Бесплатные программы, скрипты и полезные ресурсы для криминалистического анализа

30 октября, 2020, Vladimir Katalov
Рубрика: «Новость Элкомсофт», «Полезные советы», «Программное обеспечение», «Разное»
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Криминалистический анализ цифровых устройств невозможен без соответствующих инструментов. Стоимость, доступность, сложности с сертификацией, а часто – и функционал коммерческих пакетов заставляют экспертов-криминалистов обратиться к бесплатным инструментам и программам с открытым исходным кодом. Сегодня мы расскажем о самых полезных из них.

Джейлбрейки

Уверен, что о первом из перечисленных джейлбрейков так или иначе слышала большая часть наших постоянных читателей. Речь идёт об утилите checkra1n, которая представляет собой джейлбрейк на уровне загрузчика для многих моделей iPhone, от iPhone 5s до iPhone X включительно. Учитывая природу уязвимости, этот джейлбрейк незаменим в работе эксперта по мобильной криминалистике. Джейлбрейк поддерживает iOS 12.3 — iOS 13.7, а также iOS 14 для моделей iPhone 6 и iPhone SE.

Что можно сделать при помощи checkra1n? Если подлинность данных и повторяемость процесса не на первом месте, то посредством джейлбрейка без использования сторонных инструментов вы сможете извлечь образ файловой системы. Всё, что для этого нужно – опыт использования команд ssh и tar. Да, Связку ключей и пароли пользователя извлечь таким образом не получится, но и образ файловой системы содержит массу ценных данных.

Для новых моделей iPhone, таких как iPhone Xr, iPhone Xs или iPhone 11, требуется другой подход. Джейлбрейк unc0ver поддерживает iOS версий 11.0–13.5 для всех моделей устройств за исключением линейки iPhone 12, так как последняя может работать лишь с iOS 14 и более новыми версиями. Рекомендуем зарегистрироваться в программе Apple для разработчиков: с её помощью установка джейлбрейка становится намного проще и безопаснее. Существующие обходные пути требуют

Бесплатные утилиты

За прошедшие годы мы собрали небольшую, но крайне полезную коллекцию бесплатных инструментов, которыми мы пользуемся буквально ежедневно. Здесь мы приводим лишь краткий список программ, которые мы используем чаще всего. В него входят инструменты для работы с plist-файлами, в том числе с бинарными, базами данных SQLite, даунгрейдами iOS, и даже инструменты для расширенного логического анализа iPhone:

Наборы скриптов

Существует огромное количество бесплатных инструментов, каждый из которых предназначен для выполнения какой-либо одной специфической функции. Большинство таких инструментов распространяются в виде платформенно-независимых скриптов, использование которых поможет произвести углублённый анализ устройства и составлять отчёт. Здесь мы приводим ссылки не на конкретные приложения, а на целые коллекции скриптов и утилит:

Источники информации

Каким бы полезным ни был наш блог, он не является единственным источником полезной информации для специалистов по мобильной криминалистике. Помимо нашего блога, есть несколько других отличных источников:

Заключение

Бесплатные скрипты и программы способны облегчить работу эксперта-криминалиста независимо от бюджета и доступности коммерческих пакетов. Многие утилиты из числа бесплатных не имеют аналогов в силу узкой специализации и нишевой доступности, неспособной вызвать интерес крупных производителей программного обеспечения. Мы выбрали лишь самые интересные и полезные из них, но в мире цифровой криминалистике есть много других программ, скриптов и наборов, которыми вы можете воспользоваться.


  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
НАШИ НОВОСТИ