Новичок в Linux/Ubuntu, и я использую Hirsute Hippo 21.04. Я хочу использовать Набор инструментов для проверки мобильных устройств.
Эти инструкции У меня есть:
Расшифровка резервной копии
Если у вас есть зашифрованная резервная копия, вам необходимо сначала расшифровать ее. Это также можно сделать с помощью mvt-ios:
$ mvt-ios расшифровать-резервную копию --help
Использование: mvt-ios decrypt-backup [ВАРИАНТЫ] BACKUP_PATH
Расшифровать зашифрованную резервную копию iTunes
Параметры:
-d, --destination ТЕКСТ Путь к папке для хранения расшифрованного
резервная копия [обязательно]
-p, --password ТЕКСТ Пароль для расшифровки резервной копии (или, установите
переменная среды MVT_IOS_BACKUP_PASSWORD)
ПРИМЕЧАНИЕ. Этот аргумент является взаимоисключающим с
аргументы: [key_file].
-k, --key-file ПУТЬ Файл, содержащий необработанный ключ шифрования, используемый для расшифровки.
резервная копия. ПРИМЕЧАНИЕ. Этот аргумент является взаимоисключающим.
с аргументами: [пароль].
--help Показать это сообщение и выйти.
Вы можете указать пароль в переменной окружения MVT_IOS_BACKUP_PASSWORD, или через аргумент командной строки, или вы можете передать файл ключа. Вам необходимо указать путь назначения, где будет храниться расшифрованная резервная копия. Если пароль не найден и ключевой файл не указан, MVT запросит пароль. Ниже приведен пример использования расшифровать резервную копию отправка пароля через переменную окружения:
MVT_IOS_BACKUP_PASSWORD="мой пароль" mvt-ios decrypt-backup -d /path/to/decrypted /path/to/backup
Бег mvt-ios в резервной копии
Если у вас есть расшифрованная резервная копия, доступная для анализа, вы можете использовать проверить резервную копию подкоманда:
$ mvt-ios проверка резервной копии --help
Использование: mvt-ios check-backup [ОПЦИИ] BACKUP_PATH
Извлечение артефактов из резервной копии iTunes
Параметры:
-i, --iocs ПУТЬ Путь к файлу индикаторов
-o, --output ПУТЬ Укажите путь к папке, в которой вы хотите хранить JSON
Результаты
-f, --fast Избегайте выполнения функций, потребляющих время/ресурсы
-l, --list-modules Вывести список доступных модулей и выйти
-m, --module ТЕКСТ Имя одного модуля, который вы хотели бы запустить вместо
все
--help Показать это сообщение и выйти.
Ниже приведено основное использование проверить резервную копию:
mvt-ios check-backup --output /path/to/output/ /path/to/backup/udid/
Эта команда создаст несколько файлов JSON, содержащих результаты извлечения. Если вы не укажете --вывод вариант, mvt-ios будет просто обрабатывать данные без сохранения результатов на диске.
Сквозь --iocs В качестве аргумента вы можете указать файл STIX2, определяющий список вредоносных индикаторов для проверки записей, извлеченных из резервной копии с помощью mvt. Любые совпадения будут выделены в выходных данных терминала, а также сохранены в выходной папке с помощью "_обнаружено" суффикс к имени файла JSON.
У меня проблемы с запуском команды расшифровки в терминале.
Я получаю следующее:
a@a:~/Peg/mvt$ mvt-ios decrypt-backup -d ~/Peg/iPhonedecryp
Использование: mvt-ios decrypt-backup [ВАРИАНТЫ] BACKUP_PATH
Попробуйте 'mvt-ios decrypt-backup --help' для справки.
Ошибка: отсутствует аргумент «BACKUP_PATH».
Что я делаю неправильно?
