Forense Digital desde Cero | Android Hacking & Live Triage - Rompiendo el Sandbox

Iniciamos el módulo de Mobile Forensics atacando la arquitectura interna de Android. En esta primera parte, dejamos de lado las interfaces gráficas para dominar la terminal y entender cómo el sistema operativo gestiona (y oculta) la información crítica. Analizamos el modelo de seguridad basado en el Kernel de Linux, el aislamiento de aplicaciones (Sandbox) y cómo configurar un entorno de laboratorio profesional para Incident Response. Aprenderás a utilizar ADB (Android Debug Bridge) no solo para conectar, sino para realizar reconocimiento táctico y Live Triage en dispositivos comprometidos. Temas de la sesión: • Arquitectura Android: System vs. Userdata. • ADB Internals: Cliente, Servidor y Daemon. • Diferencias críticas: Shell User vs. Root Access. • Comandos de reconocimiento y listado de procesos.