UFADE

Extrator forense universal de dispositivos Apple

Este é um script python escrito para minha tese de mestrado em Segurança de TI e Perícia Forense na Universidade de Wismar.

Ele utiliza os projetos incríveis: pymobiledevice3 e iOSbackup para automatizar a aquisição de dispositivos móveis Apple. As opções podem ser selecionadas através de uma caixa de diálogo. O acesso SSH é realizado via Paramiko.

O uso de pythondialog está impedindo a compatibilidade do Windows para a versão de linha de comando. Linux e MacOS devem funcionar.

Existe uma nova versão baseada em CustomTkinter. Este funciona no Windows. Você também pode carregar a versão do Windows na página de lançamento.

Requer Python == 3.11.

Mais recursos podem vir a seguir.

Clone o repositório:

 git clone https://github.com/prosch88/UFADE

Para usar os recursos do desenvolvedor, você precisa montar uma imagem do DeveloperDisk no dispositivo. Um submódulo com imagens pode ser carregado durante a clonagem:

 git clone https://github.com/prosch88/UFADE --recurse-submodules

Instale o Dialog (e libasound2-dev no Debian):

Arco/Manjaro:

 sudo pacman -S dialog

Debian/Ubuntu:

 sudo apt-get install dialog libasound2-dev

CentOS/Chapéu Vermelho:

 sudo yum install dialog

MacOS:

 brew install dialog

para a versão GUI no MacOS:

 brew install [email protected] [email protected]

Instale os requisitos:

 pip install -r requirements.txt 

Windows:

instalar dispositivos Apple

Conecte um dispositivo Apple (iPhone, iPad) à sua estação de trabalho, desbloqueie e emparelhe o dispositivo. Inicie o roteiro:

 python ufade.py

ou

 python ufade_gui.py

Possivelmente a mensagem de confiança é mostrada na tela do dispositivo. Confirme com "confiança". Agora você deverá ver a tela de informações do dispositivo e será solicitado a escolher um diretório de trabalho. Por padrão, o script define isso para o diretório do qual foi chamado.

No menu principal você tem as opções:

Salvar informações do dispositivo em texto

Salve as informações do dispositivo e uma lista de aplicativos instalados pelo usuário em um arquivo de texto.

Opções de backup

incluindo:

Backup lógico (estilo iTunes)

Execute um backup como o iTunes faria (com a opção de aplicar força bruta em uma senha de backup desconhecida)

Lógico + Backup

Execute e descriptografe um backup do iTunes, reúna arquivos de mídia AFC, pastas compartilhadas de aplicativos e relatórios de falhas. Cria um arquivo TAR.

Lógico + Backup (Estilo UFED)

Cria um "backup lógico avançado" como arquivo ZIP com um arquivo UFD para carregar no Cellebrite Physical Analyzer©

Backup do sistema de arquivos (desbloqueado)

Cria um backup completo do sistema de arquivos a partir de um dispositivo já desbloqueado.

Colete registros unificados

Coleta o AUL do dispositivo e os salva como um arquivo logarítmico.

Opções do desenvolvedor

Tente montar um DeveloperDiskImage adequado. Oferece mais opções para capturas de tela e visualizações do sistema de arquivos.

Opções Avançadas

Oferece opções como detecção de rede e várias funções de registro.

Gostou desta ferramenta?

Este script utiliza os seguintes projetos:

pymobiledevice3 por doronz88

iOSbackup por avibrazil

pyiosbackup por matan1008

pythondialog por frougon

CustomTkinter por TomSchimansky

crossfiledialog por maikelwever

paramiko, pandas, pyarrow, playsound