Paseando por la memoria de un Android por Buenaventura Salcedo

Paseando por la memoria de un Android: pasos y herramientas

Si te gusta el cacharreo estás en el lugar correcto. La propuesta va de conocer los pasos necesarios que hay que dar para preparar un dispositivo Android, las herramientas necesarias y cómo aplicar cada proceso para realizar la adquisición de memoria en un Android.

El objetivo sería aprender a hacer un volcado de memoria para realizar un análisis de memoria dinámica en Android en busca de datos interesantes, malware, conversaciones de WhatsApp que se hayan quedado almacenadas en el dispositivo o cualquier utilidad que precisemos.

Y quién mejor para acompañar en este proceso que Buenaventura Salcedo (@nomed__1) ingeniero Informático, especialista en técnicas de análisis forense y gran aficionado al cacharreo del cual ya hay un par de charlas disponibles tales como ‘Bypass paso a paso a un terminal cifrado con Android 7 para análisis forense‘ y ‘Análisis forense en dispositivos Android en casos extremos (chip-off)‘.

Cómo preparar el dispositivo y herramientas para adquirir la memoria de un Android

En la charla disponible a continuación tanto en vídeo como en podcast, Buenaventura Salcedo explica paso a paso el proceso para adquirir la memoria en dispositivos Android en esta charla que impartió en las Jornadas de Seguridad Informática BitUp.

La idea le surgió a partir de su TFM dedicado al Análisis de malware en smartphones Android. Prototipo de integración y automatización y su herramienta ExereWare para ayudar en el análisis forense de dispositivos móviles.

Para la POC usa Ubuntu 14-04, Emulator de SDK de Android, Android 4.2.2 arm Lime 1.4 y Volatility 2.3.1.

La charla contempla los siguientes apartados para que se pueda realizar el proceso paso a paso:

  • Elementos clave de entrada, qué cosas hay que preparar para el proceso.
  • Elementos clave de salida, ficheros que se van a generar en el proceso.
  • Cómo preparar el dispositivo real con permisos Root.
  • Cómo preparar el dispositivo virtual.
  • Cómo ver la información del Kernel.
  • Código fuente a descargar para poder compilar un módulo que devuelva la memoria de un Android.
  • Git clone para el código fuente.
  • Toolchains, dónde localizarlos.
  • Compilación del Kernel: las variables, el perfil del Kernel, cómo generar el .config, cómo compilar el kernel y prueba.
  • Cómo compilar LiME, el extractor de memoria para sistemas basados en Linux.
  • Volcado de memoria: cómo colgar LiME en el Kernel, adquisición de memoria del dispositivo Android y otra forma de adquirir la memoria con LiME.
  • Cómo crear el profile de Volatility y cómo se haría el análisis de la memoria de un Android con esta herramienta.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.