Registro acerca da realização do processo de aquisição de dados com o AF Logical e seu complemento durante aquisição lógica, para fins de documentação e catalogação a serem implementados no acevo de conteúdo voltado a Segurança Cibernética e Forense Digital na Academia de Forense Digital

Orientador (a): Renan Cavalheiro

Por Iago Blambila

RIO DE JANEIRO –RJ

2021

RESUMO

Então, este trabalho apresenta de forma prática a elucidação do processo de aquisição de dados com o AF Logical, com a finalidade complementar o processo de aquisição lógica e deregistar o processo em modelo que pode ser utilizado como guia de estudo ou para realização prática.

Sumário

RESUMO

OBJETIVO

JUSTIFICATIVA

AFD TECH

                AF LOGICAL       

                REALIZANDO A EXTRAÇÃO DE DADOS

 

OBJETIVO

Dissertar de maneira introdutória sobre a utilização do AF Logical, afim de ilustrar modos de complemento da aquisição lógica para a extração de dados em dispositivos móveis.

JUSTIFICATIVA

Gerar um acervo que sirva de referência para estudantes e profissionais na área de forense digital.

Então, tendo como finalidade, a disseminação dos processos forenses, tem relação direta com o rumo da investigação, apresentando suas técnicas e metodologias.

AFD TECH:

Assim diferente do cenário de investigação onde a evidência encontra-se em uma unidade de armazenamento como um disco rígido, que é o caso da computação forense, na forense em dispositivos móveis nem sempre é possível realizar a aquisição física do aparelho. Trazendo não só, peso a aquisição lógica dos dispositivos móveis.

Logo, a aquisição lógica por sua vez, não traz necessariamente todos os artefatos que podem ser interessantes em uma investigação, pois se trata quase sempre de um backup Android do que é existente no sistema pela própria função do sistema, acionada através do terminal (powershell e afins).

Porém, devido a algumas funções de compartilhamentos de cada aplicativo, alguns aplicativos podem ter informações em áreas que não tangem a área de backup do sistema.

Portanto, neste caso, para complementar a aquisição lógica, utiliza-se de algum App para complementar a aquisição.

Assim, veremos como realizar a aquisição destes dados através do AF Logical.

AF LOGICAL

O AF Logical é um aplicativo forense de código aberto, disponibilizado no Github. Com o intuito de complementar a aquisição lógica, o AF Logical quando instalado, realiza a aquisição de dados estes que incluem os registros de chamadas, SMS, MMS, contatos e registros de chamadas.

Link: https://github.com/nowsecure/android-forensics/downloads

REALIZANDO A EXTRAÇÃO DOS DADOS

Realize a extração do arquivo “.rar”, pois utilizaremos o APK “AFLogical-OSE_1.5.2.APK”.

Então, com o dispositivo conectado, abra uma janela no terminal se siga os comandos abaixo:

• adb devices

Para ver os dispositivos listados.

Figura 1 – ADB_01

      
Fonte: Autor do trabalho

Estando no mesmo diretório onde o aplicativo foi baixado, realize a instalação do App via adb.

• Comando: adb install AFLogical-OSE_1.5.2.apk

Figura 2 – ADB_02

Agora no dispositivo, abra o aplicativo selecione as opções para a realização da aquisição. Siga em Capture.

Figura 3 – AF_01

O software então, apresenta a mensagem de conclusão da aquisição.

Fonte: Autor do trabalho

Figura 4 – AF_02

Para a aquisição, o AF Logical cria uma pasta no sdcard cchamada Forensics, onde haverá uma outra pasta relativa a aquisição deste dispositivo.

Podemos listar diretórios para verificar se os arquivos foram gerados. Como comando “adb shell”, é possível ver navegar nas diretórios dos dispositivos.Fonte: Autor do trabalho

Figura 5 – ADB_03

Comandos:

adb shell

ls –l sdcard/forensics/diretóriocriado

Logo, para finalizar o processo, basta conectar o seu dispositivo no computador que estará ligado a um outro armazenamento externo e realizar o comando para a extração do conteúdo no sdcard.

Então, para armazenar este conteúdo, criaremos uma pasta chamada AFLogical_Phone_Data no computador de destino.

Fonte: Autor do trabalho

Figura 6 – ADB_04

Por fim, terminando a aquisição, execute os comandos:

Comando: adb pull /sdcard/forensics/ .\AFLogical_Phone_Data\

Fonte: Autor do trabalho

Figura 7 – ADB_04

Logo, encerrando assim o processo de aquisição com o AF Logical

Bibliografia

1.	SANTOKU LINUX. How to: Use AFLogical OSE for Logical Forensics of an Android Device. Disponivel em: <https://santoku-linux.com/howto/howto-use-aflogical-ose-logical-forensics-android/ >. Acesso em: jun. de 2021.

 

Glossário

Relação de palavras ou expressões técnicas de uso restrito ou de sentido obscuro, utilizadas no texto, acompanhadas das respectivas definições.