Tikslas
Išbandyti Linux Kali įranki „iPhone Backup Analyzer“.
Įžanga
Norint išbandyti pasirinktą Kali įrankį, būtina atlikti pasiruošimo darbus, kitaip tariant, paleisti virtualią Linux operacinę sistemą. Tam bus panaudotos tam tikros programos, kurias paminėsiu vėliau.
Įrankis iPhone Backup Analyzer skirtas Apple firmos gaminamų mobiliųjų telefonų analizavimui. Su šiuo įrankiu galima atidaryti telefono duomenis, kurie yra saugomi kompiuteryje. Duomenys yra saugomi tam, kad įvykus kokiai nors klaidai telefone, duomenis galima būtų atstatyti. Išsaugomi tokie duomenys kaip kontaktai, SMS, nuotraukos ir taip toliau. Šis įrankis leidžia peržiūrėti išsaugotus duomenis.
Kadangi pats naudoju Apple firmos mobilųjį telefoną, buvo įdomu dirbti su šiuo įrankiu.
Darbo eiga
Atliekant šį namų darbą naudojau šias programas ir įrankius:
1. VMware Workstation – virtuali mašina;
2. Kali Linux – operacinė sistema;
3. iPhone Backup Analyzer – Linux įrankis;
4. Savo telefono išsaugotus duomenis.
Visų pirma suinstaliuojame virtualią mašiną ir joje įdiegiame Linux operacinę sistemą. Kadangi užduotis yra išsiaiskinti, kaip dirba pasirinktas įrankis, prieš tai atliktų veiksmų detaliau nenagrinėsiu.
Suinstaliavę Linux operacinę sistemą matome pagrindinį langą.
Norėdami paleisti mūsų įrankį atsidarome „Terminal“ langą ir įrašome tekstą /home/hh/main.py. Paspaudus „Enter“ mygtuką programa paprašo nurodyti išsaugotų duomenų aplanką.
Pasirinkus aplanką atidaromas įrankio pagrindinis langas.
Pagrindiniame lange yra parašyta mobiliojo telefono informacija, pradedant nuo pavadinimo ir baigiant „IMEI“ kodu. Lango viršuje yra išdėstyti programos įrankiai. Paspaudus langelį „Places“ ir išsirinkus norimą informaciją, pavyzdžiui, „Address Book“, viduriniame langelyje, pavadinimu „Description“, pateikiama informacija apie telefono adresų knygą, kiek kontaktų joje yra, kada ji sukurta, kada modifikuota ir taip toliau.
Kitą įrankį su pavadinimu „Plugins“ atsidarome atskirame lange, kuriame galima matyti išsiųstas ir gautas trumpąsias žinutes, skambučių istoriją, internetinės naršyklės istoriją ir net matyti telefonu darytas nuotraukas.
Kadangi telefono duomenų saugojimas vyko ne pagrindiniame mano kompiuteryje, kuriame mobilusis telefonas susietas su „iTunes“ programa, man ne visi įrankiai veikia, galimai dėl informacijos stokos.
Išvados
Ši programa nėra piktybinio pobūdžio, padeda naudotojui rankiniu būdu peržvelgti norimus duomenis, kažką išsaugoti atskirai, ir tai labai patogu, nes oficiali „Apple“ labai riboja naudotojo galimybes.
Šaltiniai:
http://tools.kali.org/forensics/iphone-backup-analyzer: informacija apie Įrankį