如何使用MEAT在iOS设备上采集取证信息

安全 网站安全
MEAT,全称为Mobile Evidence Acquisition Toolkit,即移动设备取证采集工具。

关于MEAT

MEAT,全称为Mobile Evidence Acquisition Toolkit,即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务,将来该工具会添加针对Android设备的支持。

工具要求

  • Windows或Linux系统
  • Python 3.7.4或7.2环境
  • pip包,具体参考txt

已测试的平台

该工具的当前版本已在iPhone X iOS 13.3和iPhone XS iOS 12.4上进行过测试。

工具下载

广大研究人员可以通过下列命令将该项目源码克隆至本地:

  1. git clone https://github.com/jfarley248/MEAT.git 

工具帮助信息

  1. usage: MEAT.py [-h] [-iOS] [-filesystem] [-filesystemPath FILESYSTEMPATH] 
  2.                [-logical] [-md5] [-sha1] -o OUTPUTDIR [-v] 
  3. MEAT - Mobile Evidence Acquisition Toolkit 
  4. optional arguments: 
  5.   -h, --help            显示帮助信息并退出 
  6.   -iOS                在iOS设备上执行信息采集 
  7.   -filesystem           执行文件系统采集  
  8.   -filesystemPath       文件系统路径,需配合--filesystem参数使用,默认为"/" 
  9.   -logical              执行逻辑采集,使用AFC访问内容 
  10.   -md5               使用MD5算法获取哈希文件,输出至Hash_Table.csv 
  11.   -sha1               使用MD5算法获取哈希文件,输出至Hash_Table.csv 
  12.   -o OUTPUTDIR        存储输出文件的目录 
  13.   -v                  开启Verbose模式 

支持的采集类型

(1) iOS设备-逻辑采集

在MEAT上使用逻辑采集功能,将指示工具通过越狱设备的AFC提取可访问的文件和文件夹。

允许访问的文件夹为“\private\var\mobile\Media”,其中将包含下列文件夹:

  1. AirFair 
  2. Books 
  3. DCIM 
  4. Downloads 
  5. general_storage 
  6. iTunes_Control 
  7. MediaAnalysis 
  8. PhotoData 
  9. Photos 
  10. PublicStaging 
  11. Purchases 
  12. Recordings 

(2) iOS设备-文件系统

前提要求:已越狱的iOS设备、通过Cydia安装AFC2、Apple File Conduit 2

在MEAT上使用文件系统采集功能,可以允许该工具开启AFC2服务,并将目标设备上所有的文件和文件夹拷贝至我们的主机系统中。这个方法需要目标设备已越狱,并安装好Apple File Conduit 2。该方法还可以使用-filesystemPath参数来进行修改,并让MEAT提取指定的目录。

项目地址

MEAT:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2016-09-29 15:29:11

2012-04-11 13:42:53

ibmdw

2010-08-03 13:56:57

路由器连接

2017-12-07 11:00:06

深度学习CNN物联网设备

2014-05-30 10:50:51

iOS捕捉签名

2017-03-09 10:07:04

Ubuntu系统技巧

2020-10-10 19:30:25

lshwLinux设备信息

2009-08-05 09:53:42

2018-07-02 13:00:53

2017-03-20 17:20:35

iOSTensorFlow

2011-10-09 14:45:58

Alien DalviiOSAndroid

2011-04-13 15:09:06

JavaBlackBerry

2011-07-26 17:50:07

iOS 设备

2023-04-20 17:26:40

FreeDOSC 语言

2013-06-27 10:57:45

判断当前iOS设备iOS开发移动开发

2022-10-11 09:05:58

IPFS区块链存储

2018-01-10 09:23:34

2017-11-27 17:29:43

深度学习TensorFlow安卓设备

2014-08-06 09:21:21

ubuntuPushbullet

2021-04-16 11:18:56

LinuxlsusbUSB
点赞
收藏

51CTO技术栈公众号