Hoe u een iOS-back-up kunt decoderen met pyiosbackup

Standaard zijn lokale iPhone-back-ups niet versleuteld, hoewel het sterk wordt aangeraden om versleuteling in te schakelen voor extra beveiliging. Wanneer versleuteling is ingeschakeld, is een wachtwoord vereist voor toegang tot deze back-ups. Met tools zoals pyiosbackup kunnen gebruikers eenvoudig volledige iOS-back-ups decoderen of specifieke bestanden selecteren. Deze tool is compatibel met Linux, macOS en Windows en biedt uitgebreide gegevens over je iPhone.

Voordat u een iOS-back-up kunt versleutelen, moet u er een maken. Er zijn verschillende methoden om dit te doen. U kunt iTunes en Bestanden gebruiken, of tools zoals idevicebackup2 of pymobiledevice3. Deze laatste tools zijn opdrachtregelprogramma's die op alle gangbare desktopplatforms kunnen worden uitgevoerd. pyiosbackup kan alleen een bestaande back-up decoderen.

Wat is pyiosbackup?

pyiosbackup is een hulpprogramma dat is ontwikkeld om iPhone-back-ups te decoderen. Een van de functies van pyiosbackup is de mogelijkheid om alle bestanden in een back-up te decoderen, specifieke bestanden te extraheren op basis van hun domein en bestands-ID, statistieken over een back-up weer te geven en alle bestanden te decoderen naar een bestandssysteemindeling. Het gebruik van pyiosbackup is een eenvoudig proces, waardoor gebruikers eenvoudig hun eigen scripts kunnen maken.

Gedecodeerde back-ups dienen verschillende doeleinden, waaronder herstel en beveiligingsanalyses van geïnstalleerde componenten, logbestanden en meer. Gecodeerde back-ups, met een wachtwoord, bevatten met name waardevolle gegevens die niet beschikbaar zijn in hun ongecodeerde tegenhangers.

Deze omvatten cruciale gegevens zoals Safari-geschiedenis, Safari-status en andere relevante informatie, wat de forensische inzichten die voor analyse worden verkregen aanzienlijk verbetert. Een andere tool die het decoderen van iOS-back-ups vergemakkelijkt, is de Mobile Verification Toolkit (MVT). Dit opdrachtregelprogramma biedt ook een functie voor het decoderen van wachtwoordbeveiligde iOS-back-ups.

Hoe pyiosbackup te installeren

Hoewel pyiosbackup rechtstreeks via de pip-pakketbeheerder voor Python-pakketten kan worden geïnstalleerd, is het voor optimale compatibiliteit raadzaam om het hulpprogramma rechtstreeks vanuit de bron te installeren. Volg de onderstaande stappen om pyiosbackup te installeren:

Stap 1. Open de terminal-app en kloon de officiële GitHub-repository.

 git clone https://github.com/matan1008/pyiosbackup

Stap 2. Voer de opdracht uit om de map te openen.

 cd pyiosbackup

Stap 3. Gebruik python pip om pyiosbackup te installeren vanuit de bronnen.

 python3 -m pip install --user -U -e .

Hoe u een iOS-back-up kunt decoderen met pyiosbackup

Zodra pyiosbackup op uw desktop is geïnstalleerd, kunt u beginnen met het decoderen van iOS-back-ups. Er zijn verschillende opties beschikbaar, waaronder volledige extractie van bestanden, extractie van afzonderlijke bestanden of extractie op basis van ID. Omdat pyiosbackup ook als bibliotheek kan worden gebruikt, kunt u moeiteloos Python-scripts maken om verschillende taken uit te voeren, zoals het brute-forceren van wachtwoorden met behulp van een woordenboek, het extraheren van alleen specifieke bestanden voor analyse, en meer.

Nadat u de back-up hebt gemaakt, kunt u deze decoderen:

 pyiosbackup extract-all $BACKUP_FOLDER -p 1234 --target decrypted

U kunt ook afzonderlijke bestanden extraheren op basis van hun domein en relatieve pad:

 pyiosbackup extract-domain-path $BACKUP_FOLDER RootDomain Library/Preferences/com.apple.backupd.plist -p 1234

Of via hun bestands-ID met behulp van de volgende opdracht met opties:

 pyiosbackup extract-id $BACKUP_FOLDER a1v323a132dd9caDw4a6d8b44dA7c8049xx1adxf12 -p 1234

U kunt ook wat metagegevens over de back-up afdrukken:

 pyiosbackup stats $BACKUP_FOLDER -p 1234

Brute force iOS-back-upwachtwoord

Met een Python-script kun je pyiosbackup gebruiken om brute-force-aanvallen uit te voeren op iOS-back-upwachtwoorden. Dit script kan wachtwoorden systematisch uit het tekstbestand lezen en elk wachtwoord opnieuw proberen totdat er een succesvolle authenticatie plaatsvindt of totdat het einde van het bestand is bereikt.

 from pyiosbackup import Backup def test_passwords(backup_path, password_file): with open(password_file, 'r') as f: passwords = f.readlines() for password in passwords: password = password.strip() # Remove any leading/trailing whitespace or newline characters print(f"Testing password: {password}") try: backup = Backup.from_path(backup_path, password) for file in backup.iter_files(): print(file.filename) print(file.last_modified) print("Password successfully authenticated!") return # Exit the function if password is correct except Exception as e: print(f"Failed to authenticate with password: {password}. Error: {e}") print("All passwords failed.") backup_path = 'BACKUP_PATH' password_file = 'PASSWORD_FILE.txt' # Change this to the path of your password file test_passwords(backup_path, password_file)

Beschikbare opdrachten

 python3 pyiosbackup Usage: pyiosbackup [OPTIONS] COMMAND [ARGS]... Options: --help Show this message and exit. Commands: extract-all Decrypt all files in a backup. extract-domain-path Extract a file from backup, given its domain and... extract-id Extract a file from backup, given its file ID. stats Show statistics about a backup. unback Decrypt all files in a backup to a filesystem layout. p Password for decryption (-p 1234)

Geschreven door

Kuba Pawlak

Kuba heeft meer dan 20 jaar ervaring in de journalistiek en richt zich sinds 2012 op jailbreaken. Hij heeft professionals van diverse bedrijven geïnterviewd. Naast journalistiek specialiseert Kuba zich in videobewerking en dronevliegen. Voordat hij aan zijn schrijverscarrière begon, studeerde hij IT aan de universiteit.

Plaats een reactie