Ir al contenido principal

Extraer imagen forense celular Samsung Galaxy Fame Lite GT-SS6790L

 1. Instalar recovery personalizado.

1.1. Obtener el TWRP del celular. Para ello consultar el instructivo en

https://forum.xda-developers.com/showthread.php?t=2779754

1.2. Descargar el archivo de nombre:

TWRP.2.8.6.0.fame.lite.s6790.tar.md5

Del siguiente hipervínculo: 

https://mega.nz/#!ltBTxYgL!01XQUbxQwDz8stFB7fjHJ9fBIyvx1k8D3mTkzST6pX0

1.3. En una computadora de Windows instalar los drivers de samsung

1.3.1. Buscar en google: android usb driver mobile samsung

Ingresar al sitio: https://developer.samsung.com/mobile/android-usb-driver.html

Descargar el archivo: SAMSUNG_USB_Driver_for_Mobile_Phones.exe

1.3.2. Instalar en Windows el driver descargado.

1.3.3. Descargar Odin v3.07 y descomprimirlo en la carpeta. Iniciar el programa.

1.3.4. Conectar el celular en modo recovery.

Para ello apagar el celular e iniciarlo pulsando simultáneamente tres teclas: la tecla de encendido, la tecla de bajar volumen y la tecla de menú ubicada en la parte inferior del celular.

1.3.5. En Odin seleccionar las casillas Auto reboot y F Reset Time.

1.3.6. En el apartado Files Download de Odin Pulsar la segunda opción (PDA) y seleccionar el archivo conteniendo la imagen descargada TWRP.2.8.6.0.fame.lite.s6790.tar.md5.

1.3.7. Oprimir el botón Start y aguardar hasta que el proceso finalice. Una vez finalizado, desenchufar el celular.

1.3.8. Iniciar el celular en modo recovery

1.3.9. Enchufar el celular a la computadora.


2. Extraer imagen del celular.

2.1. Abrir un shell en el celular y ejecutar el comando mount

# mount

rootfs on / type rootfs (rw)

tmpfs on /dev type tmpfs (rw,seclabel,nosuid,relatime,mode=755)

devpts on /dev/pts type devpts (rw,seclabel,relatime,mode=600)

proc on /proc type proc (rw,relatime)

sysfs on /sys type sysfs (rw,seclabel,relatime)

selinuxfs on /sys/fs/selinux type selinuxfs (rw,relatime)

tmpfs on /tmp type tmpfs (rw,seclabel,relatime)

/dev/block/mmcblk0p21 on /cache type ext4 (rw,seclabel,relatime,data=ordered)

/dev/block/mmcblk0p23 on /data type ext4 (rw,seclabel,relatime,data=ordered)

/dev/block/mmcblk0p23 on /sdcard type ext4 (rw,seclabel,relatime,data=ordered)

/dev/block/mmcblk1p1 on /external_sd type vfat (rw,relatime,fmask=0000,dmask=0000,allow_utime=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro)

2.2. Identificamos el dispositivo sobre el cual realizaremos un respaldo bit a bit, en este caso /dev/block/mmcblk0p23.

2.3. En el dispositivo ejecutar:

# dd if=/dev/block/mmcblk23 | busybox nc -l -p 8888

Mediante este comando se redirecciona la salida bit a bit del dispositivo montado al busybox.

2.4. En la computadora, abrir un shell y ejecutar:

andres@andres-pc:~$ adb forward tcp:8888 tcp:8888

Este comando vincula el puerto 8888 del celular con el puerto 8888 de la computadora.

2.5. En la computadora, en el mismo shell ejecutar

andres@andres-pc:~$ nc 127.0.0.1 8888 > data_partition.dd

Tomar lo que se recibe del puerto 8888 y colocarlo en la imagen data_partition.dd



Comentarios

Publicar un comentario