Monte Iphone para el análisis forense o tome una imagen forense

Navega tus respuestas
5

¿Cómo instalo mi iPhone para ver sus archivos de forma forense? Tengo FTK Imager (el único programa gratuito que pude encontrar) pero no lo monta como un disco y parece que no puedo tomar una imagen forense del iPhone. Estoy buscando obtener el archivo de los registros de la torre celular (Cells.plist) y no puedo encontrar un programa o método para hacerlo.

El teléfono no tiene jailbreak y no quiero hacerlo. He intentado FTK en la PC de Windows sin suerte. He intentado muchas cosas en mi mac pero no dados. Además, parece que tampoco puedo hacer que el iPhone se muestre en 'dispositivos' en el mac (aunque el programa Iexplorer funciona pero no accede a los archivos realmente buenos).

¿Qué es lo que no entiendo aquí? ¿Hay alguna forma de tomar una imagen del propio iPhone (y no solo de su partición de almacenamiento)?

Editar: Las herramientas como Oxygen, AccessData, Encase, etc., supuestamente permiten un análisis más profundo (como los registros de la torre de células), ¡pero no puedo encontrar una solución que no sea miles de dólares! Además, Oxygen tiene una versión 'gratuita', pero de todos modos solo permite el acceso a la basura que puedes encontrar con Iexplorer ...

    
pregunta Matthew Peters 07.04.2014 - 23:24
fuente

2 respuestas

3

Puedes probar con iFunBox o iExplorer, pero las cosas realmente jugosas no están disponibles tan fácilmente. La mayoría de las herramientas forenses pasan por un proceso que consiste en hacer que el iPhone realice una copia de seguridad a través de iTunes, y luego la herramienta analizará los archivos almacenados en la copia de seguridad.

Sin tener herramientas forenses disponibles, puedes probar una de muchas herramientas como esta: enlace

Esto le permitirá navegar por los archivos dentro de la copia de seguridad. Ten en cuenta que todo podría no estar disponible porque Apple es el guardián. Ellos deciden qué archivos incluir en la copia de seguridad.

Editar: No puedes pensar en un dispositivo iOS como una unidad. Android funciona como un disco porque su diseño nos permite capturar una imagen de disco. iOS está diseñado para permitirte acceder solo a lo que ellos decidan que deberías.

Hay muchas herramientas forenses que admiten la adquisición física ***.
enlace (consulte la tabla en la parte inferior) < br> enlace (declaraciones abajo)
enlace (amplíe la sección de soporte en la parte inferior)
Todas estas herramientas tienen excepciones que indican que no puede adquirir un 4S o más nuevo. Hay un exploit en el código del cargador de arranque no actualizable en el 4 que permite la adquisición física, de lo contrario sería un no-go también.

Puede leer el diseño de seguridad de Apple y ver por qué tenemos tales dificultades. enlace

La copia de seguridad de iTunes es el método más fiable para adquirir datos de iOS porque usa el teléfono para hacer lo que está programado para hacer de forma natural.

    
respondido por el WMIF 09.04.2014 - 21:22
fuente
0

Lo que quieres hacer es un conjunto de acciones relativamente complejo. Que las herramientas para hacer esto cuesten dinero no debería ser una sorpresa.

Puedes probar las dos menciones de WMIF, pero obviamente tienen limitaciones.

Para adquirir una imagen de sonido forense, debe utilizar las herramientas forenses adecuadas. Algunas cuestan mucho porque tienen que seguir un rigor estricto para ser consideradas como confiables por el cumplimiento de la ley o los sistemas legales, otras solo tienen un modelo de precios que refleja la demanda.

    
respondido por el Rory Alsop 14.04.2014 - 18:34
fuente

Lea otras preguntas en las etiquetas

API para cambiar las contraseñas? ¿Los IV deben ser impredecibles?