Paseando por la memoria de un Android por Buenaventura Salcedo

Paseando por la memoria de un Android: pasos y herramientas

Si te gusta el cacharreo estás en el lugar correcto. La propuesta va de conocer los pasos necesarios que hay que dar para preparar un dispositivo Android, las herramientas necesarias y cómo aplicar cada proceso para realizar la adquisición de memoria en un Android.

El objetivo sería aprender a hacer un volcado de memoria para realizar un análisis de memoria dinámica en Android en busca de datos interesantes, malware, conversaciones de WhatsApp que se hayan quedado almacenadas en el dispositivo o cualquier utilidad que precisemos.

Y quién mejor para acompañar en este proceso que Buenaventura Salcedo (@nomed__1) ingeniero Informático, especialista en técnicas de análisis forense y gran aficionado al cacharreo del cual ya hay un par de charlas disponibles tales como ‘Bypass paso a paso a un terminal cifrado con Android 7 para análisis forense‘ y ‘Análisis forense en dispositivos Android en casos extremos (chip-off)‘.

Cómo preparar el dispositivo y herramientas para adquirir la memoria de un Android

En la charla disponible a continuación tanto en vídeo como en podcast, Buenaventura Salcedo explica paso a paso el proceso para adquirir la memoria en dispositivos Android en esta charla que impartió en las Jornadas de Seguridad Informática BitUp.

La idea le surgió a partir de su TFM dedicado al Análisis de malware en smartphones Android. Prototipo de integración y automatización y su herramienta ExereWare para ayudar en el análisis forense de dispositivos móviles.

Para la POC usa Ubuntu 14-04, Emulator de SDK de Android, Android 4.2.2 arm Lime 1.4 y Volatility 2.3.1.

La charla contempla los siguientes apartados para que se pueda realizar el proceso paso a paso:

  • Elementos clave de entrada, qué cosas hay que preparar para el proceso.
  • Elementos clave de salida, ficheros que se van a generar en el proceso.
  • Cómo preparar el dispositivo real con permisos Root.
  • Cómo preparar el dispositivo virtual.
  • Cómo ver la información del Kernel.
  • Código fuente a descargar para poder compilar un módulo que devuelva la memoria de un Android.
  • Git clone para el código fuente.
  • Toolchains, dónde localizarlos.
  • Compilación del Kernel: las variables, el perfil del Kernel, cómo generar el .config, cómo compilar el kernel y prueba.
  • Cómo compilar LiME, el extractor de memoria para sistemas basados en Linux.
  • Volcado de memoria: cómo colgar LiME en el Kernel, adquisición de memoria del dispositivo Android y otra forma de adquirir la memoria con LiME.
  • Cómo crear el profile de Volatility y cómo se haría el análisis de la memoria de un Android con esta herramienta.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¡Deja tu comentario! Tu correo electrónico no será publicado.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.