UFADEダウンロード - UFADEソースコードのダウンロード

UFADE

その他のソースコード

U

ダウンロード

ウフェデ

ユニバーサルフォレンジック Apple デバイスエクストラクター

これは、ヴィスマール大学の IT セキュリティと法医学の修士論文用に書かれた Python スクリプトです。

これは、pymobiledevice3 と iOSbackup という素晴らしいプロジェクトを利用して、Apple モバイルデバイスの取得を自動化します。オプションはダイアログから選択できます。 SSH アクセスは Paramiko 経由で実現されます。

pythondialog を使用すると、コマンドラインバージョンの Windows 互換性が妨げられます。 Linux と MacOS は動作するはずです。

CustomTkinter に基づいた新しいバージョンがあります。これは Windows 上で動作します。リリースページから Windows バージョンをロードすることもできます。

Python == 3.11 が必要です。

さらに多くの機能が追加される可能性があります。

インストール

リポジトリのクローンを作成します。

 git clone https://github.com/prosch88/UFADE

開発者機能を使用するには、DeveloperDisk イメージをデバイスにマウントする必要があります。クローン作成中にイメージを含むサブモジュールをロードできます。

 git clone https://github.com/prosch88/UFADE --recurse-submodules

インストールダイアログ (および Debian の libasound2-dev):

アーチ / マンジャロ:

 sudo pacman -S dialog

Debian / Ubuntu:

 sudo apt-get install dialog libasound2-dev

CentOS / レッドハット:

 sudo yum install dialog

MacOS:

 brew install dialog

MacOS の GUI バージョンの場合:

 brew install [email protected] [email protected]

要件をインストールします。

 pip install -r requirements.txt

Windows:

Apple デバイスをインストールする

使用法

Apple デバイス (iPhone、iPad) をワークステーションに接続し、デバイスのロックを解除してペアリングします。スクリプトを開始します。

 python ufade.py

または

 python ufade_gui.py

おそらく、信頼メッセージがデバイス画面に表示されます。「信頼」で確定します。デバイス情報画面が表示され、作業ディレクトリを選択するよう求められます。デフォルトでは、スクリプトはこれを呼び出し元のディレクトリに設定します。

メインメニューには次のオプションがあります。

デバイス情報をテキストに保存

デバイス情報とユーザーがインストールしたアプリのリストをテキストファイルに保存します。

バックアップオプション

含む：

論理 (iTunes スタイル) バックアップ
iTunes と同じようにバックアップを実行します (不明なバックアップパスワードを総当たり攻撃するオプションあり)
論理+バックアップ
iTunes バックアップを実行して復号化し、AFC メディアファイル、共有アプリフォルダー、クラッシュレポートを収集します。 TAR アーカイブを作成します。
論理+バックアップ (UFED スタイル)
Cellebrite Physical Analyzer© にロードする UFD ファイルを含む ZIP アーカイブとして「高度な論理バックアップ」を作成します。
ファイルシステムのバックアップ (ジェイルブレイク)
すでにジェイルブレイクされたデバイスから完全なファイルシステムのバックアップを作成します。

統合ログを収集する

デバイスから AUL を収集し、ログアーカイブとして保存します。

開発者向けオプション

適切な DeveloperDiskImage をマウントしてみてください。スクリーンショットとファイルシステムビューのさらなるオプションを提供します。

詳細オプション

ネットワークスニッフィングやさまざまなログ機能などのオプションを提供します。

このツールが気に入りましたか?