Estou tentando fazer alguma análise forense no meu iPad. Estou acompanhando este artigo do sans ... em A página 13 é o início da seção Jailbreaking ... Eu gostaria de montar a imagem e, em seguida, encontrar os arquivos listados nas páginas a seguir.
Modelo A1219 ... Eu fiz o redsn0w 0.9.14b2 o iPad não é 3G e eu não tenho um código de acesso.
Eu instalei o openSSH e fiz
ssh [email protected] dd if=/dev/rdisk0 bs=1M |dd of=ios-root1.img
Não consigo montá-lo ... ou não consegui encontrar nada ao tentar usar o Bisturi
tentou isso
mount -t hfsplus -o ro,loop /media/psf/Home/ios-root1.img /mnt/hfs/
mount -t hfs /media/psf/Home/ios-root1.img /mnt/hfs/
mount -t hfsplus /media/psf/Home/ios-root1.img /mnt/hfs/
dmesg | tail me dá hfsplus: unable to find HFS+ superblock
você já tentou usar o photorec
sudo apt-get install testdisk
sudo photorec
O PhotoRec é um software de recuperação de dados de código aberto, criado para restaurar arquivos perdidos, fotos e vídeos. Foi testado no iPod touch e funciona como um sonho. No entanto, para que funcione, o seu iPhone deve ser desbloqueado. Ele precisa de acesso a arquivos bloqueados e ao subsistema do iPhone, que é bloqueado em iPhones não desbloqueados.
Usando o testdisk ou o mmls do SleuthKit, encontre o offset da partição e crie imagens de partição separadas usando o dd.
Isso fez o truque para mim em um iPad com imagens do UFED (1ª versão)
Tags ios forensics kali-linux