garrett/wafb
3
3
Fork 0
Code Issues 2 Pull requests Projects 1 Releases 4 Packages Wiki Activity Actions 2

Core Acquisition Modules

New issue

GOALS Export & Compatibility Test

MVT Integration

  • AndroidQF-Compatible Export
    Formato identico output androidqf
    Compatibilità con MVT per analisi
    Struttura directory standardizzata

Prerequisite

  • Hashing & Integrity

    Hash Calculator
    Calcolo hash per tutti i file acquisiti
    Generazione hashes.csv
    Verifica integrità post-acquisizione

TODO

1.1 Device Information & Configuration

  • GetpropAcquirer [Done -> To Check]
    Estrazione proprietà sistema (getprop)
    Parsing strutturato delle properties
    Identificazione anomalie (comparazione con baseline)

  • SELinuxAcquirer [#8]
    Status SELinux (getenforce)
    Rilevamento permissive/disabled (security risk)

  • SettingsAcquirer [#9]
    Settings Global (cmd settings list global)
    Settings Secure (cmd settings list secure)
    Settings System (cmd settings list system)
    Rilevamento modifiche sospette

  • EnvAcquirer [#7]
    Environment variables (env)
    Identificazione path sospetti

  • MountsAcquirer [#10]
    Mount points (mount + /proc/mounts)
    Rilevamento montaggi anomali
    Verifica permessi partizion

1.2 System Logs & Events

  • LogcatAcquirer [Done]
    Logcat corrente (logcat -d -b all ":V")
    Logcat precedente (logcat -L -b all "    :V")
    Parsing strutturato per crash/errori

  • DumpsysAcquirer [#11]
    Dump completo servizi (dumpsys)
    Parsing per servizio
    Identificazione servizi sospetti

  • SystemLogsAcquirer [#12]
    /data/anr/ (ANR reports)
    /data/log/ (vari log di sistema)
    /sdcard/log/ (log su storage esterno)
    /proc/kmsg, /proc/last_kmsg
    /sys/fs/pstore/console-ramoops

1.3 Processes & Applications

  • PackagesAcquirer ⚠️ PRIORITÀ ALTA [Done -> to check ]
    Lista pacchetti installati (pm list packages -f)
    Metadata per ogni package (dumpsys package )
    Verifica firme APK
    Identificazione installer source
    Flag system/third-party

  • APKExtractor [#13]
    Estrazione APK di app selezionate
    Calcolo hash (MD5, SHA1, SHA256, SHA512)
    Verifica certificati
    Metadata extraction

  • ProcessesAcquirer [#14]
    Lista processi (ps -A)
    Parsing dettagliato (PID, PPID, UID, stato, risorse)
    Identificazione processi sospetti

  • ServicesAcquirer [#15]
    Lista servizi (service list)
    Mapping servizi-processi

  • RootBinariesAcquirer [Done]
    Ricerca binari root (su, busybox, magisk, supersu, etc.)
    Identificazione percorsi
    - IS NEED ? Severity assessment

1.4 Filesystem & Backups

  • FilesAcquirer [#16]
    Listing ricorsivo percorsi chiave:
    /sdcard/, /system/, /vendor/, /data/
    Metadata: path, size, permissions, timestamps, owner
    Hash per file specifici
    Utilizzo del collector binary ottimizzato

  • BackupAcquirer [#17]
    Backup SMS (adb backup com.android.providers.telephony)
    Full backup (adb backup -all)
    Parsing formato .ab
    Integrazione con MVT per analisi

1.5 Bugreport [Done]

  • Bug report acquirer
No due date
92% Completed