UFADE

Extracteur universel d’appareils Apple médico-légaux

Il s'agit d'un script python écrit pour mon mémoire de maîtrise en sécurité informatique et criminalistique à l'Université de Wismar.

Il utilise les projets géniaux : pymobiledevice3 et iOSbackup pour automatiser l'acquisition d'appareils mobiles Apple. Les options peuvent être sélectionnées via une boîte de dialogue. L'accès SSH se réalise via Paramiko.

L'utilisation de pythondialog empêche la compatibilité Windows pour la version en ligne de commande. Linux et MacOS devraient fonctionner.

Il existe une nouvelle version basée sur CustomTkinter. Celui-ci fonctionne sous Windows. Vous pouvez également charger la version Windows à partir de la page de version.

Nécessite Python == 3.11.

D’autres fonctionnalités pourraient suivre.

Clonez le dépôt :

 git clone https://github.com/prosch88/UFADE

Pour utiliser les fonctionnalités de développement, vous devez monter une image DeveloperDisk sur l'appareil. Un sous-module avec des images peut être chargé lors du clonage :

 git clone https://github.com/prosch88/UFADE --recurse-submodules

Install Dialog (et libasound2-dev sur Debian) :

Arc / Manjaro :

 sudo pacman -S dialog

Debian/Ubuntu :

 sudo apt-get install dialog libasound2-dev

CentOS/chapeau rouge :

 sudo yum install dialog

Mac OS :

 brew install dialog

pour la version GUI sur MacOS :

 brew install [email protected] [email protected]

Installez les exigences :

 pip install -r requirements.txt 

Fenêtres :

installer les appareils Apple

Connectez un appareil Apple (iPhone, iPad) à votre poste de travail, déverrouillez et associez l'appareil. Démarrez le script :

 python ufade.py

ou

 python ufade_gui.py

Il est possible que le message de confiance s'affiche sur l'écran de l'appareil. Confirmez avec "confiance". Vous devriez maintenant voir l'écran d'informations sur le périphérique et vous serez invité à choisir un répertoire de travail. Par défaut, le script définit ce paramètre sur le répertoire à partir duquel il a été appelé.

Dans le menu principal vous avez les options :

Enregistrer les informations sur l'appareil dans un texte

Enregistrez les informations sur l'appareil et une liste des applications installées par l'utilisateur dans un fichier texte.

Options de sauvegarde

y compris:

Sauvegarde logique (style iTunes)

Effectuez une sauvegarde comme le ferait iTunes (avec une option permettant de forcer brutalement un mot de passe de sauvegarde inconnu)

Sauvegarde logique+

Effectuez et déchiffrez une sauvegarde iTunes, rassemblez des fichiers multimédias AFC, des dossiers d'applications partagés et des rapports d'erreur. Crée une archive TAR.

Sauvegarde logique+ (style UFED)

Crée une "sauvegarde logique avancée" sous forme d'archive ZIP avec un fichier UFD à charger dans Cellebrite Physical Analyzer©

Sauvegarde du système de fichiers (jailbreaké)

Crée une sauvegarde complète du système de fichiers à partir d'un appareil déjà jailbreaké.

Collecter des journaux unifiés

Collecte les AUL de l'appareil et les enregistre en tant qu'archive de journal.

Options du développeur

Essayez de monter un DeveloperDiskImage approprié. Donne des options supplémentaires pour les captures d'écran et les vues du système de fichiers.

Options avancées

Offre des options telles que la détection de réseau et diverses fonctions de journalisation.

Vous aimez cet outil ?

Ce script utilise les projets suivants :

pymobiledevice3 par doronz88

Sauvegarde iOS par avibrazil

pyiosbackup par matan1008

pythondialog par frougon

CustomTkinter par TomSchimansky

crossfiledialog par maikelwever

paramiko, pandas, pyarrow, son de jeu