• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Статья Особенности работы программ с iOS 12.4.9

Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.

Как проявляется не хотение и не понимание некоторого ПО к таким версиям.

Первое с чем я столкнулся UFED Touch2 не отработал эту модель, жаль но факт, дальше интереснее.
iOS-Toolkit-6.52-Win снял как положенно физику и Keychain и Phone Breaker замечательно расшифровал пароли

Без имени-2.jpg


Так же без вопросов и нареканий сработал и Phone Viewer
Без имени-3.jpg


Хоть UFED Touch2 не отработал за то софт Cellebrite Physical Analyzer справился с образом сделанным Elcomsoft справился просто на Ура

Без имени-4.jpg


Magnet AXIOM к сожалению себя не проявил, но зато он умеет восстанавливать удаленные из системы windows логи (event logs)

Без имени-5.jpg


Oxygen Forensic Detective (мобильный криминалист) так же меня расстроил, так как при попытке загрузить в него образ сделанный iOS-Toolkit он выдавал ошибки, а когда я напрямую снял образ и ключи при помощи Oxygen Forensic Exstractor он не смог разобрать свой же образ

Без имени-6.jpg


но за то он у меня великолепно разбирал другие образы от iPhone 11 iOS 13.3

Belkasoft зато меня очень порадовала, тут без слов как и с Physical Analyzer, но Belka в отличии от PA таки разложила и дала переписку месенджера Telegram

Без имени-7.jpg


BlackBag как и Axiom то же меня растроил - очень сильно меня расстроил, но данный продукт все таки нацелен на фореензику именно MacOS

Без имени-8.jpg


У каждого производителя есть и сильные и слабые стороны и в чем то каждый лучше других, и врядли появится софт в одну кнопку, всегда нужно понимать что ты хочешь найти, изучить, восстановить, и чётко понимать какое программное обеспечение нужно использовать для той или иной задачи.

Но с этими нестандартными версиями iOS нужно пробовать множество комбинаций для получения желаемого результата.
 
Интересное чтиво)

Белка в последнее время серьезные продукты и апдейты выпускает
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD