Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 13 vistas

    Actividad #10. Respaldo de Un Dispositivo Móvil

    Cargado por

    PINTOR PADILLA ENRIQUE AGUSTIN
    Este documento describe los pasos para realizar un respaldo forense de un dispositivo móvil Samsung utilizando la herramienta Andriller. Primero se instala Python y se crea un entorno virtual. Luego se descarga e instala Andriller y se conecta el teléfono en modo desarrollador. Andriller copia todos los datos del teléfono a la computadora, incluyendo mensajes, instalaciones y páginas visitadas. La conclusión señala que aunque útil, Andriller tiene limitaciones y no es tan completo como otras herramientas fore

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Actividad #10. Respaldo de Un Dispositivo Móvil

    Cargado por

    PINTOR PADILLA ENRIQUE AGUSTIN
    13 vistas16 páginas
    Este documento describe los pasos para realizar un respaldo forense de un dispositivo móvil Samsung utilizando la herramienta Andriller. Primero se instala Python y se crea un entorno virtual. Luego se descarga e instala Andriller y se conecta el teléfono en modo desarrollador. Andriller copia todos los datos del teléfono a la computadora, incluyendo mensajes, instalaciones y páginas visitadas. La conclusión señala que aunque útil, Andriller tiene limitaciones y no es tan completo como otras herramientas fore

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los pasos para realizar un respaldo forense de un dispositivo móvil Samsung utilizando la herramienta Andriller. Primero se instala Python y se crea un entorno virtual. Luego se descarga e instala Andriller y se conecta el teléfono en modo desarrollador. Andriller copia todos los datos del teléfono a la computadora, incluyendo mensajes, instalaciones y páginas visitadas. La conclusión señala que aunque útil, Andriller tiene limitaciones y no es tan completo como otras herramientas fore

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    13 vistas16 páginas

    Actividad #10. Respaldo de Un Dispositivo Móvil

    Cargado por

    PINTOR PADILLA ENRIQUE AGUSTIN
    Este documento describe los pasos para realizar un respaldo forense de un dispositivo móvil Samsung utilizando la herramienta Andriller. Primero se instala Python y se crea un entorno virtual. Luego se descarga e instala Andriller y se conecta el teléfono en modo desarrollador. Andriller copia todos los datos del teléfono a la computadora, incluyendo mensajes, instalaciones y páginas visitadas. La conclusión señala que aunque útil, Andriller tiene limitaciones y no es tan completo como otras herramientas fore

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 16

    Ing en Software

    Informatica forense

    Actividad #10. Respaldo de un dispositivo móvil

    José Domingo Anguiano Santana

    Enrique Agustin Pintor Padilla

    7°E

    08/11/2023
    primero tenemos que tener instalar python desde el cmd con la versión 3.12, ya que
    así utilizaremos al momento de instalar el andriller y lo ejecutaremos perfectamente
    con nuestro celular y no vaya a ver problemas al momento de ejecutar desde
    nuestro celular samsung.

    El comando que se muestra en pantalla es utilizado para crear un entorno virtual de


    Python. Un entorno virtual es un ambiente aislado que permite instalar paquetes de
    Python sin afectar el sistema operativo o los paquetes instalados globalmente.

    Este comando se utiliza para activar el entorno virtual de Python que creaste
    previamente con el comando

    En esta captura se hace la descarga de paquetes de andriller. Andriller es una


    herramienta forense que permite la adquisición de datos de dispositivos Android de
    forma forense, no destructiva y con sonido forense. Andriller CE (Community Edition)
    es una utilidad de software con una colección de herramientas forenses para
    teléfonos inteligentes. Realiza una adquisición de solo lectura desde dispositivos
    Android. Tiene características como la potente descifrado de pantalla de bloqueo
    para patrón, código PIN o contraseña; decodificadores personalizados para datos de
    aplicaciones de Android.

    Este comando ejecuta lo que es andriller y como se puede identificar cuando se


    abra.

    En esta captura ya está instalado el Andriller y listo para ejecutar el samsung con la
    carpeta de samsung, de igual manera no la puse en ese instante pero abajo se ve
    dónde se encuentra y listo para copiar todo.
    Seleccionaremos la carpeta donde se guardaran todos los datos del celular, asi se
    pueda almacenar bien.

    Activamos estos 2 botones para extraer todo.

    Primero vamos a ajustes en el celular samsung.


    Después seleccionaremos acerca del teléfono.

    Pulsaremos o tocaremos 5 o 6 veces en donde dice el número de aplicación, para


    poder activar el modo desarrollador, y así nos deje copiar los datos del celular.
    Como se muestra en la captura de pantalla se activó el modo depurador o
    desarrollador.

    Ahora seleccionaremos donde dice opciones de desarrollador para poder proseguir


    con la practica.
    En esta parte activaremos el depurador para USB, para poder traspasar los datos de
    manera correcta y no haya ningún problema.
    Permitimos la conexión de USB para poder seguir.

    Esta activado para poder seguir.


    Aceptamos la entrada del USB.
    Ahora comienza la transacción de datos del celular y todo lo que está manejando
    desde el celular hasta la computadora, es decir fotos, videos, llamadas, aplicaciones,
    etc.
    No tome donde finaliza, pero en total fue 5,6GB de completación de toda la copia de
    seguridad o datos transferidos.

    En esta parte se muestra algunos mensajes que envio mi mama desde el 2015 y la
    hora, no se muestra muy bien en una tabla, por que no me lo permitió, y otra cosa de
    instalaciones.
    De igual manera se muestra todo aquí, y como es para las transacciones de datos
    que realizó mi mama en el file-report que se hizo del celular.
    Tuve un pequeño problema con lo que eran los datos de extracción de summary, no
    me puso los contactos del celular de mi mamá, hice todo lo que pude pero no me dio
    nada.
    Aquí están algunas páginas, como por ejemplo com.andorid.egg, es una carpeta que
    se crea automáticamente en el almacenamiento interno de los dispositivos Android
    cuando se activa la función de “Huevo de Pascua” en la configuración del sistema. El
    “Huevo de Pascua” es una función oculta en el sistema operativo Android que se
    puede acceder a través de una serie de pasos específicos en el menú de
    configuración.
    Y para finalizar una que otro soportes, o páginas que realizó mi mama en una última
    actualización de Samsung.

    Conclusión:
    En esta práctica utilizamos andriller, que es un software que tiene limitaciones para
    un celular android o sacar la copia de seguridad de ese celular, aunque Andriller es
    una herramienta forense muy útil para la adquisición de datos de dispositivos
    android, no es tan completa como otras herramientas forenses que se utilizan en
    computadoras. Por ejemplo, FTK Imager y EnCase Forensic son herramientas
    forenses muy populares que se utilizan para la adquisición de datos de discos duros
    y otros dispositivos de almacenamiento. Pero estas herramientas tienen
    características más avanzadas que andriller, como la capacidad de adquirir datos de
    dispositivos de almacenamiento en red y la capacidad de recuperar datos de discos
    duros dañados.

    También podría gustarte