UFADE
U
Extractor forense universal de dispositivos Apple
Este es un script en Python escrito para mi tesis de maestría en Seguridad de TI y Ciencias Forenses en la Universidad de Wismar.
Utiliza los increíbles proyectos: pymobiledevice3 e iOSbackup para automatizar la adquisición de dispositivos móviles de Apple. Las opciones se pueden seleccionar a través de un cuadro de diálogo. El acceso SSH se realiza a través de Paramiko.
El uso de pythondialog impide la compatibilidad de Windows para la versión de línea de comandos. Linux y MacOS deberían funcionar.
Hay una nueva versión basada en CustomTkinter. Este funciona en Windows. También puede cargar la versión de Windows desde la página de lanzamiento.
Requiere Python == 3.11.
Es posible que sigan más funciones.
Clona el repositorio:
git clone https://github.com/prosch88/UFADE
Para utilizar las funciones de desarrollador, necesita montar una imagen de DeveloperDisk en el dispositivo. Se puede cargar un submódulo con imágenes durante la clonación:
git clone https://github.com/prosch88/UFADE --recurse-submodules
Instalar Dialog (y libasound2-dev en Debian):
Arco/Manjaro:
sudo pacman -S dialog
Debian/Ubuntu:
sudo apt-get install dialog libasound2-dev
CentOS/Red Hat:
sudo yum install dialog
Mac OS:
brew install dialog
para la versión GUI en MacOS:
brew install [email protected] [email protected]
Instale los requisitos:
pip install -r requirements.txt
Ventanas:
instalar dispositivos Apple
Conecte un dispositivo Apple (iPhone, iPad) a su estación de trabajo, desbloquee y empareje el dispositivo. Inicie el guión:
python ufade.py
o
python ufade_gui.py
Posiblemente el mensaje de confianza se muestre en la pantalla del dispositivo. Confirme con "confianza". Ahora debería ver la pantalla de información del dispositivo y se le pedirá que elija un directorio de trabajo. De forma predeterminada, el script configura esto en el directorio desde el que se llamó.
En el menú principal tienes las opciones:
Guardar información del dispositivo en texto
Guarde la información del dispositivo y una lista de aplicaciones instaladas por el usuario en un archivo de texto.
Opciones de copia de seguridad
incluido:
Copia de seguridad lógica (estilo iTunes)
Realice una copia de seguridad como lo haría iTunes (con la opción de aplicar fuerza bruta a una contraseña de copia de seguridad desconocida)
Copia de seguridad lógica+
Realice y descifre una copia de seguridad de iTunes, recopile archivos multimedia AFC, carpetas de aplicaciones compartidas e informes de fallos. Crea un archivo TAR.
Copia de seguridad lógica+ (estilo UFED)
Crea una "copia de seguridad lógica avanzada" como archivo ZIP con un archivo UFD para cargar en Cellebrite Physical Analyzer©
Copia de seguridad del sistema de archivos (con jailbreak)
Crea una copia de seguridad completa del sistema de archivos desde un dispositivo que ya tiene jailbreak.
Recopilar registros unificados
Recopila los AUL del dispositivo y los guarda como un archivo de registro.
Opciones de desarrollador
Intente montar un DeveloperDiskImage adecuado. Ofrece más opciones para capturas de pantalla y vistas del sistema de archivos.
Opciones avanzadas
Ofrece opciones como rastreo de redes y varias funciones de registro.
¿Te gusta esta herramienta?
Este script utiliza los siguientes proyectos:
pymobiledevice3 por doronz88
Copia de seguridad de iOS por avibrazil
pyiosbackup por matan1008
pythondialog de frougon
CustomTkinter por TomSchimansky
crossfiledialog de maikelwever
paramiko, pandas, pyarrow, playound
