Dumping iOS filesystem
Vaikka iTunes-varmuuskopiointi tarjoaa runsaasti arvokkaita tietokantoja ja diagnostiikkatietoja, on tilanteita, joissa täydellisen tiedostojärjestelmän vedoksen suorittaminen on välttämätöntä. Tämä prosessi on kuitenkin mahdollinen vain jailbroken-ympäristössä iOS-laitteilla. Se edellyttää SFTP-palvelimen asentamista laitteelle ja tiettyjen oikeuksien määrittämistä työkaluilla, kuten ldid. Sukelletaanpa tarkemmin, miten täydellinen iOS-tiedostojärjestelmän vedos luodaan.
Riippumatta siitä, luotko iOS-varmuuskopion iTunesilla, idevicebackup2:lla, Filesilla vai uToolsilla, vaihtoehtoja on vain kaksi: tavalliset salaamattomat varmuuskopiot rajoitetusti tiedoilla tai salatut varmuuskopiot. Voit varmuuskopioida iPhonen ilman iTunesia noudattamalla vaiheittaista oppaatamme.
Salasanalla suojatut salatut varmuuskopiot sisältävät arvokkaita tietoja, joita ei ole salaamattomissa varmuuskopioissa, mukaan lukien tärkeitä tietoja, kuten Safarin historia, Safarin tila ja muita olennaisia tietoja. Tämä parantaa merkittävästi analysoitavissa olevien rikosteknisten tietojen laatua. On kuitenkin syytä huomata, että iOS-järjestelmävedokset sisältävät kaikki saatavilla olevat tiedot, mikä tarjoaa näkymän rikosteknistä tutkimusta varten. iOS-tiedostojärjestelmän vedostusprosessi on yksinkertainen.
iOS-tiedostojärjestelmän tyhjennys
Aloittaaksesi iOS-tiedostojärjestelmän dumppauksen sinun on ensin jailbreakattava laitteesi saadaksesi pääkäyttäjän oikeudet. Tämä voidaan tehdä useilla jailbreak-työkaluilla, kuten unc0ver, checkra1n tai palera1n. Kun iPhone tai iPad on jailbreakattu onnistuneesti, sinun on muodostettava SSH-yhteys puhelimeen. Yleensä tämä vaatii iproxy-välityspalvelimen käyttöä. iproxy on välityspalvelin, joka sitoo paikalliset TCP-portit ja välittää ne usbmux-laitteen määritettyihin portteihin.
Seuraa näitä ohjeita iOS-tiedostojärjestelmän tyhjentämiseksi iproxy-metodilla:
Vaihe 1. Jailbreak iPhone tuetulla työkalulla vaiheittaisten oppaidemme avulla.
Vaihe 2. Asenna iproxy-sovellus libimobiledevice-sovelluksen kautta PC:lle tai Macille. Debian/Ubuntu-järjestelmissä iproxy voidaan asentaa libusbmuxd-tools-paketilla.
Vaihe 3. Avaa päätesovellus ja suorita iproxy voidaksesi muodostaa ssh-yhteyden root-käyttäjänä localhostiin porttiin 2222. Jailbreakistä riippuen saatat joutua määrittämään eri porttinumeron 44 sijaan.
iproxy 2222 44Vaihe 4. Avaa jailbroken iPhonessasi päätesovellus, kuten NewTerm, ja mene tietokoneellesi SSH:lla root-käyttäjänä osoitteeseen localhost porttiin 2222. Salasanalla "alpine" tallenna sitten tarball iPhonen "private"-kansion isäntäkoneelle. Kopiointiprosessi vie jonkin aikaa.
ssh root@localhost -p 2222 tar czf - /private > dump.tar.gzVaihe 5. Voit purkaa dump.tar.gz-tiedoston käyttämällä tar-komentoa terminaalissa.
tar -xzvf dump.tar.gzVaihtoehtoinen tapa iOS-tiedostojärjestelmän dumppaamiseen on sshfs-työkalun käyttö, jonka avulla voit liittää etätiedostojärjestelmän SFTP:n avulla. Tätä varten sinun on asennettava sftp-palvelin jailbroken iDevice-laitteellesi.
Seuraa näitä ohjeita iOS-tiedostojärjestelmän tyhjentämiseksi sshfs-metodilla:
Vaihe 1. Lataa paikallisesti käännetty kopio sftp-serveristä iOS:lle.
curl -LO https://github.com/dweinstein/openssh-ios/releases/download/v7.5/sftp-serverVaihe 2. Lataa sftp-server-binääritiedosto iPhoneen.
scp -P2222 sftp-server root@localhost:.Vaihe 3. Yhdistä iPhoneesi SSH:n kautta ja määritä joitakin oikeuksia, jotta sftp-palvelin voi toimia.
chmod +x sftp-server ldid -e /binpack/bin/sh > /tmp/sh-ents ldid -S /tmp/sh-ents sftp-serverVaihe 4. Luo kansio isännälle ja käytä sitä liitoskohtana. Älä käytä kansiota "/tmp/".
mkdir root_mountVaihe 5. Suorita seuraava komento liitoskohtaa varten.
sshfs -p 2222 -o sftp_server=/var/root/sftp-server root@localhost:/ root_mountiOS-tiedostojärjestelmän vedoksen tarkistamiseen ja analysointiin voit käyttää työkalua, kuten Mobile Verification Toolkit . MVT on joukko apuohjelmia, jotka automatisoivat rikosteknisten jälkien keräämisen, jotka ovat olennaisia iOS-laitteiden mahdollisten tietomurtojen tunnistamiseksi. Tämä työkalupakki on korvaamaton arvioitaessa, onko iPhone hakkeroinnin tai luvattoman käytön kohteeksi joutunut.
