UFADE

Ekstraktor Perangkat Apple Forensik Universal

Ini adalah skrip python yang ditulis untuk tesis master saya di bidang Keamanan TI dan Forensik di Universitas Wismar.

Ini menggunakan proyek luar biasa: pymobiledevice3 dan iOSbackup untuk mengotomatiskan akuisisi perangkat seluler Apple. Opsi dapat dipilih melalui dialog. Akses SSH diwujudkan melalui Paramiko.

Penggunaan pythondialog mencegah kompatibilitas Windows untuk versi baris perintah. Linux dan MacOS seharusnya berfungsi.

Ada versi baru berdasarkan CustomTkinter. Yang ini berfungsi di Windows. Anda juga dapat memuat versi Windows dari halaman rilis.

Membutuhkan Python == 3.11.

Fitur lainnya mungkin menyusul.

Kloning repo:

 git clone https://github.com/prosch88/UFADE

Untuk menggunakan fitur pengembang, Anda perlu memasang image DeveloperDisk pada perangkat. Submodul dengan gambar dapat dimuat saat mengkloning:

 git clone https://github.com/prosch88/UFADE --recurse-submodules

Instal Dialog (dan libasound2-dev di Debian):

Lengkungan / Manjaro:

 sudo pacman -S dialog

Debian / Ubuntu:

 sudo apt-get install dialog libasound2-dev

CentOS/Topi Merah:

 sudo yum install dialog

macOS:

 brew install dialog

untuk versi GUI di MacOS:

 brew install [email protected] [email protected]

Instal persyaratan:

 pip install -r requirements.txt 

jendela:

instal Perangkat Apple

Hubungkan perangkat Apple (iPhone, iPad) ke stasiun kerja Anda, buka kunci dan pasangkan perangkat. Mulai skrip:

 python ufade.py

atau

 python ufade_gui.py

Mungkin pesan kepercayaan ditampilkan di layar perangkat. Konfirmasikan dengan "kepercayaan". Sekarang Anda akan melihat layar informasi perangkat dan akan diminta untuk memilih direktori kerja. Secara default, skrip menyetel ini ke direktori tempatnya dipanggil.

Di menu utama Anda memiliki pilihan:

Simpan informasi perangkat ke teks

Simpan informasi perangkat dan daftar aplikasi yang diinstal pengguna ke file teks.

Opsi Cadangan

termasuk:

Cadangan Logis (Gaya iTunes).

Lakukan pencadangan seperti yang dilakukan iTunes (dengan opsi untuk melakukan bruteforce pada kata sandi cadangan yang tidak diketahui)

Logis+ Cadangan

Lakukan dan dekripsi cadangan iTunes, kumpulkan file media AFC, folder Aplikasi bersama, dan laporan kerusakan. Membuat arsip TAR.

Logis+ Cadangan (Gaya UFED)

Membuat "Cadangan Logis tingkat lanjut" sebagai arsip ZIP dengan file UFD untuk dimuat di Cellebrite Physical Analyzer©

Pencadangan Sistem File (di-jailbreak)

Membuat cadangan sistem file lengkap dari perangkat yang sudah di-jailbreak.

Kumpulkan Log Terpadu

Mengumpulkan AUL dari perangkat dan menyimpannya sebagai arsip log.

Opsi Pengembang

Cobalah untuk memasang DeveloperDiskImage yang sesuai. Memberikan opsi lebih lanjut untuk tangkapan layar dan tampilan sistem file.

Opsi Lanjutan

Memberikan opsi seperti mengendus jaringan dan berbagai fungsi Logging.

Suka alat ini?

Skrip ini menggunakan proyek-proyek berikut:

pymobiledevice3 oleh doronz88

pencadangan iOS oleh avibrazil

pyiosbackup oleh matan1008

dialog python oleh frougon

KustomTkinter oleh TomSchimansky

dialog silang file oleh maikelwever

paramiko, panda, pyarrow, suara bermain