1、原本打算回来要看书的,这会又睡不着,索性坐在床上写点什么,一般技术不怎么样的会半夜醒来来鼓捣一会,由于电脑在自习室放着,所以就拿手机来码字啦。
首先说说我之前看的某博主分享的Android数据库导出工具ADEL(Android Data Extractor Lite),实测这款工具可以导出Android2.x移动设备的SQLite数据库,并且能够释放下载文件中的存储部分内容。
下面列举会被导出的相关数据:
telephone and SIM-card information 包括啦IMSI and serial number
telephone book and call lists
calendar entries
SMS messages
GPS Locations form different sources on the smartphone
所以说手机遗失,数据会暴露,现在一款手机机会涵盖了个人数据的大部分。
ADEL下载地址,http:// github. com/ mspre itz/ADEL
2、移动设备取证,安全分析,测试工具整理
不得不承认github共享了很多开源的代码,值得学习,使用git来管理自己的文案。
Santoku包括了整套的开源安全工具,可以用来对移动设备进行取证,恶意软件安全测试。罗列一下开发工具
Android SDK manager 这是一款做Android程序的库所
AXMLPrinter2
Fastboot Heidmall 基于src | howto 和使用GUI
SBF FLASH
测试的工具最常使用的就是 burp suite 和nmap 还有ettercap 、mercury owasp zap ssl script、w3af (基于国外引擎的国内使用需要调试)
基于无线分析的工具也有很多,但是每个又有各自的特点,列如,wireshark dnschef DSniff TCP DUMP Chaosreader有很多都是在kali 系统中预装的工具。
移动设备取证工具
经常使用的AFLogical Open Source Editor
ExifTool
Sleuth Kit
工具源码下载地址,http:// santou-linux. com/ download
其实最好的办法就是自己会写工具,做渗透测试
先写到这吧,明天早起跑步