En Linux, el dd
comando se usa para extraer la imagen del teléfono inteligente a la computadora. Y, por supuesto, el teléfono inteligente debe estar rooteado antes de que dd
se inicie el comando.
¿Hay algún comando o script específico que deba colocarse en la unidad flash para adquirir la imagen del teléfono inteligente Android y almacenar la imagen adquirida en la unidad flash On-The-Go?
¿Cómo hacer que la operación se ejecute automáticamente después de insertar la unidad flash? Por ejemplo: una vez que inserto la unidad flash en el teléfono inteligente Android, el dd
comando se ejecuta automáticamente y la imagen adquirida se almacena en la unidad flash.
Editar: para fines forenses, me gustaría minimizar el proceso de huella, como instalar cualquier aplicación antes de insertar la unidad flash.
¿Hay algún comando o script específico que deba colocarse en la unidad flash para adquirir la imagen del teléfono inteligente Android y almacenar la imagen adquirida en la unidad flash On-The-Go?
No. No se necesita ningún comando o script especial aparte de cat
o dd
, los binarios que afortunadamente viene con Android.
A menudo, el punto de montaje automático de una unidad flash es /mnt/usbotg
(puede diferir para su dispositivo), por lo que el comando sería
dd if=/dev/block/BLOCK_DEVICE of=/mnt/usbotg/FILENAME.img
Reemplace BLOCK_DEVICE
con el nombre del archivo de bloque (la partición que desea copiar). Puede comenzar con mmcblk
.
Si es necesario, consulte ¿Cómo enumerar todas las particiones principales con sus etiquetas?
¿Cómo hacer que la operación se ejecute automáticamente después de insertar la unidad flash? Por ejemplo: una vez que inserto la unidad flash en el teléfono inteligente Android, el comando dd se ejecuta automáticamente y la imagen adquirida se almacena en la unidad flash. ( si )
A menos que planee inyectar un BadUSB en el dispositivo Android, necesitará una aplicación de automatización . Encontré Tasker y Automagic adecuados para el trabajo. Ambas son aplicaciones pagas con una versión de prueba gratuita disponible en su sitio.
Aquí hay un perfil completo simple:
Tarea: (Acciones):
Código → Ejecutar Shell:
dd if=/dev/block/BLOCK_DEVICE of=/mnt/usbotg/FILENAME.img
Esto debería ser suficiente, pero prefiero agregar algunos brillos aquí y allá. Esperaría 10 segundos después de montar la unidad flash antes de ejecutar el comando. También me daría una indicación visual de que Tasker está ejecutando la cuenta regresiva.
Todo esto se puede hacer siguiendo este sencillo procedimiento:
Esto funcionaría. Sin embargo, en el momento en que conecte su unidad flash a su dispositivo, Tasker buscará confirmación para continuar con esta unidad flash o no. Puede recordar el dispositivo para correspondencia futura.
Automagic le presentaría un conocimiento obligatorio , por lo que los detalles no son importantes aquí. El flujo básico necesitaría:
Active el flujo y el servicio de Automagic, y pruebe el flujo.
Hay una advertencia importante aquí. No hay diferenciación entre el tipo de almacenamiento conectado, por lo tanto, su flujo puede activarse si también inyecta la tarjeta SD.
Nota: en lugar de mantener el comando dentro de las aplicaciones, puede mantenerlo bajo un script y colocarlo en su unidad flash. Configure su aplicación de automatización para confirmar si el script existe en la unidad flash montada y, en caso afirmativo, ejecútelo. Para confirmación, Tasker ya tiene la acción Leer archivo. De lo contrario, ls "YOUR_SCRIPT"
debería ayudar.
mika z
mika z
Tamoghna Chowdhury
mika z