iPhone forensics with Linux command line and bplister

Поділитися
Вставка
  • Опубліковано 8 чер 2024
  • iPhone (iOS) forensics is somewhat complicated by difficult data structures in the device. However, it is possible to do a quick iPhone investigation with basic Linux command-line tools. We show how to use some basic Linux commands to search for files and file contents in an iPhone for a quick investigation.
    Thank you to all of our Patrons for sponsoring DFIR Science.
    Especially The Ranting Geek. Thank you so much!
    If you are doing a forensic investigation of any Apple device, you will probably find binary plists (bplists). In that case, you will need a parser to help make sense of the data. Luckily, a command-line tool 'bplister' exists that can parse out bplists from an iPhone. Combine that with standard Linux tools and you have all you need to do a quick basic investigation of an iPhone dump. No need to be intimidated by iPhone forensics. Just treat it like a standard device investigation.
    00:00 Working with an iPhone dump
    00:08 Target data and basic commands
    00:14 find
    00:22 grep
    00:50 grep special search
    01:13 file
    01:47 grep file contents
    02:55 the problem with find and grep
    03:30 iPhone specific artifacts
    04:00 bplist analysis
    04:22 bplister tool
    05:00 run plist_parse.rb
    05:38 data structures
    bit.ly/2Ij9Ojc - 👍 Subscribe for weekly videos
    ❤️ Get early access and bonus content - / dfirscience
    Links:
    * bplister: github.com/threeplanetssoftwa...
    Marsha's iPhone Image:
    * d17k3c8pvtyk2s.cloudfront.net...
    * d17k3c8pvtyk2s.cloudfront.net...
    * d17k3c8pvtyk2s.cloudfront.net...
    Password: 02DB2ECE91DB67E8FA939FC3DC15D16B
    #DFIR #iPhone #Linux
    010001000100011001010011011000110110100101100101011011100110001101100101
    Help make DFIR tutorials
    👍 Subscribe → bit.ly/2Ij9Ojc
    🛒 Shop → swag.dfir.science
    ❤️ Patreon → / dfirscience
    🕸️ Blog → DFIR.Science
    🤖 Code → github.com/DFIRScience
    🐦 Follow → / dfirscience
    📰 DFIR Newsletter → bit.ly/DFIRNews
    010100110111010101100010011100110110001101110010011010010110001001100101
    Tools to help manage your UA-cam Channel: www.tubebuddy.com/DFIRScience
    This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License. Please link back to the original video. If you want to use this video for commercial purposes, please contact us first. We would love to see what you are doing and will probably allow its use.
  • Наука та технологія

КОМЕНТАРІ • 4

  • @StringCentral
    @StringCentral 2 роки тому +1

    How do you get an iPhone file dump? Through a backup file?

    • @DFIRScience
      @DFIRScience  2 роки тому +10

      You could analyze an iPhone backup. You could use a commercial tool to acquire the device, which will normally get you the most amount of data. For some devices, you can also use the checkra1n vulnerability with ios_traige (github.com/RealityNet/ios_triage). I'm planning a video on how to do an acquisition using that method.

    • @StringCentral
      @StringCentral 2 роки тому +1

      @@DFIRScience That would be great. Looking forward to it!

    • @garrysingh4484
      @garrysingh4484 2 роки тому

      Please Make This Video !!

Наступне
Автоматичне відтворення
Fast iPhone forensic analysis with iLEAPP3:46Fast iPhone forensic analysis with iLEAPP
Fast iPhone forensic analysis with iLEAPPDFIRScience
Переглядів 10 тис.
18 Commands That Will Change The Way You Use Linux Forever29:5018 Commands That Will Change The Way You Use Linux Forever
18 Commands That Will Change The Way You Use Linux ForeverAkamai Developer
Переглядів 1,2 млн
Access Location, Camera & Mic of any Device 🌎🎤📍📷15:48Access Location, Camera & Mic of any Device 🌎🎤📍📷
Access Location, Camera & Mic of any Device 🌎🎤📍📷zSecurity
Переглядів 2,1 млн
🤯 Прохожу тест на итальянца🍕@nastyawhere00:49🤯 Прохожу тест на итальянца🍕@nastyawhere
🤯 Прохожу тест на итальянца🍕@nastyawhereSuper Italiano
Переглядів 3,2 млн
Закон тайги | 1 сезон | 6 серия | Эксцесс исполнителя42:54Закон тайги | 1 сезон | 6 серия | Эксцесс исполнителя
Закон тайги | 1 сезон | 6 серия | Эксцесс исполнителяЛучшие детективы
Переглядів 767 тис.
Угадай Беременную Женщину! 6 Девушек Врут, 1 Говорит Правду! (Хазяева, Кокошка)1:16:59Угадай Беременную Женщину! 6 Девушек Врут, 1 Говорит Правду! (Хазяева, Кокошка)
Угадай Беременную Женщину! 6 Девушек Врут, 1 Говорит Правду! (Хазяева, Кокошка)ExileShow
Переглядів 4,2 млн
❌Не пускают в тц с животными. В чем проблема, не пойму!?!? #pov #story00:48❌Не пускают в тц с животными. В чем проблема, не пойму!?!? #pov #story
❌Не пускают в тц с животными. В чем проблема, не пойму!?!? #pov #storyGufee.medalin
Переглядів 1,6 млн
Starting a New Digital Forensic Investigation Case in Autopsy 4.19+38:59Starting a New Digital Forensic Investigation Case in Autopsy 4.19+
Starting a New Digital Forensic Investigation Case in Autopsy 4.19+DFIRScience
Переглядів 120 тис.
Getting into a pass code protected iPhone using checkm8 and Cellebrite7:23Getting into a pass code protected iPhone using checkm8 and Cellebrite
Getting into a pass code protected iPhone using checkm8 and CellebriteData Rescue Labs Inc.(ForensicGuy)
Переглядів 80 тис.
Introduction to Memory Forensics with Volatility 332:00Introduction to Memory Forensics with Volatility 3
Introduction to Memory Forensics with Volatility 3DFIRScience
Переглядів 59 тис.
Linux Forensics with Linux - CTF Walkthrough42:00Linux Forensics with Linux - CTF Walkthrough
Linux Forensics with Linux - CTF WalkthroughDFIRScience
Переглядів 14 тис.
Introduction to iLEAPP - iOS Forensics Made Easy14:37Introduction to iLEAPP - iOS Forensics Made Easy
Introduction to iLEAPP - iOS Forensics Made Easy13Cubed
Переглядів 12 тис.
Learning Awk Is Essential For Linux Users20:02Learning Awk Is Essential For Linux Users
Learning Awk Is Essential For Linux UsersDistroTube
Переглядів 284 тис.
Don't Throw Your Old Sim Card Get Free Internet Wifi19:16Don't Throw Your Old Sim Card Get Free Internet Wifi
Don't Throw Your Old Sim Card Get Free Internet WifiTEST COMPARE
Переглядів 1,6 млн
Forensics: What data can you find in RAM?9:00Forensics: What data can you find in RAM?
Forensics: What data can you find in RAM?DFIRScience
Переглядів 7 тис.
Advanced Git Tutorial - Interactive Rebase, Cherry-Picking, Reflog, Submodules and more34:01Advanced Git Tutorial - Interactive Rebase, Cherry-Picking, Reflog, Submodules and more
Advanced Git Tutorial - Interactive Rebase, Cherry-Picking, Reflog, Submodules and morefreeCodeCamp.org
Переглядів 245 тис.
5 САМОДЕЛОК ИЗ DVD ПЛЕЕРА10:105 САМОДЕЛОК ИЗ DVD ПЛЕЕРА
5 САМОДЕЛОК ИЗ DVD ПЛЕЕРАMusiy4uk
Переглядів 90 тис.
Дени против умной колонки😁00:40Дени против умной колонки😁
Дени против умной колонки😁Deni & Mani
Переглядів 10 млн
شبكة ثماني بجهاز التوجيه Octal network with router00:57شبكة ثماني بجهاز التوجيه Octal network with router
شبكة ثماني بجهاز التوجيه Octal network with routerCarpenter l نجار 45
Переглядів 321 тис.
Як правильно знімати на iPhone? #купитиайфон #купитиiphone #iphoneукраїна #купитиайфонукраїна00:37Як правильно знімати на iPhone? #купитиайфон #купитиiphone #iphoneукраїна #купитиайфонукраїна
Як правильно знімати на iPhone? #купитиайфон #купитиiphone #iphoneукраїна #купитиайфонукраїнаICOOLA: Фабрика відновлених телефонів
Переглядів 54 тис.
cool watercooled mobile phone radiator #tech #cooler #ytfeed00:14cool watercooled mobile phone radiator #tech #cooler #ytfeed
cool watercooled mobile phone radiator #tech #cooler #ytfeedStark Edition
Переглядів 8 млн
Самый мощный игровой ПК на LGA 1366 тест в играх14:09Самый мощный игровой ПК на LGA 1366 тест в играх
Самый мощный игровой ПК на LGA 1366 тест в играхNitroxsenys
Переглядів 24 тис.
14 most AWKWARD Tech Fails of all time28:2114 most AWKWARD Tech Fails of all time
14 most AWKWARD Tech Fails of all timeMrwhosetheboss
Переглядів 6 млн
Mi primera placa con dios00:12Mi primera placa con dios
Mi primera placa con diosEyal mewing
Переглядів 612 тис.