ArgomentiArgomentiArgomentiArgomenti• Android?• Android Forensics• Caso praticosandro@deftlinux.net
Android?
www.android.com2005 - Inizio Sviluppo12/2011 - Release finale 4.03Licenza: Apache 2.0AndroidAndroidAndroidAndroidSistema o...
Diffusione esponzialeGestioneGestioneGestioneGestione deglideglideglidegli aggiornamentiaggiornamentiaggiornamentiaggiorna...
StrutturaStrutturaStrutturaStrutturaclassicaclassicaclassicaclassica
Principali VersioniPrincipali VersioniPrincipali VersioniPrincipali Versioni v2.2.xv2.2.xv2.2.xv2.2.x FroyoFroyoFroyoFroyo...
FilesystemFilesystemFilesystemFilesystemYAFFS2EXT4VARI eseseses.... RFSRFSRFSRFS2.3 Gingerbread2.3 Gingerbread2.3 Gingerbr...
ApplicazioniApplicazioniApplicazioniApplicazioniAppAppAppApp PreinstallatePreinstallatePreinstallatePreinstallate : /syste...
AndroidForensics
Un tempo …Un tempo …Un tempo …Un tempo …
AFLOGICALAFLOGICALAFLOGICALAFLOGICALAcquisizione logicaAcquisizione logicaAcquisizione logicaAcquisizione logica42 diversi...
AcquisizioneAcquisizioneAcquisizioneAcquisizioneFisicaFisicaFisicaFisicamountDiritti Rootdd if=partizione of=/mnt/sdcard/n...
Esempio
Samsung Galaxy Si9000AcquisizioneAcquisizioneAcquisizioneAcquisizioneSu nuova MICROSDTastiera virtualeddODIN + CF ROOTInst...
Samsung Galaxy Si9000Analisi ClassicheAnalisi ClassicheAnalisi ClassicheAnalisi ClassicheCarvingTimelineDatabaseFoto/video...
PerPerPerPer ApprofondireApprofondireApprofondireApprofondire
Deft?
Grazie perGrazie perGrazie perGrazie perl’attenzionel’attenzionel’attenzionel’attenzione!!!!sandro@deftlinux.netSandroSand...
DEFTCON 2012 - Alessandro Rossetti -  Android Forensics
DEFTCON 2012 - Alessandro Rossetti -  Android Forensics
Upcoming SlideShare
Loading in …5
×

DEFTCON 2012 - Alessandro Rossetti - Android Forensics

364 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
364
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
12
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

DEFTCON 2012 - Alessandro Rossetti - Android Forensics

  1. 1. ArgomentiArgomentiArgomentiArgomenti• Android?• Android Forensics• Caso praticosandro@deftlinux.net
  2. 2. Android?
  3. 3. www.android.com2005 - Inizio Sviluppo12/2011 - Release finale 4.03Licenza: Apache 2.0AndroidAndroidAndroidAndroidSistema operativo perdispositivi mobili2008 - Release iniziale 1.0Sorgente: FOSSLinux Kernel (Monolitico)
  4. 4. Diffusione esponzialeGestioneGestioneGestioneGestione deglideglideglidegli aggiornamentiaggiornamentiaggiornamentiaggiornamentihttp://tinyurl.com/androidwormAttacchi su misura
  5. 5. StrutturaStrutturaStrutturaStrutturaclassicaclassicaclassicaclassica
  6. 6. Principali VersioniPrincipali VersioniPrincipali VersioniPrincipali Versioni v2.2.xv2.2.xv2.2.xv2.2.x FroyoFroyoFroyoFroyov2.3.xv2.3.xv2.3.xv2.3.x GingerbreadGingerbreadGingerbreadGingerbreadv3.xv3.xv3.xv3.x HoneycombHoneycombHoneycombHoneycombv4.xv4.xv4.xv4.x IceIceIceIce CreamCreamCreamCream SandwichSandwichSandwichSandwich
  7. 7. FilesystemFilesystemFilesystemFilesystemYAFFS2EXT4VARI eseseses.... RFSRFSRFSRFS2.3 Gingerbread2.3 Gingerbread2.3 Gingerbread2.3 Gingerbread2.22.22.22.2 FroyoFroyoFroyoFroyo
  8. 8. ApplicazioniApplicazioniApplicazioniApplicazioniAppAppAppApp PreinstallatePreinstallatePreinstallatePreinstallate : /system/appAppAppAppApp scaricatescaricatescaricatescaricate: /data/appDatiDatiDatiDati applicazioniapplicazioniapplicazioniapplicazioni: /data/data, MicroSDDB diDB diDB diDB di sistemasistemasistemasistema: /data/database
  9. 9. AndroidForensics
  10. 10. Un tempo …Un tempo …Un tempo …Un tempo …
  11. 11. AFLOGICALAFLOGICALAFLOGICALAFLOGICALAcquisizione logicaAcquisizione logicaAcquisizione logicaAcquisizione logica42 diversi tipi di datiIn pochi minutiAndroidForensics.apkAndroidForensics.apkAndroidForensics.apkAndroidForensics.apk
  12. 12. AcquisizioneAcquisizioneAcquisizioneAcquisizioneFisicaFisicaFisicaFisicamountDiritti Rootdd if=partizione of=/mnt/sdcard/nomefile.imgddsuRilevazione numero partizioni+ NB - VUOTA!!!
  13. 13. Esempio
  14. 14. Samsung Galaxy Si9000AcquisizioneAcquisizioneAcquisizioneAcquisizioneSu nuova MICROSDTastiera virtualeddODIN + CF ROOTInstallazione demone SSHAcquisizione «Standard» MicroSDHash delle immagini dd microSD con
  15. 15. Samsung Galaxy Si9000Analisi ClassicheAnalisi ClassicheAnalisi ClassicheAnalisi ClassicheCarvingTimelineDatabaseFoto/videoAnalisi SpecificheAnalisi SpecificheAnalisi SpecificheAnalisi SpecificheAntiforensics ?CorrelazioneinformazioniApplicazioniterze?
  16. 16. PerPerPerPer ApprofondireApprofondireApprofondireApprofondire
  17. 17. Deft?
  18. 18. Grazie perGrazie perGrazie perGrazie perl’attenzionel’attenzionel’attenzionel’attenzione!!!!sandro@deftlinux.netSandroSandroSandroSandro RossettiRossettiRossettiRossetti

×