Introdução
Você está interessado em aprender como usar o adb para investigação forense em smartphones? É uma ótima escolha! Pense em quantas informações pessoais nós carregamos nesses pequenos aparelhos - documentos, imagens, conversas, vídeos, localizações etc.
O adb, ou Android Debug Bridge, é uma ferramenta poderosa para interagir com dispositivos Android por meio de comandos no seu computador. Com ele, você pode extrair informações valiosas, adquirir evidências e analisar os logs do sistema.
Para isso, é importante entender como instalá-lo corretamente no seu dispositivo. Como usar cada comando do adb para maximizar seus recursos e comandar o seu smartphone como um investigador digital.
E claro, não podemos esquecer de destacar algumas dicas e considerações sobre a investigação forense com adb. Agora que você está animado para aprender tudo sobre essa ferramenta incrível, vamos começar a aventura de descobrir segredos escondidos nos dispositivos Android.
Talvez você possa estar se perguntando por que usar o adb, e não o Cellebrite, Oxygen, Mobiledit ou outra ferramenta comercial. Minha primeira intuição diz respeito ao preço desses softwares - alguns deles custam mais de R$ 200.000,00 (duzentos mil reais); também o fato de que alguns fabricantes só vendem os softwares e equipamentos para forças de segurança. Mas tem um outro ponto que considero importante: esses softwares são como caixas fechadas e você fica limitado ao que o próprio software é capaz de fazer, sem conseguir expandir a coleta de dados. Com o adb o controle está totalmente em suas mãos. Ah, e deixa eu te contar um segredo industrial: essas ferramentas também usam o adb para extração de dados.
Então, prepare-se para acelerar suas investigações digitais!
O que é ADB?
O adb , ou Android Debug Bridge, é uma ferramenta essencial para qualquer investigador forense de smartphones.
Com o adb , é possível estabelecer uma conexão entre um computador e um dispositivo Android e realizar uma série de comandos para coletar informações valiosas.
Uma das principais funções do adb é possibilitar a depuração USB, o que permite ao investigador acessar o modo de desenvolvedor e extrair informações do dispositivo. Além disso, o adb também oferece comandos para transferir arquivos entre o computador e o smartphone, visualizar logs do sistema e muito mais.
Para instalar o ADB, basta baixar o pacote no site oficial do Android (clique aqui). Depois disso, você estará pronto para usar o adb e desvendar os segredos ocultos nos smartphones.
Como instalar o ADB
A instalação é relativamente simples e consiste em algumas etapas básicas.
Primeiro, certifique-se de ter feito o download dos arquivos para o seu computador.
Agora, extraia os arquivos para uma pasta conveniente.
Você pode colocar essa pasta nas variáveis de ambiente do windows, para acessar o adb de qualquer lugar no seu computador, mas não é obrigatório.
Preparando o smartphone
Agora que o seu computador já tem o requisitos configurados para executar os comando no sistema operacional do celular, e iniciar a coletar dados, precisamos preparar, também, o dispositivo móvel.
Vamos ativar no próprio telefone as opções de desenvolvedor. Para isso, siga os seguintes passos (eles podem mudar um pouco, dependendo da versão do Android e do fabricante):
Passo 1️⃣: Acesse as "Configurações" do seu dispositivo Android.
Passo 2️⃣: Role para baixo e toque em "Sobre o telefone".
Passo 3️⃣: Localize a opção "Número da versão" e toque nela repetidamente (cerca de 7 vezes) até receber a mensagem de que o Modo Desenvolvedor foi ativado.
Passo 4️⃣: Volte ao menu principal de "Configurações" e, agora, você verá a opção "Opções do desenvolvedor" disponível.
Passo 5️⃣: Acesse "Opções do desenvolvedor" e ative a "Depuração USB".
Feito isso, conecte o telefone ao cabo USB no computador e confirme a opção de segurança "Confiar nesse computador".
Pronto para usar suas habilidades investigativas? Então, vamos para os comandos adb!
Principais comandos do ADB
Na seção anterior aprendemos como instalar o adb em nosso computador e como preparar nosso smartphone para a investigação forense. Agora é hora de conhecer os principais comandos do ADB para realizar várias tarefas e extrair informações valiosas do dispositivo alvo.
O primeiro comando que vamos explorar é o "adb devices". Ao executar esse comando, o adb mostrará uma lista de dispositivos conectados ao computador. Isso é extremamente útil quando estamos trabalhando com vários dispositivos ao mesmo tempo e queremos ter certeza de que estamos direcionando o dispositivo correto. Você vai ver logo o número de série do aparelho. Minha primeira dica: anote esse número, pois ele faz parte da identificação da evidência na investigação forense.
Agora, vamos falar sobre o comando "adb shell". Com esse comando, podemos acessar o shell do dispositivo e executar comandos diretamente nele. Isso nos dá um grande poder para investigar o dispositivo e buscar informações essenciais. Se você ainda não estiver familiarizado com o shell do Android, pode passar alguns parametros junto e o sistema vai trazer o resultado diretamente na tela do seu computador. Que ver ? Então digite "adb shell getprop" para obter uma lista de informações e propriedades do telefone !
Em seguida, temos o comando "adb pull <origem_no_celular> <destino_no_computador>". Com esse comando, podemos copiar arquivos do dispositivo para o nosso computador. Isso é útil quando queremos fazer backup de dados importantes ou extrair evidências específicas.
Por outro lado, o comando "adb push <origem_no_computador> <destino_no_celular>" permite que enviemos arquivos do nosso computador para o dispositivo alvo. Isso é útil quando precisamos instalar aplicativos personalizados ou scripts para ajudar na investigação.
Por fim, temos o comando "adb logcat". Esse comando permite monitorar o log do sistema do dispositivo. Podemos visualizar informações de depuração, erros e atividades do sistema. Isso é vital para rastrear atividades suspeitas e descobrir possíveis violações.
Agora que conhecemos esses principais comandos do adb, vamos aprender como extrair informações do dispositivo, adquirir evidências cruciais e analisar os logs do sistema. Vamos lá!
Investigação forense com adb
Extraindo informações do dispositivo
Imagine ter acesso a todas as informações valiosas de um dispositivo, como aplicativos instalados, mensagens, contatos e até mesmo os famosos arquivos deletados. Com o adb, essa tarefa fica super fácil! Basta conectar o dispositivo ao computador e usar o comando "adb pull". Voilà! Agora você tem acesso a tudo o que precisa.
Aquisição de evidências
Quando se trata de coletar evidências, o adb é um verdadeiro aliado. Se você precisa obter uma extração lógica dos dados presentes no dispositivo, o comando "adb backup" é o caminho a seguir. Ele permite que você faça uma cópia segura de diversos aplicativos e sistema de arquivos, desde fotos e vídeos até mensagens e registros de chamadas. Agora, você tem as provas necessárias em suas mãos.
Análise de logs do sistema
Os logs do sistema podem revelar segredos ocultos e indicar atividades suspeitas. Usando o comando "adb logcat", você pode acessar esses registros e analisá-los em busca de qualquer comportamento incomum.
Agora que você conhece esses aspectos cruciais da investigação forense com adb, você está equipado com uma ferramenta poderosa para acelerar investigações digitais complexas.
Considerações finais
Espero que você tenha gostado desse primeiro contato com a principal ferramenta de investigação para dispositivos Android. Tenho certeza de que agora você está bem equipado para explorar o mundo fascinante da investigação forense em smartphones usando o adb.
Se você chegou até o fim e quer saber mais sobre o poder do adb, conheça o "ADB BOOK, o guia definitivo da maior ferramenta hacking de Android" - aproveite também para conhecer nosso instagram.
Comments