Tutoriales

Este kit de herramientas está destinado a ayudar a los expertos forenses a realizar adquisiciones.

CARNE tiene como objetivo ayudar a los expertos forenses a realizar varios tipos de encuestas en dispositivos iOS (y en el futuro en Android).

Requisitos para la ejecución desde la fuente

  • Windows o Linux
  • Python 3.7.4 o 3.7.2
  • Paquetes de pip en el archivo requirements.txt

Tipos de adquisición admitidos

dispositivos iOS

Lógico

El uso del indicador lógico de captura en MEAT indica a la herramienta que extraiga archivos y carpetas a los que se puede acceder a través de AFC en dispositivos encarcelados. La carpeta específica que da acceso es: private var mobile Media, la carpeta contiene como:

  • Tarifa aérea
  • Libros
  • DCIM
  • Descargas
  • almacenamiento general
  • iTunes_Control
  • Análisis de medios
  • Datos de la foto
  • fotos
  • PublicStaging
  • Compras
  • Grabaciones

Sistema de archivos

Requisitos para dispositivos iOS

  • Dispositivo iOS con jailbreak
  • AFC2 instalado a través de Cydia

El uso del indicador de captura del sistema de archivos en MEAT indica a la herramienta que inicie el servicio AFC2 y copie todos los archivos y carpetas de nuevo en la máquina host.

Este método requiere liberar el dispositivo con el siguiente paquete instalado:

El usuario también puede cambiar este método con el indicador -filesystemPath para decirle a MEAT que extraiga solo una carpeta específica. Esto es útil cuando está haciendo análisis de aplicaciones y solo necesita los datos de la aplicación.

Ayuda de CARNE

unoe: MEAT.py [-h] [-iOS] [-filesystem] [-filesystemPath FILESYSTEMPATH][-logical] [-md5] [-sha1] -o SALIDA [-v]MEAT – Kit de herramientas para la captura de evidencia móvil
argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-Realizar la adquisición de iOS en un dispositivo iOS
-sistema de archivos realiza la captura del sistema de archivos –
-filesystemPath FILESYSTEMPATH
Ruta en el dispositivo de destino que se va a capturar. Solo con el argumento –filesystem. usar
El estándar es «/»
-Lógica realizar adquisición lógica
iOS: utiliza AFC para obtener acceso a contenido encarcelado
-md5 Hash extrajo archivos usando el algoritmo MD5. Salida a Hash_Table.csv
-sha1 archivos extraídos mediante hash utilizando el algoritmo SHA-1. Salida a Hash_Table.csv
-o Directorio OUTPUTDIR para guardar los resultados
-v Aumenta la verbosidad de la salida

Dispositivos probados en

iPhone X iOS 13.3 iPhone XS iOS 12.4


Artículo anteriorSpeakeasy: kernel de Windows y emulación de modo de usuario

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba