Logsprovider что это за программа на Андроид

Содержание

Мы Вам помогли? Помогите своим друзьям и нам!(?) Поделитесь ответом:

Заметка Android, Ищем интересности

Android, миллионы людей пользуются смартфонами с этой ОС, и конечно же многие в курсе что она построена на ядре линукс.

разрешения для приложений

Android использует несколько файловых систем и несколько разделов для организации файлов и папок в устройстве. В разделах файловой системы представлены каталоги. В основном используются пять разделов, это boot, system, recovery, data, cache. Могут быть другие разделы, которые различаются в каждой модели, например, sdcard, sd-ext.

Хочу сразу оговорится что это не взлом и не руководство к действию, а маленькая ознакомительная статья в которой мы посмотрим что нам может открыть файловая система андроида, постараемся найти файлы которые могут быть там интересны. Я воспользуюсь ADB, но все тоже самое можно провернуть и с помощью сессии метерпретер.

Не буду рассказывать что такое ADB или как получить сессию метерпретер, благо информации об этом хватает)
Итак, начнем)

Как уже писал выше я использую ADB, запускаем демона и шел

Вытягиваем контакты и журнал звонков
Переходим в директорию с приложением контакты
/data/com.android.providers.contacts
и скачиваем файл с примерным называнием contacts.db на свою машину
adb pull /data/data/com.android.providers.contacts/contacts.db /home/user/

После этого откроем бд утилитой sqlitebrowser (она предустановена в Kali)
Как мы видим мы получили список контактов и вызовов

Разберем браузеры.
Chrome. Почти вся информация хранится в /data/data/com.android.chrome/app_chrome/Default

Android: Приложение остановлено! Как исправить?

Так же как и с контактами скидываем файл к себе и открываем sqlitebrowser
Cookies / History / Login Data (Не могу сказать в каком виде пароли, так как не юзаю этот браузер)

Firefox
/data/data/org.mozilla.firefox/files/mozilla
Файл browser.db, закладки, история, поисковые запросы.
cookies.sqlite соответсвенно cookies
formhistory.sqlite История заполнения форм
Так же из firefox можно вытащить пароль в чистом виде, для этого на github есть скрипт.

n01n02h

Debug

Red Team
07.07.2017 217 440

Также дополню:
Получить можно историю сообщений известных мессенджеров. Рассмотрим 3 — самых популярных(Vk coffee, VK official, Kate Mobile).
1)Для vk coffee сообщения хранятся в /data/data/su.operator555.vkcoffee/databases/databaseVerThree.db либо /data/data/su.operator555.vkcoffee/databases.vk.db
Группы в /data/data/su.operator555.vkcoffee/databases/groups.db

2)Для vk official сообщения хранятся в /data/data/com.vkontakte.android/databases/vkim.sqlite, либо /data/data/com.vkontakte.android/databases/vk.db
Список групп:
/data/data/com.vkontakte.android/databases/groups.db
3)С Kate Mobile сложнее, по той причине что версия PRO имеет другое название пакета, но расположение баз данных прежние. Еще один большой недостаток этого мессенджера в том, что почти все данные хранятся в одной базе, а значит злоумышленнику будет легче заполучить всю нужную инфу. Итак, нам нужна база данных расположенная в /data/data/com.prem.kate_new_6/databases/kate.db
НО стоит заметить, что в этих файлах хоть и не зашифрованы данные, но каждый по своему их хранит, я имею ввиду, что все историю вы не получите.
Если кому интересно, могу написать статью как создать стиллера, который будет красть для нас вкусные данные.

MLNK

Mod. Ethical Hacking

Red Team
23.01.2018 558 701
Android. Ищем интересности.

поиграйся ещё с
Ссылка скрыта от гостей
, jadx
да и вообще темя реверса андройд приложух весьма интересная копался по работе.

Sunnych

Mod. Forensics

Gold Team
01.06.2018 265 1 423
Директории

Телефонная книга
datadatacom.android.providers.contacts databasescontacts2.db
SMS, MMSсообщения
datadatacom.android.providers.telephony databasesmmssms.db
Календарь
datacom.android.providers.calendardatabases calendar.db
Журнал событий
datacom.sec.android.provider.logsprovider databaseslogs.db
Данные владельца устройства
datasystemusersaccounts.db
История веб-браузера
datadatacom.android.browserdatabases browser2.db
История веб-браузера Chrome
/data/data/com.android.chrome/app_chrome/Default/History
/data/data/com.android.chrome/app_chrome/Default/Archived History
История веб-браузера Dolphin
/data/data/com.minus.android/databases/com.minus.android
loginpassword веб-браузера Chrome
/data/data/com.android.chrome/app_chrome/Default/Login Data
Словари
datausercomc.android.providers.userdictionary databasesuser_dict.db
История стандартного веб-браузера
/data/data/com.android.browser/databases/browser2.db
Сообщения Blackberry Messenger
/data/data/com.bbm/files/bbmcore/master.db
Сообщения Facebook
/data/data/com.facebook.katana/databases/threads_db2
/data/data/com.facebook.orca/databases/threads_db2
Оповещения Facebook
/data/data/com.facebook.katana/databases/notifications_db
Контакты WhatsApp
/data/data/com.whatsapp/databases/wa.db
Звонки WhatsApp
/data/data/com.whatsapp/databases/msgstore.db
Сообщения WhatsApp
/data/data/com.whatsapp/databases/msgstore.db
Форензика Android, расшифровать сообщения баз данных crypt в WhatsApp
Форензика мессенджеров. WhatsApp (Kali linux)
Guasap — Форензика WhatsApp

Звонки Viber
/data/data/com.viber.voip/databases/viber_data
Сообщения Viber
/data/data/com.viber.voip/databases/viber_messages
Форензика Android, расшифровать и собрать данные из баз Viber

Сообщения Звонки Skype
/data/data/com.skype.raider/files//main.db
Wi-Fi пароли (WPA-PSK/WEP)
/data/misc/wifi/wpa_supplicant.conf
или бэкап flattened-data

Ссылка скрыта от гостей
Последнее редактирование: 27.08.2018

Sunnych

Mod. Forensics

Gold Team
01.06.2018 265 1 423

В некоторых Android
/sdcard/.CacheOfEUI/image в корне находятся файлы 115841510314716000.115841510314716000 без расширения, добавляем «.jpg» и получаем файл предпросмотра
/sdcard/.CacheOfEUI/image/WallpaperHistory дубли устанавливаемых ранее фото на рабочий стол (даже если они удалены с телефона копия тут есть)
/storage/emulated/0/Android/data/org.telegram.messenger/cache тут есть на что посмотреть и что разобрать (анти-форензик) Чистим

Последнее редактирование: 06.08.2018

Sunnych

Mod. Forensics

Gold Team
01.06.2018 265 1 423
Сообщения Telegram

/data/data/org.telegram.messenger/files/cache4.db

trueflownature

Green Team
31.03.2018 31 9

Вот такая проблема
sush: adb: not found

N1GGA

Red Team
16.07.2018 299 238
Вот такая проблема
sush: adb: not found
Выполни команду

apt-get update -y apt-get install adb -y

Unison

Grey Team
31.07.2018 43 206
Директории

Сообщения Звонки Skype
/data/data/com.skype.raider/files//main.db
Wi-Fi пароли (WPA-PSK/WEP)
/data/misc/wifi/wpa_supplicant.conf
или бэкап flattened-data

Ссылка скрыта от гостей

Путь к БД Skype изменился на :
/data/data/com.skype.raider/database/.db

kot-gor

Grey Team
07.09.2016 530 706

-> Статья замечательная,но с 7 версии андройда, права рут не так просто получить,а без них в папку data не попасть. если у кого есть опыт , поделитесь с аудиторией.
-> Присутсвует небольшой ньюанс, нужно получить root, с сохранением данных..телефон нокия .
-> Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для «огрызков»((

Debug

Red Team
07.07.2017 217 440

Добрый вечер.
Статья замечательная,но с 7 версии андройда, права рут не так просто получить,а без них в папку data не попасть. если у кого есть опыт , поделитесь с аудиторией.

У самого 9 android, и получение прав супер пользователя заняло 30 секунд. А увас 7 android и проблемы? Напишите в личку разберёмся.

Больше интересует вытаскивание данных из под заблокированого паролем т.д. апарата, с убитой прошивкой. но тут опять таки очень много зависит от конкретной модели апарата и установленного на нём андроида.

n01n02h

Получение рут прав зависит не только от версии андроида, а еще во многом и от самого девайса

timmy

Green Team
12.08.2018 43 37

По факту если работает кастомное рекавери, то это очень легко реализовать

только вот чаще всего на телефоне стоит сток, а установка кастом рекавери влечет за собой последствия в виде обязательной разблокировки загрузчика при котором чаще всего как раз и умирают все данные.

тут очень тонкая грань между копированием статей из 4пда и т.д. да и универсальной инструкции как таковой нет, каждый телефон отдельная песня я не говорю о таких случаях когда это невозможно впринципе даже с потерей данных.

Bunder99

Green Team
19.04.2017 20 12
У самого 9 android, и получение прав супер пользователя заняло 30 секунд.

C каких пор при получение прав root пропадают данные?

Выше уже писали, что при разблокировке загрузчика все данные стираются, а без этого root врядли удастся получить всякими «перделками и свистелками» вроде KingoRoot. И это лишь вершина айсберга. Нюансов много, хотелось бы узнать о них от знающих людей.

Diplomat

Green Team
28.11.2017 25 4

Привет! Что такое click jacking https://codeby.net/threads/android-ischem-interesnosti.63173/» target=»_blank»]codeby.net[/mask_link]

Похожие вопросы

Заметка Android, Ищем интересности

n01n02h

Debug

MLNK

Mod. Ethical Hacking

Sunnych

Mod. Forensics

Sunnych

Mod. Forensics

Sunnych

Mod. Forensics

trueflownature

N1GGA

Unison

kot-gor

Debug

n01n02h

timmy

Bunder99

Diplomat

Для чего нужна программа компилятор

Программа смешанное белье для чего

Токси риск программа для чего

Программа аршин метрология для чего

Программа чек пфр для чего

Для чего предназначена программа стили

Для чего нужна программа тренажер

Для чего нужна программа apkpure