если кому интересно, могу написать статью как создать стиллера, который будет красть для нас вкусные данные.

HtOnion сказал(а):

Android. Ищем интересности.



поиграйся ещё с apktool, jadx
да и вообще темя реверса андройд приложух весьма интересная копался по работе.

ИЗВЛЕЧЕНИЕ ДАННЫХ ИЗ ДАМПОВ , ОС ANDROID

В некоторых Android
/sdcard/.CacheOfEUI/image в корне находятся файлы 115841510314716000.115841510314716000 без расширения, добавляем ".jpg" и получаем файл предпросмотра
/sdcard/.CacheOfEUI/image/WallpaperHistory дубли устанавливаемых ранее фото на рабочий стол (даже если они удалены с телефона копия тут есть)
/storage/emulated/0/Android/data/org.telegram.messenger/cache тут есть на что посмотреть и что разобрать (анти-форензик) Чистим

Сообщения Telegram

Код:



/data/data/org.telegram.messenger/files/cache4.db


Способ изъятия сообщений из базы данных Telegram (https://forum.antichat.xyz/threads/564746/)

Вот такая проблема
sush: adb: not found

trueflownature сказал(а):

Вот такая проблема
sush: adb: not found


Выполни команду

Код:



apt-get update -y && apt-get install adb -y

Sunnych сказал(а):

ИЗВЛЕЧЕНИЕ ДАННЫХ ИЗ ДАМПОВ , ОС ANDROID


Путь к БД Skype изменился на :
/data/data/com.skype.raider/database/.db

-> Статья замечательная,но с 7 версии андройда, права рут не так просто получить,а без них в папку data не попасть. если у кого есть опыт , поделитесь с аудиторией.
-> Присутсвует небольшой ньюанс, нужно получить root, с сохранением данных..телефон нокия .
-> Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для "огрызков"((

kot-gor сказал(а):

Добрый вечер.
Статья замечательная,но с 7 версии андройда, права рут не так просто получить,а без них в папку data не попасть. если у кого есть опыт , поделитесь с аудиторией.


У самого 9 android, и получение прав супер пользователя заняло 30 секунд. А увас 7 android и проблемы? Напишите в личку разберёмся.



timmy сказал(а):

Больше интересует вытаскивание данных из под заблокированого паролем т.д. апарата, с убитой прошивкой... но тут опять таки очень много зависит от конкретной модели апарата и установленного на нём андроида.


По факту если работает кастомное рекавери, то это очень легко реализовать



Bunder99 сказал(а):

Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для "огрызков"((


C каких пор при получение прав root пропадают данные?

Больше интересует вытаскивание данных из под заблокированого паролем т.д. апарата, с убитой прошивкой... но тут опять таки очень много зависит от конкретной модели апарата и установленного на нём андроида.



Deniska сказал(а):

По факту если работает кастомное рекавери, то это очень легко реализовать


только вот чаще всего на телефоне стоит сток, а установка кастом рекавери влечет за собой последствия в виде обязательной разблокировки загрузчика при котором чаще всего как раз и умирают все данные.



kot-gor сказал(а):

Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для "огрызков"((


тут очень тонкая грань между копированием статей из 4пда и т.д. да и универсальной инструкции как таковой нет, каждый телефон отдельная песня я не говорю о таких случаях когда это невозможно впринципе даже с потерей данных.

Deniska сказал(а):

У самого 9 android, и получение прав супер пользователя заняло 30 секунд.


Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для "огрызков"((



Deniska сказал(а):

C каких пор при получение прав root пропадают данные?


Выше уже писали, что при разблокировке загрузчика все данные стираются, а без этого root врядли удастся получить всякими "перделками и свистелками" вроде KingoRoot... И это лишь вершина айсберга. Нюансов много, хотелось бы узнать о них от знающих людей.

Привет! Что такое click jacking & click fraud в Андроид?

Unison (https://forum.antichat.xyz/members/600259/) Ответ можно начать искать здесь: Clickjacking

Debug сказал(а):

C каких пор при получение прав root пропадают данные?


Ну bootloader unlock надо же сделать чтобы получить рут? А при этом все данные стираются.
Сам попал в такую историю, теперь ищу решения, которые помогут данные восстановить.

Честно говоря, обрадован и опечален защитой Android. С одной стороны, защита действительно имеется и поможет не только от дурака, с другой стороны, я еще не нашел рабочих решений по открытию телефонов на Android: пинкоды, локи, root, recovery, full-disk encryption - лишь примерный список задач которые нужно уметь решать, чтобы более-менее искуссно работать с данными аппаратами.

blacksert сказал(а):

Ну bootloader unlock надо же сделать чтобы получить рут? А при этом все данные стираются.
Сам попал в такую историю, теперь ищу решения, которые помогут данные восстановить.

Честно говоря, обрадован и опечален защитой Android. С одной стороны, защита действительно имеется и поможет не только от дурака, с другой стороны, я еще не нашел рабочих решений по открытию телефонов на Android: пинкоды, локи, root, recovery, full-disk encryption - лишь примерный список задач которые нужно уметь решать, чтобы более-менее искуссно работать с данными аппаратами.


Ага вот в чем проблема, я всегда при покупке устройства разблокирую загрузчик и накатываю кастомные ядра и так далее(

В общем это файл от Cellebrite UFED 4PC 7.34.1.133


c:\Program Files (x86)\Cellebrite Mobile Synchronization\UFED 4PC\Addons\DBExtract.zip\Android.txt

Sunnych сказал(а):

Сообщения Telegram
/data/data/org.telegram.messenger/files/cache4.db
Способ изъятия сообщений из базы данных Telegram (https://forum.antichat.xyz/threads/564746/)

Хорошая инфа, предлагаю расширить тему форензики Telegram, пока на уровне задачи: достать auth_key из файлов APK.
Тема для обсуждения:

https://codeby.net/threads/dostat-telegram-auth_key-iz-android.75828/ (https://forum.antichat.xyz/threads/575828/)

1) Какие существуют способы разблокировки зашифрованного андроид, при использовании FDE со стойким паролем?
2) Какие метаданные можно извлечь при использовании шифрования FDE, без расшифровки.
3) Возможно восстановить данные с андроид который был зашифрован, после чего был сброс раздела /data?
4) Можно безболезненно заблокировать загрузчик, после установки LOS, root, FDE?
5) Насколько безопасно использовать актуальную версию LOS, с последними обновлениями системы безопасности, но старыми исправлениями безопасности от производителя, года 2016?