Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UT5A3 - Forense Móviles - Análisis Imagen Móvil Rooteado
UT5A3 - Forense Móviles - Análisis Imagen Móvil Rooteado
En los sistemas operativos Android, los datos accesibles por el usuario se encuentran en
/data/media/0. Esta sería como la carpeta home del usuario. Son los datos a los que nosotros, como
usuarios del móvil, podemos acceder.
Por otra parte, los datos de las aplicaciones se encuentran en /data/data. Éstos no son accesibles por
el usuario del móvil. Para poder llegar a ellos es necesario rootear el móvil.
En esta práctica usaremos una imagen adquirida de la memoria no volátil de un móvil Android 9
rooteado. La imagen en cuestión la deben descargar de:
https://digitalcorpora.org/corpora/cell-phones/android-9/
Una vez tengan la imagen la abren en Autopsy como Logical Files. Verán que se ejecutan módulos
de Android, entre otros, así que el procesado completo tardará un rato.
Una vez abierta la imagen deben realizar las siguientes tareas de búsqueda de información propias
de un análisis forense:
2. Con el módulo de Android que se ejecuta por defecto al cargar la imagen en Autopsy, veremos a
la izquierda datos referidos a las llamadas, cuentas, etc. dentro de Data Artifact. Busca ahí
información relativa a:
a) sms
b) Contactos
c) Llamadas
d) Historial web
3. Busca, en la estructura de directorios, tanto las imágenes realizadas con la cámara del móvil
como las imágenes descargadas.
a) Escribe la ruta en la cual se guardan tanto las imágenes sacadas con la cámara del móvil
como las imágenes descargadas y saca captura de pantalla de las mismas.
CIFP Villa de Agüimes C/ Alcorac n.º 50, Polígono Residencial de Arinaga, Agüimes CP 35118
Página 1 de 3
Tel: 928599141 www.cifpvilladeaguimes.es cifpvilladeaguimes@gmail.com
UT5A3 - Forense Móviles -
Análisis imagen móvil rooteado (RA2,
RA5)
Módulo ANZ
4. Busca las imágenes de Whatsapp tanto enviadas como recibidas por el dispositivo:
5. ¿En qué carpeta se almacenan las .apk de las aplicaciones? Pon la ruta y saca captura de pantalla.
2º) Obtener el archivo key para poder desencriptar las conversaciones. Se encuentra en la
carpeta /data/data/com.whatsapp/files. Lo extraigo.
3º) Para desencriptar las conversaciones usa el programa Whatsapp Viewer. Busca
información de cómo funciona y desencripta las conversaciones.
CIFP Villa de Agüimes C/ Alcorac n.º 50, Polígono Residencial de Arinaga, Agüimes CP 35118
Página 2 de 3
Tel: 928599141 www.cifpvilladeaguimes.es cifpvilladeaguimes@gmail.com
UT5A3 - Forense Móviles -
Análisis imagen móvil rooteado (RA2,
RA5)
Módulo ANZ
PrimerApellido_SegundoApellido_Nombre_ANZ_Código.pdf
Ejemplo: Henríquez_Rodríguez_Patricia_ANZ_UT5A3.pdf
Usa letra Arial o Times New Roman tamaño 12. Se valorará la presentación de la actividad (orden,
claridad, …).
PUNTUACIÓN
CIFP Villa de Agüimes C/ Alcorac n.º 50, Polígono Residencial de Arinaga, Agüimes CP 35118
Página 3 de 3
Tel: 928599141 www.cifpvilladeaguimes.es cifpvilladeaguimes@gmail.com