UFADE

通用取證蘋果設備提取器

這是為我在 Wismar 大學的 IT 安全和取證碩士論文編寫的 Python 腳本。

它利用了很棒的項目：pymobiledevice3 和 iOSbackup 來自動獲取 Apple 行動裝置。可以透過對話框選擇選項。 SSH訪問是透過Paramiko實現的。

使用 pythondialog 會阻止命令列版本的 Windows 相容性。 Linux 和 MacOS 應該可以運作。

有一個基於 CustomTkinter 的新版本。這個可以在 Windows 上運作。您也可以從發布頁面載入 Windows 版本。

需要 Python == 3.11。

可能會有更多功能。

克隆儲存庫：

 git clone https://github.com/prosch88/UFADE

若要使用開發人員功能，您需要在裝置上安裝 DeveloperDisk 映像。克隆時可以載入帶有圖像的子模組：

 git clone https://github.com/prosch88/UFADE --recurse-submodules

安裝 Dialog（以及 Debian 上的 libasound2-dev）：

拱門/曼扎羅：

 sudo pacman -S dialog

Debian/Ubuntu：

 sudo apt-get install dialog libasound2-dev

CentOS/紅帽：

 sudo yum install dialog

蘋果系統：

 brew install dialog

對於 MacOS 上的 GUI 版本：

 brew install [email protected] [email protected]

安裝要求：

 pip install -r requirements.txt 

視窗：

安裝 Apple 裝置

將 Apple 裝置（iPhone、iPad）連接到您的工作站，解鎖並配對裝置。啟動腳本：

 python ufade.py

或者

 python ufade_gui.py

裝置螢幕上可能會顯示信任訊息。用“信任”確認。現在您應該看到設備資訊螢幕，並且系統將提示您選擇工作目錄。預設情況下，腳本將其設定為呼叫它的目錄。

在主選單中，您有以下選項：

將設備資訊儲存為文字

將裝置資訊和使用者安裝的應用程式清單儲存到文字檔案。

備份選項

包括：

邏輯（iTunes 式）備份

像 iTunes 一樣執行備份（可以選擇暴力破解未知的備份密碼）

邏輯+備份

執行和解密 iTunes 備份、收集 AFC 媒體檔案、共享應用程式資料夾和崩潰報告。建立 TAR 存檔。

邏輯+備份（UFED-樣式）

建立「進階邏輯備份」作為 ZIP 存檔，並使用 UFD 檔案載入到 Cellebrite 物理分析器© 中

檔案系統備份（越獄）

從已越獄的設備建立完整的檔案系統備份。

統一日誌收集

從裝置收集 AUL 並將其儲存為日誌存檔。

開發者選項

嘗試安裝合適的 DeveloperDiskImage。提供螢幕截圖和檔案系統視圖的更多選項。

進階選項

提供網路嗅探和各種日誌記錄功能等選項。

喜歡這個工具嗎？

該腳本使用以下項目：

pymobiledevice3 由 doronz88 提供

iOSbackup 由 avibrazil

pyiosbackup 透過 matan1008

pythondialog 由 frougon 設計

CustomTkinter，作者：TomSchimansky

跨文件對話框，作者：maikelwever

paramiko、熊貓、pyarrow、playsound