Si te gusta el cacharreo estás en el lugar correcto. La propuesta va de conocer los pasos necesarios que hay que dar para preparar un dispositivo Android, las herramientas necesarias y cómo aplicar cada proceso para realizar la adquisición de memoria en un Android.
El objetivo sería aprender a hacer un volcado de memoria para realizar un análisis de memoria dinámica en Android en busca de datos interesantes, malware, conversaciones de WhatsApp que se hayan quedado almacenadas en el dispositivo o cualquier utilidad que precisemos.
Y quién mejor para acompañar en este proceso que Buenaventura Salcedo (@nomed__1) ingeniero Informático, especialista en técnicas de análisis forense y gran aficionado al cacharreo del cual ya hay un par de charlas disponibles tales como ‘Bypass paso a paso a un terminal cifrado con Android 7 para análisis forense‘ y ‘Análisis forense en dispositivos Android en casos extremos (chip-off)‘.
Cómo preparar el dispositivo y herramientas para adquirir la memoria de un Android
En la charla disponible a continuación tanto en vídeo como en podcast, Buenaventura Salcedo explica paso a paso el proceso para adquirir la memoria en dispositivos Android en esta charla que impartió en las Jornadas de Seguridad Informática BitUp.
La idea le surgió a partir de su TFM dedicado al Análisis de malware en smartphones Android. Prototipo de integración y automatización y su herramienta ExereWare para ayudar en el análisis forense de dispositivos móviles.
Para la POC usa Ubuntu 14-04, Emulator de SDK de Android, Android 4.2.2 arm Lime 1.4 y Volatility 2.3.1.
La charla contempla los siguientes apartados para que se pueda realizar el proceso paso a paso:
- Elementos clave de entrada, qué cosas hay que preparar para el proceso.
- Elementos clave de salida, ficheros que se van a generar en el proceso.
- Cómo preparar el dispositivo real con permisos Root.
- Cómo preparar el dispositivo virtual.
- Cómo ver la información del Kernel.
- Código fuente a descargar para poder compilar un módulo que devuelva la memoria de un Android.
- Git clone para el código fuente.
- Toolchains, dónde localizarlos.
- Compilación del Kernel: las variables, el perfil del Kernel, cómo generar el .config, cómo compilar el kernel y prueba.
- Cómo compilar LiME, el extractor de memoria para sistemas basados en Linux.
- Volcado de memoria: cómo colgar LiME en el Kernel, adquisición de memoria del dispositivo Android y otra forma de adquirir la memoria con LiME.
- Cómo crear el profile de Volatility y cómo se haría el análisis de la memoria de un Android con esta herramienta.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!