Hoy os presentaremos las carpetas y archivos donde encontraréis las
particiones de un dispositivo Android instalado sobre un sistema de
ficheros EXT, muy común en los smartphones más nuevos.
Mientras que en YAFFS nos encontrábamos con el fichero /proc/mtd, donde
encontrábamos enumerado el listado de particiones del sistema, en el
caso de EXT nos encontramos con el fichero /proc/partitions.
YAFFS
EXT
Una vez que tengamos claro las particiones existentes, con el siguiente
comando podréis ver que particiones se encuentran mapeadas y con qué
nombres:
Una vez listadas, y con un sencillo script y el poder de "dd", podremos
clonar de forma automatizada las particiones de un Android, y
llevárnoslas por ejemplo a la tarjeta MicroSD para luego extraerla y
realizar la pericial.
Cada maestrillo tiene su librillo, y en el caso particular de Zink
Security tenemos desarrollados varios programas de uso interno con el
fin de automatizar toda esta labor y realizar la extracción del clon del
móvil lo más ágilmente posible.
Nos vemos en el próximo post,
