UFADE

Универсальный криминалистический экстрактор устройств Apple

Это скрипт Python, написанный для моей магистерской диссертации по ИТ-безопасности и криминалистике в Университете Висмара.

Он использует замечательные проекты: pymobiledevice3 и iOSbackup для автоматизации приобретения мобильных устройств Apple. Параметры можно выбрать через диалоговое окно. Доступ по SSH осуществляется через Paramiko.

Использование pythondialog препятствует совместимости Windows с версией командной строки. Linux и MacOS должны работать.

Вышла новая версия на основе CustomTkinter. Этот работает в Windows. Вы также можете загрузить версию для Windows со страницы выпуска.

Требуется Python == 3.11.

Возможно, последуют дополнительные функции.

Клонировать репо:

 git clone https://github.com/prosch88/UFADE

Чтобы использовать функции разработчика, вам необходимо смонтировать образ DeveloperDisk на устройстве. Подмодуль с изображениями можно загрузить при клонировании:

 git clone https://github.com/prosch88/UFADE --recurse-submodules

Установите Dialog (и libasound2-dev в Debian):

Арка / Манджаро:

 sudo pacman -S dialog

Дебиан/Убунту:

 sudo apt-get install dialog libasound2-dev

CentOS/Красная шляпа:

 sudo yum install dialog

МакОС:

 brew install dialog

для GUI-версии на MacOS:

 brew install [email protected] [email protected]

Установите требования:

 pip install -r requirements.txt 

Окна:

установить устройства Apple

Подключите устройство Apple (iPhone, iPad) к рабочей станции, разблокируйте и выполните сопряжение устройства. Запустите скрипт:

 python ufade.py

или

 python ufade_gui.py

Возможно, на экране устройства отображается сообщение доверия. Подтвердите с помощью «доверия». Теперь вы должны увидеть экран с информацией об устройстве, и вам будет предложено выбрать рабочий каталог. По умолчанию сценарий устанавливает для него каталог, из которого он был вызван.

В главном меню у вас есть опции:

Сохранение информации об устройстве в текст

Сохраните информацию об устройстве и список установленных пользователем приложений в текстовый файл.

Параметры резервного копирования

включая:

Логическое резервное копирование (в стиле iTunes)

Выполните резервное копирование, как это сделал бы iTunes (с возможностью подбора неизвестного пароля резервной копии)

Логическое+ резервное копирование

Выполняйте и расшифровывайте резервную копию iTunes, собирайте медиафайлы AFC, общие папки приложений и отчеты о сбоях. Создает TAR-архив.

Логическое+ резервное копирование (в стиле UFED)

Создает «расширенную логическую резервную копию» в виде ZIP-архива с файлом UFD для загрузки в физический анализатор Cellebrite©.

Резервное копирование файловой системы (с джейлбрейком)

Создает полную резервную копию файловой системы уже взломанного устройства.

Сбор унифицированных журналов

Собирает AUL с устройства и сохраняет их в виде логархива.

Параметры разработчика

Попробуйте смонтировать подходящий DeveloperDiskImage. Предоставляет дополнительные возможности для снимков экрана и просмотра файловой системы.

Дополнительные параметры

Предоставляет такие параметры, как анализ сети и различные функции ведения журнала.

Нравится этот инструмент?

Этот скрипт использует следующие проекты:

pymobiledevice3 от doronz88

Резервное копирование iOS от avibrazil

pyiosbackup от matan1008

Pythondialog от Frougon

CustomTkinter от TomSchimansky

CrossFiledialog от maikelwever

парамико, панды, pyarrow, playsound