Torrents para Mac: Descargue Mac Torrent Apple, Mac, Aplicaciones, Software, Juegos

ElcomSoft iOS Forensic Toolkit 6.60

Realice la adquisición física y lógica de dispositivos iPhone, iPad y iPod Touch. Sistema de archivos del dispositivo de imagen, extraiga los secretos del dispositivo (contraseñas, claves de cifrado y datos protegidos) y descifre la imagen del sistema de archivos.

  • Adquisición física para dispositivos iOS de 64 bits con o sin jailbreak
  • Adquisición lógica extrae copias de seguridad, registros de bloqueos, medios y archivos compartidos
  • Desbloquea dispositivos iOS con registros de emparejamiento (archivos de bloqueo)
  • Extrae y descifra elementos de llavero protegidos
  • Adquisición de sistema de archivos en tiempo real
  • Desactiva automáticamente el bloqueo de pantalla para una adquisición fluida e ininterrumpida

Acceso forense a dispositivos iPhone/iPad/iPod con Apple iOS

Realice la adquisición forense completa de los datos del usuario almacenados en Dispositivos iPhone / iPad / iPod. El kit de herramientas forenses para iOS de Elcomsoft permite obtener imágenes de los sistemas de archivos de los dispositivos, extraer secretos de los dispositivos (códigos de acceso, contraseñas y claves de cifrado) y acceder a los dispositivos bloqueados a través de registros de bloqueo.

Adquisición física de dispositivos iOS

La adquisición física es el único método de adquisición para extraer datos completos de aplicaciones, elementos de llaveros protegidos, mensajes descargados e historial de ubicaciones. La adquisición física devuelve más información en comparación con la adquisición lógica debido al acceso directo de bajo nivel a los datos.

Elcomsoft iOS Forensic Toolkit es compatible con dispositivos de 64 bits con jailbreak (iPhone 5s y posteriores) que ejecutan la mayoría de las versiones de iOS (sujeto a disponibilidad de jailbreak). El uso de un jailbreak basado en bootrom permite la adquisición parcial de llaveros de sistema de archivos & para modelos de iPhone BFU, bloqueados y deshabilitados que van desde el iPhone 5s hasta el iPhone X (a través del jailbreak checkra1n). Sistema de archivos completo y adquisición completa de llaveros para dispositivos desbloqueados de esta gama de dispositivos.

Extracción completa del Sistema de archivos y Descifrado de Llaveros Sin Jailbreak

Un método de extracción sin jailbreak basado en el acceso directo al sistema de archivos está disponible para una gama limitada de dispositivos iOS. Utilizando una herramienta de extracción desarrollada internamente, este método de adquisición instala un agente de extracción en el dispositivo que se adquiere. El agente se comunica con la computadora del experto, lo que ofrece un rendimiento robusto y una velocidad de extracción extremadamente alta que supera los 2,5 GB de datos por minuto.

Mejor aún, la extracción basada en agentes es completamente segura, ya que no modifica la partición del sistema ni vuelve a montar el sistema de archivos mientras realiza hash automático sobre la marcha de la información que se extrae. La extracción basada en agentes no realiza ningún cambio en los datos del usuario, lo que ofrece una extracción forense sólida.

Tanto la imagen del sistema de archivos como todos los registros de llaveros se extraen y descifran. El método de extracción basado en agentes ofrece un rendimiento sólido y resultados en una extracción forense sólida. La extracción del agente del dispositivo después de la extracción requiere pulsar un botón.

Puede extraer el sistema de archivos completo o usar la opción extracción rápida, solo adquiriendo archivos de la partición de usuario. Al omitir los archivos almacenados en la partición del sistema del dispositivo, la opción de extracción rápida ayuda a reducir el tiempo necesario para hacer el trabajo y reducir el espacio de almacenamiento en varios gigabytes de contenido estático.

La instalación y firma del agente de extracción requiere un ID de Apple registrado en el Programa para Desarrolladores de Apple. La edición para Mac elimina este requisito, lo que permite usar un ID de Apple normal para firmar y cargar el agente de extracción en el dispositivo iOS.

Desbloqueo de código de acceso para iPhone 5 y 5c

El kit de herramientas se puede usar para desbloquear dispositivos iPhone 5 y 5c cifrados protegidos con un código de acceso de bloqueo de pantalla desconocido al intentar recuperar el PIN original de 4 o 6 dígitos (solo en la versión para Mac). Este ataque DFU funciona a una velocidad de 13,6 códigos de acceso por segundo y solo tarda 12 minutos en desbloquear un iPhone 5 o 5c protegido con pines de 4 dígitos. los pines de 6 dígitos tardarán hasta 21 horas. Un ataque inteligente se utilizará automáticamente para intentar cortar este tiempo tanto como sea posible. En menos de 4 minutos, la herramienta probará varios miles de códigos de acceso más utilizados, como 000000, 123456 o 121212, seguidos de pines de 6 dígitos basados en las fechas de nacimiento. Con 74.000 de ellos, el ataque inteligente tarda aproximadamente 1,5 horas. Si aún no tiene éxito, se inicia la fuerza bruta completa del resto de los códigos de acceso.

Adquisición lógica

iOS Forensic Toolkit admite adquisición lógica, un método de adquisición más sencillo y seguro en comparación con el físico. La adquisición lógica produce una copia de seguridad estándar al estilo de iTunes de la información almacenada en el dispositivo, extrae medios y archivos compartidos y extrae los registros de fallos del sistema. Si bien la adquisición lógica devuelve menos información que la física, se recomienda a los expertos crear una copia de seguridad lógica del dispositivo antes de intentar técnicas de adquisición más invasivas.

Siempre recomendamos usar la adquisición lógica en combinación con la física para extraer de forma segura todos los tipos posibles de evidencia.

Archivos multimedia y compartidos

Extraiga rápidamente archivos multimedia como Rollo de cámara, libros, grabaciones de voz y biblioteca multimedia de iTunes. A diferencia de crear una copia de seguridad local, que podría ser una operación potencialmente larga, la extracción de medios funciona rápidamente en todos los dispositivos compatibles. La extracción desde dispositivos bloqueados es posible mediante un registro de emparejamiento (archivo de bloqueo).

Además de los archivos multimedia, iOS Forensic Toolkit puede extraer archivos almacenados de varias aplicaciones, extrayendo pruebas cruciales sin una fuga de la cárcel. Extraiga documentos almacenados localmente en Adobe Reader y Microsoft Office, la base de datos de contraseñas de MiniKeePass y mucho más. La extracción requiere un dispositivo desbloqueado o un registro de bloqueo no vencido.

Realice la adquisición física y lógica de dispositivos iPhone, iPad y iPod Touch. Sistema de archivos del dispositivo de imagen, extraiga los secretos del dispositivo (contraseñas, claves de cifrado y datos protegidos) y descifre la imagen del sistema de archivos.

Novedades

  • Las notas de la versión no estaban disponibles en el momento de esta publicación.

Página de inicio https://www.elcomsoft.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada.