программы для работы с мобильными устройствами

[sandro123]

программы для работы с мобильными устройствами постим тут:

[sandro123]

Andriller - is software utility with a collection of forensic tools for smartphones. It performs read-only, forensically sound, non-destructive acquisition from Android devices.

скачать проект с гитхаб: [External Link Removed for Guests]

[Balabol]

MVT - Mobile Verification Toolkit (MVT) is a collection of utilities to simplify and automate the process of gathering forensic traces helpful to identify a potential compromise of Android and iOS devices.
Github: [External Link Removed for Guests]

Также видел но не юзал [External Link Removed for Guests], хотя выглядит прикольно (ссылка для качки в конце readme файла)

[sandro123]

MVT - Mobile Verification Toolkit (MVT) is a collection of utilities to simplify and automate the process of gathering forensic traces helpful to identify a potential compromise of Android and iOS devices.
Github: [External Link Removed for Guests]

Также видел но не юзал [External Link Removed for Guests], хотя выглядит прикольно (ссылка для качки в конце readme файла)

все,что мобильный криминалист, что аналоги, требуют разблокированный телефон, получается если модель последняя и человек не говорит код для разблокировки, да и смартфон не имеет root, то толку от супер пупер комплексов нет, соответственно смысл платить тысячи не вижу. Конечно 90 процентов наверное я не прав, но вот сколько смотрю софта, везде необходимо разблокировать устройство, установить root, и вот тогда все будет .

[Balabol]

все,что мобильный криминалист, что аналоги, требуют разблокированный телефон, получается если модель последняя и человек не говорит код для разблокировки, да и смартфон не имеет root, то толку от супер пупер комплексов нет, соответственно смысл платить тысячи не вижу. Конечно 90 процентов наверное я не прав, но вот сколько смотрю софта, везде необходимо разблокировать устройство, установить root, и вот тогда все будет .

В целом да, но стоит отметить что комерческие варианты зачастую используют эксплоиты для поднятия прав и у аналитика больше шансов если телефон был включен и разлочен (достаточно одного разлока первого после включения, чтобы расшифровалось хранилище). Также если смотреть на opensoure тулы все они работают либо по adb (android) либо usbmuxd (ios) и тут чтобы подключиться на мобиле нужно также конфирмнуть девайс со стороны телефона, возможно есть варианты низкоуровневый работы на программном уровне чтобы не играться паяльником но публично ничего не встречал.
А так можно поиграться в детектива, понять файловую структуру телефона какие данные можно извлечь и т.п.

[sandro123]

все,что мобильный криминалист, что аналоги, требуют разблокированный телефон, получается если модель последняя и человек не говорит код для разблокировки, да и смартфон не имеет root, то толку от супер пупер комплексов нет, соответственно смысл платить тысячи не вижу. Конечно 90 процентов наверное я не прав, но вот сколько смотрю софта, везде необходимо разблокировать устройство, установить root, и вот тогда все будет .

В целом да, но стоит отметить что комерческие варианты зачастую используют эксплоиты для поднятия прав и у аналитика больше шансов если телефон был включен и разлочен (достаточно одного разлока первого после включения, чтобы расшифровалось хранилище). Также если смотреть на opensoure тулы все они работают либо по adb (android) либо usbmuxd (ios) и тут чтобы подключиться на мобиле нужно также конфирмнуть девайс со стороны телефона, возможно есть варианты низкоуровневый работы на программном уровне чтобы не играться паяльником но публично ничего не встречал.
А так можно поиграться в детектива, понять файловую структуру телефона какие данные можно извлечь и т.п.

опять же эксплоиты, взять тот же мобильный криминалист, проанализировал их видеоуроки по работе с софтом, последний эксплоит у них это 2016 года, другого нет. Да и в паблике тоже нет. нашел приблуды под определенные модели, но там чтобы снять разблок экрана и в последующем уже расширить права до root, телефон обнуляется под ноль.
интересная схема получается: принимают чела, телефон заблокирован, он добровольно дает доступ ко всему сам и потом эксперт с умным видом выдает бумагу мол обнаружено...... пздц, идиотизм чистой воды

[Balabol]

опять же эксплоиты, взять тот же мобильный криминалист, проанализировал их видеоуроки по работе с софтом, последний эксплоит у них это 2016 года, другого нет. Да и в паблике тоже нет. нашел приблуды под определенные модели, но там чтобы снять разблок экрана и в последующем уже расширить права до root, телефон обнуляется под ноль.
интересная схема получается: принимают чела, телефон заблокирован, он добровольно дает доступ ко всему сам и потом эксперт с умным видом выдает бумагу мол обнаружено...... пздц, идиотизм чистой воды

Если смотреть стандартную схему получения рута на современных телефонах, то да после разлока бутлоадера девайс обнуляется в ноль, в данном случае нужно смотреть в сторону локального повышения прав, с последних которые мне известны [External Link Removed for Guests] и судя по github стоит ожидать в паблике, а из доступных [External Link Removed for Guests], CVE-2022-0847 ([External Link Removed for Guests], [External Link Removed for Guests], [External Link Removed for Guests])

[Moriarty]

опять же эксплоиты, взять тот же мобильный криминалист, проанализировал их видеоуроки по работе с софтом, последний эксплоит у них это 2016 года, другого нет. Да и в паблике тоже нет. нашел приблуды под определенные модели, но там чтобы снять разблок экрана и в последующем уже расширить права до root, телефон обнуляется под ноль.
интересная схема получается: принимают чела, телефон заблокирован, он добровольно дает доступ ко всему сам и потом эксперт с умным видом выдает бумагу мол обнаружено...... пздц, идиотизм чистой воды

Если смотреть стандартную схему получения рута на современных телефонах, то да после разлока бутлоадера девайс обнуляется в ноль, в данном случае нужно смотреть в сторону локального повышения прав, с последних которые мне известны [External Link Removed for Guests] и судя по github стоит ожидать в паблике, а из доступных [External Link Removed for Guests], CVE-2022-0847 ([External Link Removed for Guests], [External Link Removed for Guests], [External Link Removed for Guests])

есть локальные уязвимости типа CVE-2022-20409, которые позволяют повысить свои привилегии без сброса всего телефона Вот, даже на GitHub есть несколько проектов, где можно найти информацию про такие эксплоиты. Вот ссылочки: [External Link Removed for Guests], [External Link Removed for Guests] от antx-code, [External Link Removed for Guests] от Al1ex. Можно поискать и более свежие способы получить нужные права на телефоне.