Bonus! Fluss- diagramm zum kostenlosen Downloadreibold.de/Leseproben/Android Forensik - Leseprobe.pdf · Forensik legt man zunächst eine sogenannte Master-Kopie der zu analysierenden

Android Forensik kompakt

PROFESSIONELLES INTERNET- UND OPEN-SOURCE-KNOW-HOW

Holger Reibold

Der praxisorientierte Einstieg in die Welt der digitalen Forensik von Android-Geräten

Mobile.Edition

BRAI

N-M

EDIA

.DE

Bonus!Fluss-

diagramm zum

kostenlosen Download

Holger Reibold

Android Forensik

2 Android Forensik

www.brain-media.de

Alle Rechte vorbehalten. Ohne ausdrückliche, schriftliche Genehmi-gung des Verlags ist es nicht gestattet, das Buch oder Teile daraus inirgendeiner Form durch Fotokopien oder ein anderes Verfahren zuvervielfältigen oder zu verbreiten. Dasselbe gilt auch für das Recht deröffentlichen Wiedergabe. Der Verlag macht darauf aufmerksam, dassdie genannten Firmen- und Markennamen sowie Produktbezeichnun-gen in der Regel marken-, patent- oder warenrechtlichem Schutz un-terliegen.

Verlag und Autor übernehmen keine Gewähr für die Funktionsfähig-keit beschriebener Verfahren und Standards.

© 2016 Brain-Media.de

Herausgeber: Dr. Holger Reibold

Umschlaggestaltung: Brain-Media.de

Satz: Brain-Media.de

Korrektur: Theresa Tting

Coverbild: Photocase/aremac

Inhaltsverzeichnis 3

Android Forsensik kompakt

Inhaltsverzeichnis

VORWORT............................................................................. 7

1 WAS SIE ÜBER FORENSIK WISSEN SOLLTEN................. 9

1.1 Forensische Praktiken ............................................................ 11

1.2 Geeignete Werkzeuge............................................................ 13

1.3 Vorgehensweise..................................................................... 14

2 INNENLEBEN EINES ANDROID-GERÄTS ...................... 17

2.1 Android und die Hardware..................................................... 17

2.2 Der Boot-Vorgang .................................................................. 23

2.3 Der Bootloader....................................................................... 30

2.4 Das Dateisystem..................................................................... 33

2.5 Speicherung wichtiger Daten ................................................. 40

2.6 Android-Sicherheit ................................................................. 512.6.1 Sicherheitskonzept von Android .................................... 512.6.2 Kernel-Sicherheit............................................................ 542.6.3 Anwendungssicherheit................................................... 592.6.4 Android-Updates............................................................ 64

2.7 SIM-Karte ............................................................................... 65

Inhaltsverzeichnis

4 Inhaltsverzeichnis

www.brain-media.de

3 KLEINE APP-REFERENZ ................................................ 67

3.1 Kurznachrichten ..................................................................... 67

3.2 Browser-App .......................................................................... 70

3.3 Kontakte................................................................................. 74

3.4 Maps ...................................................................................... 77

3.5 Google Mail ............................................................................ 79

3.6 Facebook ................................................................................ 80

3.7 Adobe Reader ........................................................................ 81

3.8 Systemeinstellungen .............................................................. 82

4 EINSTIEG IN DIE PRAKTISCHE FORENSIK .................... 83

4.1 Das Android SDK .................................................................... 83

4.2 Verbindung zum Android-Gerät............................................. 85

4.3 Android Debug Bridge............................................................ 86

4.4 Android-Protokoll einsehen ................................................... 94

4.5 Datenspeicher kennenlernen................................................. 984.5.1 Partitionslayout.............................................................. 984.5.2 Verzeichnisse................................................................ 101

Inhaltsverzeichnis 5


5 DATEN EXTRAHIEREN ................................................ 105

5.1 Vorbereitungen .................................................................... 105

5.2 ADB-Backup extrahieren ...................................................... 107

5.3 Service-Status abrufen ......................................................... 110

5.4 Bildschirmsperre umgehen .................................................. 114

5.5 SIM-Karte extrahieren.......................................................... 118

5.6 Vollständige Sicherungen..................................................... 119

5.7 RAM sichern ......................................................................... 121

5.8 Gelöschte Daten rekonstruieren.......................................... 122

6 WERKZEUGKISTE ....................................................... 127

6.1 Andriller ............................................................................... 127

6.2 Kali Linux .............................................................................. 130

6.3 SQLite Browser..................................................................... 132

ANHANG – MORE INFO.................................................... 135

INDEX ................................................................................ 137

6 Inhaltsverzeichnis

www.brain-media.de

WEITERE BRAIN-MEDIA.DE-BÜCHER............................... 143

Weitere Titel in Vorbereitung .......................................................... 147

Plus+................................................................................................. 147

Vorwort 7


VorwortInzwischen kommen rund um den Globus Millionen Smartphoneszum Einsatz. Der Marktanteil der Android-Geräte liegt je nach Quellebei über 80 Prozent. Damit ist Googles mobiles Betriebssystem dasmit Abstand wichtigste – Tendenz steigend.

Da mobile Geräte immer leistungsfähiger und vielfältiger einsetzbarwerden, wächst auch die Gefahr, dass Smartphones attackiert oderkompromittiert werden. Natürlich können Smartphones auch für kri-minelle Handlungen missbraucht werden. Es kann auch vorkommen,dass man eine versehentlich gelöschte SMS wiederherstellen will. Inall diesen Szenarien kommt man mit forensischen Schritten meist sehrweit.

Dabei kommt uns zugute, dass Android eine offene Struktur besitztund man daher in Android-Geräten Spuren nachweisen kann. Oftmalslassen sich sogar gelöscht SMS, Kontakte etc. rekonstruieren. Abhän-gig davon, welchen Aufwand Sie betreiben, ist es sogar möglich,ganze Nutzungsprofile eines mobilen Gerätes zu generieren.

Die sogenannte Computer-Forensik versucht sich an der Analyse vonwomöglich kompromittierten oder missbrauchten Geräten. Dabeidient der erste Schritt der Analyse und der vollständigen Sicherungder Daten. Dazu legt man zunächst ein Abbild der gesamten Installati-on an und macht sich dann an die Analyse der Sicherung. Nur so istsichergestellt, dass an den Ausgangsdaten nicht versehentlich Ände-rungen vorgenommen werden.

Wenn Sie ein Android-Gerät einer forensischen Analyse zuführenwollen, gibt es hierfür verschiedene Ansatzpunkte. Die meisten Gerätebesitzen eine SD-Karte, auf der sich die relevanten Informationenbefinden. Sie sollten diese Karte aus dem Gerät entfernt, eine 1-zu-1-Kopie anlegen und können sich dann der forensischen Analyse wid-

Vorwort

8 Vorwort

www.brain-media.de

men. Aber auch die SIM-Karte und andere Speicher können einerforensischen Analyse zugeführt werden.

Während die klassische IT-Forensik sich meist mit ausgeschaltetenoder bereits lahmgelegten Rechnern befasst, sind die Anforderungenan die forensische Analyse von Mobilgeräten höher, denn sie sindoftmals eingeschaltet und enthalten insbesondere flüchtige Daten, diees zu sichern gilt.

Das vorliegende Buch führt Sie in die digitale Forensik von Android-Geräten ein. Dazu lernen Sie zunächst die Grundlagen der Forensikund deren Vorgehensweise kennen. Um ein Mobilgeräte einer detail-lierten Prüfung zuzuführen, müssen Sie mit den Interna des Betriebs-systems und den möglichen Speicherorten von relevanten Informatio-nen vertraut sein. Auch das wird detailliert beschrieben. Mit diesenGrundlagen sind Sie bestens für die praktische Durchführung vonforensischen Analysen gerüstet.

Ich wünsche Ihnen dabei viel Spaß und Erfolg!

Herzlichst,

Holger Reibold

(Januar 2016)

Was Sie über Forensik wissen sollten 9


Was Sie über Forensik wissen sollten

Mit der wachsenden Verbreitung von Mobilgeräten wächst die Ge-fahr, dass diese für unerlaubte oder gar strafbare Handlungen verwen-det werden. Aber es müssen nicht immer gleich kriminelle Aktionensein, die dazu führen, dass man Daten rekonstruieren möchte. Auchein Systemcrash oder ein Fehler in einem Speichermedium kann dazuführen, dass Daten verloren scheinen und man an deren Wiederher-stellung interessiert ist.

Wir alle schätzen die Möglichkeiten, die uns Smartphones bieten. Unssteht damit ein vollwertiges und ausgesprochen flexibles sowie lei-tungsfähiges System zur Verfügung. Es liegt in der Natur der Sache,dass Techniken missbraucht werden können.

Die sogenannte IT-Forensik hat zum Ziel, derartige Handlungen undAktionen zu sichern und zu bewerten. Dabei sammelt man Daten undInformationen aus den verschiedensten Quellen und fügt diese wie einPuzzle zusammen. Die Ergebnisse einer forensischen Untersuchungkönnen auch als Beweismittel bei Gerichtsverfahren verwendet wer-den.

Damit die von Ihnen durchgeführte Aktionen im Zweifel auch einergerichtlichen Verwendung genügen, sollten Sie sich eine Vorgehens-weise zu Eigen machen, wie sie vom Bundesamt für Sicherheit in derInformationstechnologie, kurz BSI, empfohlen wird. Das BSI hat imMärz 2011 den Leitfaden IT-Forensik (https://www.bsi.bund.de/Sha-redDocs/Downloads/DE/BSI/Internetsicherheit/Leitfaden_IT-For-ensik_pdf.html) herausgegeben. Dort sind verschiedene Techniken undQuasi-Standards dokumentiert, an denen Sie sich orientieren sollten.Tun Sie es nicht, laufen Sie Gefahr, dass Ihre Auswertungen bei ei-nem Rechtsstreit von der Gegenseite zerpflückt werden.

1 Was Sie über Forensik wissensollten

10 Was Sie über Forensik wissen sollten

www.brain-media.de

Das Ziel von forensischen Untersuchungen ist laut BSI die Beantwor-tung der folgenden Fragen:

Was ist geschehen?

Wo ist es passiert?

Wann ist es passiert?

Wie ist es passiert?

Wer hat es getan?

Was kann gegen eine Wiederholung getan werden?

Diese Fragestellungen sollen helfen, die Untersuchungsthese zu un-termauern bzw. zu widerlegen. Letztlich dient die IT-Forensik derWahrheitsfindung und bedient sich dabei verschiedenster IT-Techniken und -Werkzeuge.

Damit eine gerichtliche Verwertbarkeit der digitalen Spuren und fo-rensischen Analyse gewährleistet ist, sind laut BSI folgende Anforde-rung zu erfüllen:

Akzeptanz: Die verwendeten Methoden und Werkzeugemüssen in der Fachwelt dokumentiert und anerkannt sein.Dabei muss auch deren Zuverlässigkeit und Korrektheit si-chergestellt sein.

Glaubwürdigkeit: Eine weitere Anforderung setzt dieGlaubwürdigkeit und Funktionalität der angewendeten Me-thoden voraus. Das gilt insbesondere für solche Fälle, bei de-nen komplexe Methoden zum Einsatz kommen.

Wiederholbarkeit: Die Wiederholung einer forensischenUntersuchung unter Verwendung der gleichen Schritte,Werkzeuge und Methoden muss dieselben Ergebnisse erzie-len.

Integrität: Bei der forensischen Untersuchung muss sicher-gestellt werden, dass die gewonnenen Daten und digitale

Forensische Praktiken 11


Spuren unverändert sind. Sie dürfen kleiner Manipulation un-terliegen. Kurz: Ihre Integrität muss erhalten bleiben.

Authentizität: Der Begriff Authentizität beschreibt die Echt-heit der durchgeführten Untersuchungsschritte und gewonne-nen Informationen. Auch die muss gewährleistet sein.

Ursache und Wirkung: Die forensische Untersuchung sollmöglichst logisch nachvollziehbare Verknüpfungen zwischenDaten, Informationen, Personen etc. herstellen.

Dokumentation: Schließlich müssen alle bei einer forensi-schen Untersuchung durchgeführten Aktionen, Tools, verän-derten und gesicherten Daten sowie gewonnenen Spuren do-kumentiert werden. Auch die Anfertigung einer sogenanntenKontrollkette (Chain of Custody) gehört dazu.

Wenn Sie einen zweiten Blick auf voranstehende Anforderungenwerfen, stellen Sie fest, dass es wahrlich nicht einfach ist, diese alle-samt zu erfüllen.

Die Sicherung des Inhalts des RAM und des Flash-Speichers erfolgt inder Regel im laufendem Betrieb. Schon hier kann es durch den Ko-piervorgang zu Manipulationen kommen. Damit einher geht eineVerringerung des Beweiswertes. Auch die Integrität und Wiederhol-barkeit können leiden. Ihr Ziel muss es also daher sein, möglicheVeränderungen so gering wie möglich zu halten und detailliert zuprotokollieren. Eingriffe müssen außerdem sinnvoll und gerechtfertigtsein. Die Interaktion mit dem Android-Smartphone muss also auf einMinimum beschränkt werden.

Die Sicherung der Daten, die sich auf dem Android-Gerät befinden,steht am Anfang aller Aktionen. Dabei werden die als relevant bewer-teten Daten auf eine forensische Workstation übertragen und dortdann einer forensischen Untersuchung zugeführt. Dabei bedient man

1.1 Forensische Praktiken


www.brain-media.de

sich etablierter Werkzeuge, auf die wir im Verlauf dieses Buches zusprechen kommen.

Zunächst stellt sich die Frage, in welcher Reihenfolge die Daten zusichern sind. Die Beantwortung ist einfach, die praktische Umsetzunghingegen weniger. Die Reihenfolge wird von der Flüchtigkeit be-stimmt: Je flüchtiger Daten sind, umso eher müssen sie gesichert wer-den. Diese Daten findet man überwiegend im Arbeitsspeicher desAndroid-Geräts. Verschiedene Apps generieren außerdem temporäreDateien. Auch die gehen nach dem Schließen einer Anwendung häu-fig verloren und müssen dazu zuerst gesichert werden.

Als Nächstes gilt es eine möglichst vollständige Kopie des zu analy-sierenden Systems zu erzeugen. Man erzeugt dazu eine 1-zu-1-Kopieder Speichermedien, die das Smartphone verwendet. Dabei werdenauch die Bereiche kopiert, die sich außerhalb der Dateisysteme befin-den, die das Handy verwendet. Dort findet man häufig die wirklichinteressanten Informationen. Beim Erstellen einer Sicherungskopie istinsbesondere darauf zu achten, dass Sie keine partielle, sondern einevollständige Kopie erzeugen.

Das Erstellen einer Arbeitskopie.

Masterkopie anlegen

Integrität prüfen undverifizieren

Arbeitskopienerzeugen

Integrität prüfen undverifizieren

Geeignete Werkzeuge 13


Der nächste Schritt dient dem Erstellen einer Arbeitskopie. Mit dieserKopie führen Sie die eigentliche Untersuchung durch. Eine forensi-sche Untersuchung erfolgt nie am Original!

Also müssen Sie eine Kopie – besser mehrere – erzeugen. In die IT-Forensik legt man zunächst eine sogenannte Master-Kopie der zuanalysierenden Umgebung an. Die überprüft und verifiziert man. Ausdem Master zieht man sich eine oder mehrere Arbeitskopien. Wie derName schon sagt, dienen sie der Arbeit. Die Masterkopie sollten Siemit einem Schreibschutz versehen und ihr einen Hashwert zuweisen,um die Integrität zu sichern. Zumindest die Integrität der Arbeitsko-pien sollten auch geprüft werden.

Bei der forensischen Analyse sind Sie auf Werkzeuge angewiesen, dieSie beim Einlesen und Verarbeiten der Handydaten unterstützen.Auch diese Werkzeuge müssen hohen Anforderungen genügen:

Anwenderbarkeit: Die Tools müssen die Daten in einersinnvollen Form präsentieren, damit Sie von den Forensikerneffektiv ausgewertet werden können.

Flexibilität: Die eingesetzten Werkzeuge müssen leistungs-fähig und flexibel sein, um ihre Aufgabe erfüllen zu können.

Zuverlässigkeit: Die durchzuführenden Aktionen müssenmit höchster Zuverlässigkeit ausgeführt werden.

Reproduzierbarkeit: Die Aktionen müssen reproduzierbarsein. Bei der Durchführung identischer Schritte muss das Er-gebnis das gleiche sein.

Die Anforderungen an die eingesetzten Werkzeuge sind also sehrhoch.

1.2 Geeignete Werkzeuge


www.brain-media.de

Als Nächstes müssen Sie sich mit der Vorgehensweise bei der forensi-schen Analyse von Android-Geräten vertraut machen. Auch die folgteinem mehr oder minder strikten Schema, an dem Sie sich orientierensollten. Es gibt verschiedene Prozessmodelle, die die forensische Ana-lyse von Smartphones beschreiben. Sie sollten sich an Vorgaben ori-entieren, die das BSI in seinem IT-Forensik-Leitfaden dokumentierthat. Dieser umfasst folgende Schritte:

Die Vorgehensweise nach den BSI-Prozessmodell.

Der erste Schritt dient der Vorbereitung der Untersuchung, die nachdem Eintreten eines kritischen Vorfalls für die forensische Analysenotwendig wird. Dabei geht es insbesondere darum, die nachfolgen-den Prozessschritte und die Ziele der Analyse zu fixieren. Dazu gehörtauch die Auswahl der forensischen Werkzeuge.

Strategische Vorbereitung

Operative Vorbereitung

Daten sammeln

Datenuntersuchung

Datenanalyse

Ergebnisprotokoll

1.3 Vorgehensweise

Vorgehensweise 15


Der zweite Schritt klärt die Frage, welche Informationen gesichertwerden können und sollen. Dabei müssen Sie herausfinden, welchesdie relevanten Datenquellen sind und wie man diese sichern kann.

Schritt 3 dient dem eigentlichen Sammeln von Daten. Im Mittelpunktdieses Schritts steht das Erstellen eines 1-zu-1-Abbildes der verfügba-ren bzw. relevanten Speicher. Nachdem Sie ein Abbild erzeugt haben,müssen Sie die Integrität sicherstellen. Auch das Anlegen einer Kon-trollkette gehören zu diesem Schritt.

Als Nächstes steht die eigentliche Datenuntersuchung an. Dabei gehtes in erster Linie um das Extrahieren von relevanten Spuren. DieseInformationen müssen gegebenenfalls in ein anderes Format konver-tiert werden.

Der fünfte Schritt dient der Analyse der extrahierten Daten. Dabeikommen insbesondere Werkzeuge zum Einsatz, die die Spuren ineinen logischen und zeitlichen Kontext bringen.

Der gesamte Prozess ist durch eine lückenlose Dokumentation zubegleiten. Sie müssen dabei jeden noch so kleinen Schritt und dieverwendeten Tools und Einstellungen protokollieren. Sie sollten auchetwaige Manipulationen und Unvollständigkeiten festhalten.

Den Abschluss des Vorgangs bildet das Erstellen eines Ergebnispro-tokolls. Hier fassen Sie alle relevanten Informationen in Worten zu-sammen, die auch für weniger technisch bewanderte Leser verständ-lich und nachvollziehbar sind.

Im Mittelpunkt dieses Einstiegs in die Android-Forensik steht mehrdie praktische Umsetzung als theoretische Überlegungen. Sie solltensich dennoch die Zeit nehmen und sich insbesondere mit den Empfeh-lungen des Leitfadens „IT-Forensik“ der BSI befassen.

Bevor Sie sich allerdings an die praktische Umsetzung machen, soll-ten Sie sich mit dem Innenleben und den zentralen Speicherorten vonfür die Forensik relevanten Daten vertraut machen. Diese beidenThemenkomplexe behandeln Kapitel 2 und 3.


www.brain-media.de

Index 137


Index

//data/data................................ 411-zu-1-Kopie............................. 12

AAccelerometer ......................... 22Account-Information................ 76acct......................................... 102Activity ..................................... 59ADB .......................................... 86ADB-Backup ........................... 107ADB-Client................................ 87Akku ......................................... 21Akzeptanz................................. 10AMOLED................................... 20Andriller ................................. 127Android ...................................... 7Android Application Runtime... 52Android Debug Bridge.............. 86Android SDK ............................. 83Android Studio ......................... 84Android-Browser...................... 42Android-Protokoll .................... 94Android-Sicherheit ................... 51Android-Treiber ....................... 83Android-Update ....................... 64AndroidManifest.xml ............... 59Anwendungssicherheit ............ 59APK......................................... 107appops ................................... 112

App-Ordner .............................. 41Arbeitskopie............................. 13ASLR ......................................... 58Authentifizierung ................... 114Authentizität ............................ 11Autopsy.................................. 130

BBackup ................................... 107backup.ab .............................. 107Benutzerdaten ......................... 53Berechtigung............................ 63Betriebssystem .................... 8, 18Beweismittel .............................. 9Bibliothekenordner.................. 81Bildschirmsperre .................... 114Binder ...................................... 62BIOS ......................................... 30Bluetooth ................................. 20Bootloader ................. 24, 30, 100Boot-ROM-Code....................... 24Boot-Sequenz........................... 25Boot-Vorgang........................... 23Breitengrad .............................. 71Broadcast-Receiver .................. 60Browser.................................... 70Browser-Sprache...................... 71Browser-Verlauf....................... 41Brute Force ............................ 118BSI .............................................. 9BSI-Prozessmodell.................... 14build.prop .............................. 104

Index

138 Index

www.brain-media.de

Bytecode .................................. 29

Ccache...................................... 102Cellebrite................................ 115Chain of Custody ...................... 11Cloud-to-Device-Messaging-

Service ................................. 52Computer-Forensik .................... 7ContentProvider....................... 62Cookie ...................................... 73CPU .......................................... 18Custom ROM............................ 32

DDalvik VM................................. 24data .................................. 47, 102Dateistruktur............................ 37Dateisystem ............................. 33Daten extrahieren.................. 105Datenbank................................ 43Datenbanktabelle..................... 43Datenspeicher.......................... 98Datenuntersuchung ................. 15DD .......................................... 119Deflate ................................... 109dev ......................................... 102Digitale Forensik ...................... 83Dokumentation ........................ 11DRM-Framework...................... 63DRM-Plug-in ............................. 64Dropbox ................................... 50Dual-Core-Plattform................. 17dumpsys................................. 110

EElternverzeichnis...................... 37E-Mail-Signatur ........................ 46Entwickleroptionen.................. 87Ergebnisprotokoll..................... 15EXT2 ......................................... 34EXT4 ......................................... 33Externer Speicher..................... 44

FFacebook.................................. 80FAT32 ....................................... 48Firefox ...................................... 49Flash......................................... 11Flugmodus ............................. 121Forensik ..................................... 9Forensische Analyse................... 7Forensische Workstation ......... 11

GGelöschte Daten .................... 122Geräte-ID ................................. 88Gerätestart............................... 30Gerichtsverfahren ...................... 9Gesichtserkennung ................ 115gesture.key ............................ 116Glaubwürdigkeit ...................... 10Global Positioning System ....... 20Google Mail.............................. 79Google-Benutzerkonto........... 115GPS..................................... 20, 71

HHandy-Kamera ......................... 20Hardware ................................. 18

Index 139


Hauptprozessor........................ 18Hintergrunddienste.................. 59

IImage ..................................... 119Incident Response-Service ....... 53Ingest ..................................... 130init .......................................... 102Initialprozess ............................ 24init-Skript ................................. 26Integrität .................................. 10Intent ....................................... 62Interner Speicher ..................... 44Interprozess-Kommunikation .. 54IPC............................................ 54iphonesubinfo ........................ 112IT-Forensik ................................. 8

JJava Virtual Machine................ 29JDK ........................................... 84JVM .......................................... 29

KKali Linux ................................ 130Kapselung von Applikationen... 53Kernel................................. 32, 39Kernel-Sicherheit ..................... 54Konfigurationsdatei.................. 44Kontaktdaten ........................... 76Kontrollkette ............................ 11Konversation ............................ 79Kurznachrichten ....................... 67

LLängengrad .............................. 71Lautsprecher ............................ 22LiME ....................................... 121Linux Memory Extractor ........ 121Linux-Distribution .................... 17Lockscreen ............................. 130locksettings.db....................... 117logcat ....................................... 94Logfile-Rotation ....................... 97Loglevel .................................... 95

MMaster-Kopie ........................... 13meminfo ................................ 103Mikrofon .................................. 22misc........................................ 104MMS ........................................ 68mnt ........................................ 102Mobile Device Management.. 114Mobiledit ............................... 119Mobilgerät ................................. 8Muster ................................... 114Mustergenerator ................... 130MyPhoneExplorer .................. 113

NNachrichten-ID......................... 79Nachrichteninhalt .............. 70, 80Nachrichtenmodul ................... 70NAND ....................................... 18Navigationsgerät...................... 77Netcat .................................... 120Netzwerkadapter ..................... 20NX ............................................ 58

140 Index

www.brain-media.de

OOBB ........................................ 107Offline-Modus........................ 121OTA-Update ............................. 52

PPartitionierung ......................... 99Partitionslayout........................ 98password.key ......................... 115Passwort ................................ 114Passwortmanager .................... 73PC-BIOS .................................... 30Penetrationtest ........................ 53Performance .................... 34, 123Personal Unblocking Key.......... 65PIN.......................................... 114Port Forwarding ..................... 120Positionsangabe....................... 71Power-Taste ............................. 24Privilegien-Eskalation............... 58proc........................................ 103ProPolice .................................. 58Protokolldatei .................... 34, 95Protrokolldatei ......................... 50Prozessisolation ....................... 55Puffer ....................................... 95PUK .......................................... 65pull ........................................... 94

RRadio-Empfänger ..................... 19RAM ........................... 11, 18, 121RAM sichern........................... 121Ramdisk.................................... 39Recovery ................................ 100Recovery-Modus ........ 32, 39, 106

Reihenfolge.............................. 12Rekonstruktion ...................... 122RFS ........................................... 33Root ......................................... 47Root Explorer ..................... 35, 50Root-Account ......................... 105Root-Dateisystem .................... 26RSA........................................... 88Rufnummer.............................. 76

SSafe-Modus.............................. 57Sandbox ................................... 53sbin ........................................ 104Scalpel.................................... 124SD-Karte ................................... 39Service.............................. 62, 112Service-Status ........................ 110settings.db ............................. 117Shared Preferences.................. 44Sicherheit ................................. 53Sicherheitskonzept................... 51Sicherung ............................... 109Signatur.................................... 32SIM-Karte ......................... 65, 118Smart Lock ............................. 115Smartphone ............................... 7SMS .......................................... 68Smudge Attacke ..................... 114Speicher ................................... 15Speichermedium........................ 9Spuren...................................... 15SQLite................................. 48, 49Sqlite3Explorer......................... 43SQLite-Bibliothek ..................... 49SQLite-Datenbank .................... 43Standardeigenschaft ................ 92Startverzeichnis ....................... 38

Index 141


Status ....................................... 88su ........................................... 105Suchanfrage ............................. 43Super-User ............................... 47Systemdienst............................ 26Systemdienstprozeß ................ 26Systemeinstellungen................ 82Systemregister ......................... 25Systemserver............................ 24

TTastatur.................................... 21Tasten ................................ 21, 31Titanium Backup .............. 41, 125Touchscreen............................. 20Transfervorgang..................... 106Trigger...................................... 48

UUntersuchungsthese ................ 10Update-Mechanismus.............. 52USB-Debugging ........................ 87USB-Schnittstelle...................... 21USB-Verbindung....................... 86User ID ..................................... 56

VVerwertbarkeit......................... 10Verzeichnis............................. 101Verzeichnisbaum...................... 37ViaExtract Community Edition132Vollständige Sicherung........... 119Vorgehensweise....................... 14

WWahrheitsfindung .................... 10Wiederholbarkeit..................... 10Wipe......................................... 32WLAN ....................................... 20

YYAKK2....................................... 33

ZZugriffsberechtigung................ 61Zygote ...................................... 24

142 Index

www.brain-media.de

Weitere Brain-Media.de-Bücher 143


Weitere Brain-Media.de-BücherX-Plane 10 kompakt

Der Klassiker unter den Flugsimulatorengeht in die zehnte Runde. Viele neueFunktionen und verbessertes Handlingwarten auf die Anwender. Kein Wunderalso, dass die Fangemeinde wächst undwächst. Unser Handbuch beschreibt alles,was Sie für das Fliegen mit X-Plane wis-sen sollten.

Umfang: 430 SeitenISBN: 978-3-939316-96-1Preis: 22,99 EUR

Evernote kompakt

Bei der alltäglichen Informationsflut wirdes immer schwieriger, Wichtiges vonUnwichtigem zu trennen, Termine undKontakte zu verwalten. Mit Evernotekönnen Sie diese Flut bändigen und IhrenAlltag optimieren. "Evernote kompakt"vermittelt das notwendige Know-how fürden Einsatz von Evernote auf IhremDesktop, Smartphone und online.


Weitere Brain-Media.de-Bücher

144 Weitere Brain-Media.de-Bücher

www.brain-media.de

Fire TV kompakt

Mit Fire TV hat Amazon eine tolle kleineBox für das Online-Entertainment auf denMarkt gebracht, die für wenig Geld diegesamte Palette der Internet-basiertenUnterhaltung abdeckt. In diesem Hand-buch erfahren Sie, was Sie alles mit derkleinen Box anstellen können.


Magento SEO kompakt

Magento ist die Standardumgebung fürden Aufbau eines Online-Shops. Damit IhrShop-Angebot auch im Internet wahrge-nommen wird, müssen Sie die Werbe-trommel rühren und den Shop für Google& Co. optimieren. Mit wenigen Handgriffenmachen Sie Ihren Online-Shop SEO-festund maximieren Ihre Verkäufe.


Wireshark kompakt

Wireshark ist der mit Abstand beliebtesteSpezialist für die Netzwerk- und Protokoll-analyse. In diesem Handbuch lernen Sie,wie Sie mit dem Tool typische Administra-toraufgaben bewältigen. Das Buch be-schränkt sich dabei auf die wesentlichenAktionen im Admin-Alltag


Weitere Brain-Media.de-Bücher 145


Scribus 1.5 kompakt

Scribus ist längst ein ebenbürtiger Ge-genspieler von InDesign & Co. In unseremHandbuch erfahren Sie alles, was Sie fürden erfolgreichen Einstieg wissen müs-sen.460 Seiten Praxis-Know-how. Dazuviele Tausend ClipArts und Schriften zumkostenlosen Download.


Hacking kompakt

Wer für die Sicherheit von Netzwerkenzuständig ist, muss mögliche Angriffs-punkte identifizieren und anschließendschließen. Zur Identifikation greifen Sie zutraditionellen Hacker-Methoden. DiesesHandbuch vermittelt das notwendigeRüstzeug und Sie können sich so inZukunft besser vor Angreifern schützen.


Nmap kompakt

Netzwerkadministratoren schwören aufNmap! Kein Wunder, denn kaum einanderes Werkzeug bietet mehr Komfortbei der Inventarisierung und dem Scan-nen von Hosts und Services. Nmap kom-pakt führt Sie in die Verwendung desKlassikers ein.


146 Weitere Brain-Media.de-Bücher

www.brain-media.de

Audacity 2.1 kompakt

Audacity ist zweifelsohne das beliebtestefreie Audioprogramm. Vom anfänglichenGeheimtipp hat sich der Editor zum Stan-dard für die Aufzeichnung und Bearbei-tung von Audiodaten gemausert. DasVorwort steuert der ehemalige Core-Entwickler Markus Meyer bei.


WordPress 4.x kompakt

WordPress ist seit Jahren die beliebtesteUmgebung für das Erstellen eines eige-nen Blogs. Kein Wunder, denn keineandere Lösung vereint Benutzerkomfort,Flexibilität und Leistungsfähigkeit. Indiesem Handbuch erfahren Sie alles, wasSie über das Blog-System wissen müs-sen.


Virtual 5.x kompakt

VirtualBox bietet Desktop-Virtualisierungpar excellence. Nie war es einfacher,virtuelle Maschinen zu erstellen und zuverwalten. Das vorliegende Buch führt Siein die Verwendung von VirtualBox 5.0 ein.


Weitere Titel in Vorbereitung 147


Wir bauen unser Programm kontinuierlich aus. Aktuell befinden sichfolgende Titel in Vorbereitung:

Das papierlose Büro

Geld verdienen mit WordPress

Magento 2.0 kompakt

Smart Home kompakt

wa3f kompakt

SmoothWall kompakt

Plus+ − unser neues Angebot für Sie ... alle E-Books im Abo. Siekönnen 1 Jahr lang alle Brain-Media-Bücher als E-Book herunterladenund diese auf Ihrem PC, Tablet, iPad und Kindle verwenden − und dasohne irgendwelche Einschränkungen. Das Beste: Plus+ schließt auchalle jene Bücher ein, die in diesem Jahr noch erscheinen.

Und das zum Sonderpreis von 29 Euro!Ein unschlagbares Angebot!

Auf unserer Website steht ein detaillierter Überblick aller Titel imPDF-Format zum Download bereit (ca. 6,2 MB), der bereits zu Plus+gehörende Titel aufführt und die in naher Zukunft hinzukommen.

Weitere Titel in Vorbereitung

Plus+

148

www.brain-media.de

Documents

Bonus! Fluss- diagramm zum kostenlosen Downloadreibold.de/Leseproben/Android Forensik - Leseprobe.pdf · Forensik legt man zunächst eine sogenannte Master-Kopie der zu analysierenden