Andriller

En cuanto a adquisición de datos de smartphone una herramienta gratuita y bastante buena es Andriller y en este tutorial te voy a mostrar como instalarla sobre ubuntu y linux paso a paso. Sin más rodeos los dejo con #andriller una linda herramienta para adquisición de datos forenses.

Andriller es una utilidad de software con una colección de herramientas forenses para teléfonos inteligentes.

Realiza adquisiciones no destructivas, sólidas y de solo lectura desde dispositivos Android.

Tiene funciones como un potente descifrado de pantalla de bloqueo para patrón, código PIN o contraseña; Decodificadores personalizados para datos de aplicaciones de bases de datos de Android (algunos Apple iOS y Windows) para decodificar comunicaciones.

La extracción y los decodificadores producen informes en formatos HTML y Excel. Características:

Extracción y decodificación de datos automatizada
Extracción de datos de dispositivos no rooteados mediante Android Backup (versiones de Android 4.x, soporte variado/limitado)
Extracción de datos con permisos de root: demonio ADB raíz, modo de recuperación CWM o binario SU (Superusuario/SuperSU)
Análisis y decodificación de datos para estructura de carpetas, archivos Tarball (de copias de seguridad de nanddroid) y copia de seguridad de Android (archivos backup.ab)
Selección de decodificadores de bases de datos individuales para aplicaciones de Android
Descifrado de bases de datos archivadas cifradas de WhatsApp (.crypt a .crypt12, debe tener el archivo de clave correcto)
Cracking de pantalla de bloqueo para patrón, PIN, contraseña (no guardián) Descomprimiendo los archivos de copia de seguridad de Android
Captura de pantalla de la pantalla de un dispositivo

La instalación en windows requiere que tengas instalado python y pip que es algo muy sencillo y ya visto en entradas anteriores.

Ahora continuaríamos con:

Creamos un entorno virtual llamado andriller:

python -m venv andriller

A continuación activamos el entorno:

.\andriller\Scripts\activate

Luego adentro del entorno ejecutamos:

pip install andriller -U

Y finalizada la instalación lo ejecutamos con:

python -m andriller

instalación de andriller en un entorno virtual

La instalación y ejecución sobre linux es igual solo que el entorno virtual se activa distinto, en ves de:

.\andriller\Scripts\activate

Se utiliza:

source andriller/bin/activate

Antes que nada tendras que tener las dependencias instaladas:

sudo apt-get install android-tools-adb python3-tk

Hay muchos videos sobre el uso de andriller solo como experiencia personal es importante que el modo desarrollador este activado sino cuesta bastante el funcionamiento correcto. Luego de que lo haces andar es una herramienta muy muy potente!

Espero que les haya gustado esta entrada sobre #andriller y su instalación sobre linux y windows.

Por más #culturalibre para todos!

Si gusta la entrada podes colaborar con el blog ingresando al siguiente link:

Deja un comentario Cancelar respuesta

Filed under: CulturaLibre,Herramientas Forenses,python - @ 27 septiembre, 2023 12:50 am

Etiquetas: andriller, android, forense, linux, smartphone, windows

[…] Instalación de Docker […]

Lo acabo de instalar "para probar" sobre xubuntu en su ultima version y ningun problema! no se que dependencias tendra…

Uso Loc-OS Linux (derivado de debian) y no me permite instalar zsnes. Sale este error: Leyendo lista de paquetes... Hecho…

solo aqui despues de buscar encontre... usuario de ubuntu!! ahora probare si anda...

Gracias amigos!!! con lo importante que es llegar con contenidos de educacion libres a todo el mundo uds siempre estan