🔠Enumeration des données locales
Bases
/data/data: Contient toutes les applications installées par l'utilisateur.
/data/user/0: Contient les données auquelles seul l'application peut accéder.
/data/app: Contient les fichiers APK des applications installées par l'utilisateur.
/system/app: Contient les applications préinstallées de l'appareil.
/system/bin: Contient les fichiers binaires.
/data/local/tmp: Un répertoire accessible en écriture par tous les utilisateurs.
/data/system: Contient les fichiers de configuration système.
/etc/apns-conf.xml: Contient les configurations par défaut du Access Point Name (APN). APN est utilisé pour que l'appareil se connecte au réseau de notre opérateur actuel.
/data/misc/wifi: Contient les fichiers de configuration wifi.
/data/misc/user/0/cacerts-added: Magasin de certificats utilisateur (contient les certificats ajoutés par l'utilisateur.
/etc/security/cacerts/: Magasin de certificats système. L'autorisation aux utilisateurs non root n'est pas autorisée.
/sdcard: Contient un lien symbolique vers les répertoires DCIM, Téléchargements, Musique, Images, etc.
Les bases de données stockées dans le répertoire /data/data peuvent être lu avec sqlite3 via adb.
On pourra aussi retrouver dans ce répertoire des dossiers nommés "shared_prefs" dans lesquels on retrouvera des fichiers XML pouvant également contenir des informations sensibles.
Dernière mise à jour