https://www.idblanter.com/search/label/Template
https://www.idblanter.com
BLANTERORBITv101

ArteEx

domingo, 13 de março de 2022

 ArteEx



A interface principal do ArtEx

 


Extração de arte

Este artigo se concentrará no ArtExtraction, que é um recurso que permite 2 coisas:

  • Análise ao vivo de um dispositivo iOS
  • Extração de um dispositivo iOS

***Observe que os métodos de extração não são considerados forenses e são projetados para fins de pesquisa***

Primeiro de tudo, você precisa de um dispositivo Jailbroken. Qualquer dispositivo desbloqueado deve funcionar. Assim como todos os outros, eu amo checkra.1in (se você tiver acesso a uma máquina mac ou linux) ou 3u Tools se não.

Depois de ter um dispositivo desbloqueado, você precisa usar o Cydia para instalar o OpenSSH.

OpenSSH disponível através do Cydia

 

Também recomendo instalar o 3u Tools no seu computador para aproveitar o SSH Tunnel. Não é necessário, mas tornará a comunicação muito mais rápida.

 

Passo 1 - Conectando

Se você deseja fazer uma extração completa ou uma análise ao vivo, o método de conexão é o mesmo.

Clique em "Iniciar" e selecione "ArtExtraction" no menu superior.

A tela ArtExtraction

 

Você verá que o endereço IP, porta, usuário e senha são todos pré-preenchidos.

ArtEx assume que você usará SSH e preenche o localhost padrão. Isso exigirá alterações se você não estiver usando SSH e optar por se conectar via Wi-Fi.

Ele também assume a porta padrão de 22. Novamente, isso pode exigir alteração.

Por fim, ArtEx assume o nome de usuário/senha padrão para iOS, mas isso exigirá alteração se você o tiver alterado.

Pressione o botão grande "Test Connection" e o ArtEx tentará se comunicar com o dispositivo usando as configurações fornecidas.

Supondo que a conexão seja boa, o botão ficará verde e o painel abaixo será ativado.

Se a conexão falhar, o botão ficará vermelho. Verifique suas configurações e tente novamente.

Etapa 2 (Opção 1) - Extração

Supondo que você esteja conectado, você verá a tela abaixo:

A tela ArtExtraction após conexão bem-sucedida

Selecione um local de pasta temporária e pressione o botão "Extração completa".

Você será solicitado a escolher um local para salvar (isso é diferente do local temporário).

Você verá uma barra de progresso e informações relacionadas à extração. Ele será salvo como um arquivo TAR que pode ser aberto em qualquer uma de suas ferramentas usuais.

A ArtExtraction em processo...

Quando a extração terminar, ela será analisada automaticamente.

 

Etapa 2 (Opção B) - Conexão ao vivo

É aqui que sinto que a ArtEx realmente se destaca.

Em vez de selecionar "Full Extraction", selecione o botão "Live Connection" e o ArtEx analisará o dispositivo como se fosse uma extração.

O dispositivo Live sendo analisado

 

Isso significa que você pode ver os dados do dispositivo, analisar aplicativos, navegar no diretório etc. ao vivo no dispositivo, sem precisar fazer uma extração.

Vou esclarecer que suponho que "Live" é um pouco exagerado, mas está bem perto. Por exemplo, se eu visualizar um banco de dados, o arquivo será puxado do dispositivo para o computador para ser exibido. Se eu fizer alterações no dispositivo, elas não serão refletidas no ArtEx até que eu atualize o arquivo. Mas mais sobre isso mais tarde.

Os benefícios do Live Connection devem ser óbvios. Se eu precisar pesquisar um artefato, posso me conectar ao meu telefone ao vivo e simplesmente recarregar os dados em vez de ter que esperar pela extração e análise. O que costumava levar mais de uma hora agora pode ser feito em menos de alguns minutos.

Deixe-me dar alguns exemplos simples.

 

Exemplo 1 - Banco de dados SMS

Eu primeiro me conecto ao meu dispositivo. Eu posso usar a linha do tempo para ver todas as mensagens SMS ou ir direto para o Navegador do Diretório para encontrar o arquivo sms.db e visualizá-lo no ArtEx.

Visualizando SMS.db "Ao vivo" no dispositivo momentos após a conexão.

Olhando mais de perto, podemos ver que existem apenas 54 mensagens e a última é ROWID 102.

 

Em seguida, uso meu dispositivo para enviar algumas mensagens, incluindo a última mensagem que você vê aqui.

O dispositivo de destino é usado para fazer coisas e coisas...

 

Voltando ao ArtEx, posso usar o pequeno botão Recarregar no canto superior direito para solicitar uma nova cópia do banco de dados, que atualizará a tabela com a mesma consulta que estava usando.

Olhando mais de perto, podemos ver que agora existem 56 mensagens.

Ao pressionar o botão Recarregar, a versão mais atualizada do banco de dados é extraída do dispositivo e exibida. Podemos ver facilmente que agora existem 2 registros extras.

Nenhuma extração e praticamente nenhuma análise necessária. Levou literalmente menos de 5 minutos para se conectar ao dispositivo, visualizar os dados iniciais, criar mensagens de teste e visualizá-lo novamente.

Da mesma forma, posso executar novamente o ArtEx Timeline e a nova mensagem aparecerá.

Este é um exemplo muito simples de como você pode ver rapidamente os dados no banco de dados do SMS, mas o mesmo pode ser dito para qualquer aplicativo e qualquer arquivo .

 

Exemplo 2 - Novos arquivos

Isso é um pouco diferente e precisa de explicação.

Quando o ArtEx se conecta pela primeira vez ao dispositivo, a primeira coisa que ele faz é mapear os arquivos e diretórios. Isso é armazenado na memória e geralmente não é atualizado.

Isso significa que, se novos arquivos forem criados no dispositivo (como arquivos em cache baixados da Web ou fotografias tiradas no dispositivo etc.), eles não serão exibidos porque não existiam quando o dispositivo foi conectado e mapeado pela primeira vez .

Nesses casos, você pode usar o botão "Remapear" para solicitar uma estrutura de diretórios atualizada.

Pressionar o botão remapear atualizará a estrutura de diretórios.

Observe que você SÓ precisa usar o botão Remapear se novos arquivos forem criados ou se estiver interessado nos metadados de valores atualizados de um arquivo, como o carimbo de data/hora ou o tamanho do arquivo.

Atualizações normais de bancos de dados, plists etc. não requerem remapeamento.

 

Características adicionais

De dentro do Directory Viewer, você tem a opção de extrair arquivos ou pastas e salvá-los em sua área de trabalho. Isso é especialmente útil, pois o ArtEx pode analisar arquivos únicos ou coleções de arquivos para evitar que você acesse a extração completa a cada vez.

Extraia arquivos/pastas específicos para visualização em outras ferramentas

 

Há também uma opção para extrair arquivos em um temporizador. Assim, o ArtEx extrairá automaticamente os arquivos selecionados a cada poucos minutos enquanto você usa o dispositivo (eu uso isso para levar meu laptop / telefone para uma viagem e, sem nenhuma interação minha, os arquivos que quero examinar são salvos automaticamente).



Baixar ArtEx 2.0 [Beta 2]

Fonte: https://doubleblak.com/

Related Posts


Author

teufrp

avatar
Atendente Quer consultar o nosso melhor preço para o serviço que está buscando?
Francisco Olá, tudo bem?; Caso precise, só chamar!!
:
Chat WhatsApp