- Автор темы
- #1
Получение информации со сматфонов.
Что хранят Android смартфоны
Привет, Аноним. В прошлой статье я рассказал тебе, как можно посмотреть сообщения с Telegram и Viber. Сегодня ты узнаешь, какую еще интересную информацию можно найти и где она хранится, а также с помощью каких утилит ее можно отобразить. Приготовься, тебя ждет уникальный и эффективный контент. Я расскажу тебе о самых интересных инсайдах, утилитах и хитростях для получения необходимой информации с Android смартфонов.
Казалось бы, зачем копировать базы, если вы и так уже получили доступ к телефону? Во-первых, вы не успеете посмотреть все переписки, логины, пароли, информацию и т.д. Быстро получив доступ и скопировав всю нужную информацию, можно детально проанализировать её без спешки. Во-вторых, если на телефоне включен режим отладки и есть root-права, то не обязательно иметь root-прав. Эти данные можно вытянуть с телефона с помощью ADB или других похожих утилит. На этом вводный экскурс закончился, приступим к основным моментам.
Список интересных мест
Телефонная книга -
/data/data/com.android.providers.contacts/databases/contacts2.db
SMS, MMSсообщения -
/data/data/com.android.providers.telephony/databases/mmssms.db
Календарь -
/data/com.android.providers.calendar/databases/calendar.db
Журнал событий -
/data/com.sec.android.provider.logsprovider/databases/logs.db
Данные владельца устройства -
/data/system/users/0/accounts.db
История веб-браузера -
/data/data/com.android.browser/databases/browser2.db
Смотреть весь список...
Как получить информацию с полученных БД?
Для этого воспользуемся утилитой Sqlitebrowser. В описании софта есть вся информация по установке на конкретную операционную систему. Для установки на семейство Debian, нужно выполнить две команды:
sudo apt-get update
sudo apt-get install sqlitebrowser
sqlitebrowser
Контакты/история звонков
/data/data/com.android.providers.contacts/contacts.db
Добавляем нашу БД и начинаем разбирать, что можно посмотреть. Начнем с телефонной книги. Найдем и скопируем файл contacts2.db. После этого добавим БД в нашу утилиту. В результате отобразятся все таблицы, которые содержит файл. Во вкладке "Browse Data" можно отфильтровать всю информацию. Для просмотра контактов необходимо задать таблицу "raw_contacts".
Телефонная книга
Помимо этого можно найти информацию о группах, аккаунтах с синхронизацией, никнеймы и т.д. Если вы детально хотите всё изучить, то есть смысл посмотреть все БД. Можно также найти информацию о звонках, продолжительность, время и дата. Для этого необходимо отобразить табличку "view_calls" или "calls". Помните, что с помощью столбиков можно отсортировать все звонки по дате, продолжительности и по имени.
Список входящих и исходящих вызовов
Информация с браузера
\data\data\com.android.browser\databases\browser2.db // Для системного браузера
/data/data/com.android.chrome/app_chrome/Default/History // Для Google Chrome
/data/data/com.android.chrome/app_chrome/Default/Archived History // Для Google Chrome
/data/data/org.mozilla.firefox/files/mozilla // Для Mozilla Firefox
В зависимости от того какой браузер используется, нужно искать свои файлы. Чаще всего это могут быть файлы browser2.db, browser.db и др. Можно посмотреть закладки, историю, поисковые запросы.
История посещений
Закладки
История запросов
Также есть смысл смотреть другие таблицы, так как они могут хранить другие поля. Ещё можно найти данные по заполнению форм (formhistory.sqlite), куки (cookies.sqlite), пароли иногда в открытом виде, а также информацию о синхронизации с другими аккаунтами (sync_accounts).
Календарь
\data\com.android.providers.calendar\databases\calendar.db
В календаре может быть очень много задач. Также есть дни рождений друзей, а еще напоминания о билетах, вылетах и т.д. Обычно файлы называются Calendar.db. Ещё в папке могут быть другие БД, такие, как Personalization.db.
Кеш ивентов
Дни рождения
Данные о подключении WiFi
/data/misc/wifi/wpa_supplicant.conf
Обычно можно получить такую информацию: имя SSID, PSK в текстовом виде, тип подключения/шифрования, приоритет. Файл можно открыть и посмотреть в текстовом формате.
Информация о точках подключения
Заключение
Как видим, основную информацию можно получить в папке date. В зависимости от софта на телефоне можно дополнительно смотреть БД с различными записями. Некоторые пути могут немного отличаться, но в целом БД можно найти по названию или в корневой папке необходимого приложения. Удачи аноним, надеюсь, тебе пригодятся полученные знания и ты будешь использовать их только в правильном направлении.
Что хранят Android смартфоны
Привет, Аноним. В прошлой статье я рассказал тебе, как можно посмотреть сообщения с Telegram и Viber. Сегодня ты узнаешь, какую еще интересную информацию можно найти и где она хранится, а также с помощью каких утилит ее можно отобразить. Приготовься, тебя ждет уникальный и эффективный контент. Я расскажу тебе о самых интересных инсайдах, утилитах и хитростях для получения необходимой информации с Android смартфонов.
Казалось бы, зачем копировать базы, если вы и так уже получили доступ к телефону? Во-первых, вы не успеете посмотреть все переписки, логины, пароли, информацию и т.д. Быстро получив доступ и скопировав всю нужную информацию, можно детально проанализировать её без спешки. Во-вторых, если на телефоне включен режим отладки и есть root-права, то не обязательно иметь root-прав. Эти данные можно вытянуть с телефона с помощью ADB или других похожих утилит. На этом вводный экскурс закончился, приступим к основным моментам.
Список интересных мест
Телефонная книга -
/data/data/com.android.providers.contacts/databases/contacts2.db
SMS, MMSсообщения -
/data/data/com.android.providers.telephony/databases/mmssms.db
Календарь -
/data/com.android.providers.calendar/databases/calendar.db
Журнал событий -
/data/com.sec.android.provider.logsprovider/databases/logs.db
Данные владельца устройства -
/data/system/users/0/accounts.db
История веб-браузера -
/data/data/com.android.browser/databases/browser2.db
Смотреть весь список...
Как получить информацию с полученных БД?
Для этого воспользуемся утилитой Sqlitebrowser. В описании софта есть вся информация по установке на конкретную операционную систему. Для установки на семейство Debian, нужно выполнить две команды:
sudo apt-get update
sudo apt-get install sqlitebrowser
sqlitebrowser
Контакты/история звонков
/data/data/com.android.providers.contacts/contacts.db
Добавляем нашу БД и начинаем разбирать, что можно посмотреть. Начнем с телефонной книги. Найдем и скопируем файл contacts2.db. После этого добавим БД в нашу утилиту. В результате отобразятся все таблицы, которые содержит файл. Во вкладке "Browse Data" можно отфильтровать всю информацию. Для просмотра контактов необходимо задать таблицу "raw_contacts".
Телефонная книга
Помимо этого можно найти информацию о группах, аккаунтах с синхронизацией, никнеймы и т.д. Если вы детально хотите всё изучить, то есть смысл посмотреть все БД. Можно также найти информацию о звонках, продолжительность, время и дата. Для этого необходимо отобразить табличку "view_calls" или "calls". Помните, что с помощью столбиков можно отсортировать все звонки по дате, продолжительности и по имени.
Список входящих и исходящих вызовов
Информация с браузера
\data\data\com.android.browser\databases\browser2.db // Для системного браузера
/data/data/com.android.chrome/app_chrome/Default/History // Для Google Chrome
/data/data/com.android.chrome/app_chrome/Default/Archived History // Для Google Chrome
/data/data/org.mozilla.firefox/files/mozilla // Для Mozilla Firefox
В зависимости от того какой браузер используется, нужно искать свои файлы. Чаще всего это могут быть файлы browser2.db, browser.db и др. Можно посмотреть закладки, историю, поисковые запросы.
История посещений
Закладки
История запросов
Также есть смысл смотреть другие таблицы, так как они могут хранить другие поля. Ещё можно найти данные по заполнению форм (formhistory.sqlite), куки (cookies.sqlite), пароли иногда в открытом виде, а также информацию о синхронизации с другими аккаунтами (sync_accounts).
Календарь
\data\com.android.providers.calendar\databases\calendar.db
В календаре может быть очень много задач. Также есть дни рождений друзей, а еще напоминания о билетах, вылетах и т.д. Обычно файлы называются Calendar.db. Ещё в папке могут быть другие БД, такие, как Personalization.db.
Кеш ивентов
Дни рождения
Данные о подключении WiFi
/data/misc/wifi/wpa_supplicant.conf
Обычно можно получить такую информацию: имя SSID, PSK в текстовом виде, тип подключения/шифрования, приоритет. Файл можно открыть и посмотреть в текстовом формате.
Информация о точках подключения
Заключение
Как видим, основную информацию можно получить в папке date. В зависимости от софта на телефоне можно дополнительно смотреть БД с различными записями. Некоторые пути могут немного отличаться, но в целом БД можно найти по названию или в корневой папке необходимого приложения. Удачи аноним, надеюсь, тебе пригодятся полученные знания и ты будешь использовать их только в правильном направлении.