ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Elcomsoft iOS Forensic Toolkit Агент-экстрактор - извлечение данных без джейлбрейка (https://forum.antichat.xyz/showthread.php?t=574636)

Sunnych 13.08.2020 17:06
Задача востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 11.3.1
К нам в руки попала такая модель Model A1533 Версия iOS 11.3.1 к ней не применим checkra1n

https://forum.antichat.xyz/attachmen...f3c0633a52.png

Нам нужно:
  1. Читаем статью "Извлечение данных без джейлбрейка: iOS 13 и iPhone 11"
  2. Читаем статью как руководство пользователя "Извлечение данных из iPhone без джейлбрейка (iOS 11-12)"
  3. В данном случаем нам нужен Elcomsoft iOS Forensic Toolkit

https://forum.antichat.xyz/attachmen...acc2929d4f.png

Запуск программы

https://forum.antichat.xyz/attachmen...1df3095dd2.png

Выбираем в меню "Acquisition agent (limited compatibility)"
команду "1" - INSTALL - Install acquisition agent on device
у нас запрашивается Apple ID

https://forum.antichat.xyz/attachmen...ee826ebeaf.png

мы указываем его (о получении регистрации и использовании писалось в - iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit)
так же спросит и Apple ID password и Team ID, вводим свои данные

https://forum.antichat.xyz/attachmen...2bf28b9ea2.png

на нашем устройстве появился агент

https://forum.antichat.xyz/attachmen...63ff5649b2.png

далее запускаем на устройстве Агент

https://forum.antichat.xyz/attachmen...3fb5264909.png

после в Elcomsoft iOS Forensic Toolkit в разделе "Acquisition agent (limited compatibility)"
команду "2" - KEYCHAIN - Acquire device keychain (извлекаем связку ключей)

https://forum.antichat.xyz/attachmen...0698197918.png

вот они физически

https://forum.antichat.xyz/attachmen...6ccdfb90b1.png

мы получили связку ключей, теперь мы
в Elcomsoft iOS Forensic Toolkit в разделе "Acquisition agent (limited compatibility)"
команду "3" - FILE SYSTEM - Acquire device file system (as TAR archive), делаем нашу физику
На устройстве это выглядит мельканием путей каталогов с их размерами, фото ниже

https://forum.antichat.xyz/attachmen...a89fd988b8.png

вот такой результат нам выдаст "iOS Toolkit"

https://forum.antichat.xyz/attachmen...033a98e1b6.png

вот они физически

https://forum.antichat.xyz/attachmen...ea2f9c2fce.png

полученные данные мы начинаем обрабатывать, но это уже совсем другая история Разбор образа устройства iOS 13.5, Elcomsoft Phone Viewer и Oxygen Forensic Detective

v1gman 15.08.2020 21:40
Добротная статья! Было занимательно читать. Автору респект


Время: 00:27