Tutoriales

Este kit de herramientas está destinado a ayudar a los expertos forenses a realizar adquisiciones.

CARNE tiene como objetivo ayudar a los expertos forenses a realizar varios tipos de encuestas en dispositivos iOS (y en el futuro en Android).

Requisitos para la ejecución desde la fuente

  • Windows o Linux
  • Python 3.7.4 o 3.7.2
  • Paquetes de pip en el archivo requirements.txt

Tipos de adquisición admitidos

dispositivos iOS

Lógico

El uso del indicador lógico de captura en MEAT indica a la herramienta que extraiga archivos y carpetas a los que se puede acceder a través de AFC en dispositivos encarcelados. La carpeta específica que da acceso es: private var mobile Media, la carpeta contiene como:

  • Tarifa aérea
  • Libros
  • DCIM
  • Descargas
  • almacenamiento general
  • iTunes_Control
  • Análisis de medios
  • Datos de la foto
  • fotos
  • PublicStaging
  • Compras
  • Grabaciones

Sistema de archivos

Requisitos para dispositivos iOS

  • Dispositivo iOS con jailbreak
  • AFC2 instalado a través de Cydia

El uso del indicador de captura del sistema de archivos en MEAT indica a la herramienta que inicie el servicio AFC2 y copie todos los archivos y carpetas de nuevo en la máquina host.

Este método requiere liberar el dispositivo con el siguiente paquete instalado:

El usuario también puede cambiar este método con el indicador -filesystemPath para decirle a MEAT que extraiga solo una carpeta específica. Esto es útil cuando está haciendo análisis de aplicaciones y solo necesita los datos de la aplicación.

Ayuda de CARNE

unoe: MEAT.py [-h] [-iOS] [-filesystem] [-filesystemPath FILESYSTEMPATH]
[-logical] [-md5] [-sha1] -o SALIDA [-v]
MEAT – Kit de herramientas para la captura de evidencia móvil
argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-Realizar la adquisición de iOS en un dispositivo iOS
-sistema de archivos realiza la captura del sistema de archivos –
-filesystemPath FILESYSTEMPATH
Ruta en el dispositivo de destino que se va a capturar. Solo con el argumento –filesystem. usar
El estándar es «/»
-Lógica realizar adquisición lógica
iOS: utiliza AFC para obtener acceso a contenido encarcelado
-md5 Hash extrajo archivos usando el algoritmo MD5. Salida a Hash_Table.csv
-sha1 archivos extraídos mediante hash utilizando el algoritmo SHA-1. Salida a Hash_Table.csv
-o Directorio OUTPUTDIR para guardar los resultados
-v Aumenta la verbosidad de la salida

Dispositivos probados en

iPhone X iOS 13.3 iPhone XS iOS 12.4


Artículo anteriorSpeakeasy: kernel de Windows y emulación de modo de usuario

LEER  Los 13 mejores temas oscuros de GTK para tu escritorio Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba