благодаря на нашите приятели от iPhone испански Този добър урок идва при нас, за да можем да защитим данните си на iphone.
(Анти) Хакне iPhone / iPod
В този урок ще видим как е възможно да влезете в чужд iPhone / iPod чрез Wi-Fi, за да научите как можем да им попречим да влязат в нашата. Не става въпрос за разкриване на дупка в сигурността, а за докладване на ситуацията, която е известна, публична и публикувана, и предоставяне на решения за нейното избягване.
Едно от често срещаните действия след отключване на iPhone е инсталирането на OpenSSH чрез Cydia или Installer или друго приложение, което активира услугата SSH на нашия iPhone. OpenSSH Това е популярен и широко използван инструмент, но също така е и задна врата, която позволява на всеки да влезе в нашия iPhone (или на някой друг), ако не съществуват правилните мерки за сигурност. На нашия iPhone OpenSSH обикновено се използва за достъп до файловата система на операционната система iPhone (вижте урок).
OpenSSH е демон Стартира автоматично, прослушвайки през порт 22 (по подразбиране). Тоест, той започва, когато iPhone се стартира и той ще отговаря на всяка заявка, направена на този порт. Все едно да имаме врата на 22-ра улица в нашия град, която когато „почукаме“ ще ни попита кои сме и ако познаем паролата, тогава вътре. Трябва само да знаете града, улицата, вратата и паролата ...
За да получите достъп до чужд iPhone, както компютърът (вашият), така и iPhone (чуждестранният) трябва да бъдат свързани към Wi-Fi мрежа и това е възможно поради броя на безплатните и отворени Wi-Fi достъпи, които има ., като се започне от летища, панаири, офиси, болници и т.н ... Трябва да се отбележи, че достъпът до чужд iPhone може да се осъществи, като се инсталират необходимите инструменти, чрез друг iPhone. Колко е удобно от компютър или лаптоп е ясно, но това не е съществено изискване.
Като въведение трябва да се обясни, че iPhone / iPod е „компютър“, който има своя операционна система и следователно има свои собствени акаунти за достъп на потребители. По-конкретно, на iPhone има два акаунта, корен y Подвижен. Последните присъстват само на iPhone. Лошата новина е, че паролите са публични и известни на всички iPhone / iPods: alpine (най-новите) или dottie (най-старите).
За достъп до чужд iPhone са необходими повече неща, отколкото познаването на главните ключове:
- Че iPhone «да атакува» има активиран Wi-Fi (той е активиран по подразбиране) и свързан към същата Wi-Fi мрежа като вас.
- Знаете Wi-Fi IP на iPhone «да атакува»
- Че iPhone "да атакува" има инсталиран OpenSSH (обикновено в отключени iPhone за достъп до неговите "вътрешности").
За да дам практически и реален пример, ще поставя моя iPhone във фиктивна ситуация, в която не знам за неговото съществуване, може напълно да е на непознат и ще се опитам да вляза от моя компютър просто както всеки друг човек би могъл да направи ... IPhone е на маса, а аз съм в друга стая с моя компютър.
Първото изискване, като Wi-Fi е активиран, идва по подразбиране. Тогава би било много вероятно iPhone, до който искаме да осъществим достъп, да е активиран и ако се намираме на обществено място или в същия офис с Wi-Fi сигнал и можем да се свържем с него, тъй като първото условие е възможно и вероятно. Типичен сценарий може да бъде летище, панаир, някои офиси, съсед ... всеки ден има повече отворени Wi-Fi зони или Wi-Fi, които не са защитени с парола. В моя случай се намираме в сграда, която предоставя безплатна Wi-Fi услуга, а iPhone за атака, както обикновено, се предлага с активиран Wi-Fi.
Второто изискванеПознаването на IP адреса, който iPhone трябва да атакува, е относително просто. Оказва се, че iPhone винаги има отворен порт 62078, който използва за синхронизиране с iTunes. Следователно е много вероятно, ако намеря устройство, което има порт 62078 и порт 22 отворен, това е устройство на Apple, на което е инсталиран SSH демон като OpenSSH. И така, с програма, която сканира портове (в теста, който използвахме nmap ), Търся устройства с тези портове, отворени в адресния диапазон, към който аз самият съм свързан. В случая на теста, компютърът ми е свързан с Wi-Fi мрежа, която ми е дала IP адрес, 10.0.0.172. Да видим дали мога да намеря своя iPhone в същата мрежа (10.0.0.x).
Бинго! Вече го намерих. Вече имаме второто изискване, знайте вашия IP: 10.0.0.83.
Третото изискване Проверихме го в предишната стъпка, тъй като търсихме устройства с отворен порт 22 (SSH). Ще проверим дали това, което е зад порт 22, наистина е SSH услуга, инсталирана на iPhone. Ще отворим терминален прозорец (в примера, който сме използвали WinSPC) и ще се опитаме да се свържем с IP 10.0.0.83 през порт 22, за да видим кой отговаря:
И Bingo !, той ни пита за потребителското име, което знаем: корен
И след потвърждаване на паролата (алпийска или доти, в зависимост от модела), влизаме в недрата.
Към този момент имаме пълни права за достъп до цялата информация на iPhone, разбира се, знаейки къде се съхранява всичко, нещо, което също е известно и публикувано.
Обобщение: Бяхме на място, с Wi-Fi връзка, която ни предостави IP. Това е единствената информация, от която се нуждаем, за да започнем. Направихме сканиране на портове в мрежата, в която бяхме свързани, търсейки устройства, свързани към същия Wi-Fi с отворен порт 22 (SSH) и 62078, и намерихме (поне) едно устройство (за моя изненада, Открих още). Вече имахме неговото IP. Свързахме се чрез SSH към споменатото устройство и преодоляхме бариерата на идентификационните данни, тъй като те са публични (root + alpine или dottie). И без повече шум, ние имаме достъп до iPhone / iPod на «неизвестен».
И ако някой влезе в моя iPhone / iPod, какво може да ми направи?
Е, той може да получи достъп до имейла ви, контактите ви, снимките ви, SMS-ите ви, всичко и също така може да изтрие всяка информация, която пожелае, оставяйки вашия iPhone без нищо, ако иска, тоест може да ви навреди много. Те биха могли да вземат файла с контактите (/private/var/root/Library/AddressBook.sqlitedb), да го копират на своя компютър и след това безопасно да получат достъп до цялата книга с контакти... за да дадат пример. Същото с имейл, календар, текстови съобщения, снимки, ... и бисквитки. Последните, бисквитките, са проблем, защото с тях можете да получите достъп например до акаунта в GMail, банковата сметка и изобщо всеки, който изисква парола. Освен това, ако в момента браузвате, въвеждате ключове и пароли, можете, като използвате подходящата програма (напр. tcpdump ), заснемете ги. Може дори да ви запознае с iPhone с инструменти като netcat, задна врата, в случай че деактивирате SSH достъпа. Параноя? Може би .. истински, за съжаление да.
Сега положителна част.
Как да се предпазим от външен достъп
Ако не сте отключили своя iPhone или iPod, не е нужно да се притеснявате за нещо. Но ако сте го отключили (вижте урок), както казах в началото, за да имат достъп до нашия iPhone / iPod, те изискват определени условия, при които можем да поставим препятствия:
Че iPhone има активиран Wi-Fi
Ясно е, че нямаме активиран Wi-Fi, те няма да влязат в нас. Ето първия начин да го заобиколите, като изключите Wi-Fi. Но разбира се, в даден момент ще го активирате, за да го използвате, но междувременно предотвратяваме активирането му 24 часа в денонощието. Освен това, ако Wi-Fi бъде деактивиран, ще спестите много батерия и ще избегнете разкриването на IP, който позволява, освен влизане, да изпълнява атаки за отказ на услуга наред с други неща.
Знайте своя Wi-Fi IP
Това изискване е неизбежно. Ако сме свързани с нашия iPhone чрез Wi-Fi, скенерът за портове ще ни открие. Нямаме защитна стена на iPhone, която да го предотврати.
Че iPhone има инсталиран OpenSSH
Със сигурност няма да сме по цял ден да набиваме червата на iPhone. OpenSSH е чудесен инструмент, но не се нуждае от 24/XNUMX. Препоръката, както при Wi-Fi, е да деинсталирате това приложение и да го инсталирате, когато имате нужда. Със сигурност тази тромава стъпка няма да бъде направена от никого, но ако търсите максимална сигурност, без съмнение, ако нямате OpenSSH, той няма да влезе във вас.
Друг по-удобен вариант е приложението да бъде инсталирано BossPrefs което ще ни позволи удобно да активираме или деактивираме SHH / наред с много други неща), без да се налага да деинсталираме и преинсталираме OpenSSH или Toggle SSH (чрез Cydia).
Знаете потребителското име и паролата за достъп
Както казахме, потребителското име и паролата са публични. Трябва да се отбележи, че освен потребителското име "root" има и втори, с по-ограничен достъп, наречен "mobile" и чиято парола е същата като използваната от "root". Това, което можем (трябва) да направим, е да променим паролата за двата акаунта. Как Влизане в терминален режим (например с Putty ) и изпълнява командата ако съществува. Ще ни поиска паролата два пъти (не забравяйте, че няма да я видите написана на екрана). Ще повторим процеса с "мобилния" акаунт.
И не е ли достатъчно да смените паролите? Не. Откриването на пароли понякога е доста лесно, или от социално инженерство, за груба сила, ...
помня: Ако не сте активирали Wi-Fi или не сте инсталирали OpenSSH, не е нужно да се притеснявате. Ако и двамата ги активирате, единственото нещо, което ще ви спаси, е смяната на паролите. Има повече възможности, но нивото на параноя вече би граничило с тревожност.
Е, след тази сесия на параноя ще си помислите кой ще си направи труда да се забърка с вашия iPhone / iPod. Е, нормалното е, че никой, но ако имате поверителна информация, или отидете на компютърно изложение, или вашият колега по работа е ... бъдете внимателни ...
Еха !! Това е урок, те трябва да се научат да пишат като този тип ..!
Предложете му малко пари, за да видите дали ще пише actualidadiphone.com и по този начин ще се подобри много
Отличен урок, само съмнение, че промяната на паролата може да ме засегне повече при тези потребители, нека да обясня, че нито едно приложение няма да бъде засегнато в нормалната си работа, когато правите това? Извинете моето невежество, благодаря ...
Много добре, да, сър, Това ми напомни за хакерски брошури.
Ще те следя отблизо.
Ами казвам същото, което казах и на друга страница, която публикува същото: Мисля, че просто казвайки, че това може да се направи, без да казвам как да го направя, резултатът ще бъде един и същ, всички ние ще защитим своите iPhone от възможни атаки от SSH. Но сега всеки може да влезе благодарение на този урок ... Преди това нямах идея как да го направя. Ако някой гад се отегчи и иска да дразни, той няма какво да прави, освен да следва този урок и да погледне какво ще намери.
Това е чудесен урок, но за безопасността на нашите терминали, съжалявам, че казвам, че не смятам, че е необходимо да обяснявам толкова подробно как да го направя.
Ръководството е много добре обяснено, но сега искам да отговоря на Гондип. Без ръководство мнозина биха знаели и как да получат достъп до други чуждестранни iPhone, тъй като процесът е "почти подобен" на начина, по който някой има достъп до техния затворен Iphone.
Не е много трудно и за хората, които правят малко изследвания, тъй като скенерите за портове съществуват отдавна, просто трябва да се заяждате с това, което искате да направите.
Разбира се, ако разследвате, ще намерите начин, но това предполага, че човекът, който иска да осъществи достъп до чужд iPhone, вече е мислил за него, изучавал го е и е прекарвал времето си в това как да се включи в друг iPhone.
Това, което исках да кажа, е, че човек, който не е проявил и най-малък интерес към този аспект, сега, ако му е скучно, той може да се опита да го направи и ако иска може да подразни всеки потребител на iPhone или iPod touch просто за забавление .
Не ме интересува, погрижил съм се да го защитя, но ако някой внезапно се случи, не е за да не го е казал.
Много добър клас кльощав!
Поздравления и благодаря!
Gondip всеки с някои усъвършенствани компютърни умения знае уязвимостите на openSSH.
Ако знаете как да осъществите достъп до вашия iPhone, да получите и промените данните, ще знаете колко лесно е, тъй като не се иска разрешение от самия терминал.
Така че урокът е много добър, тъй като не само обяснява как да се опитате да разрешите проблема, но и обяснява източника му и ако за това трябва да го изясните, а други хора без знание да го използват с лоши намерения всеки от тях как да използва информацията, а не автора.
Така че цялата ми подкрепа към автора на публикацията !!!!!!!!!!!!!!!! 1
ufff тази невра, кара ме да го изключа и да не го докосвам отново ... !!!!
дано наоколо няма много хакери!
Да видим, не ме разбирайте погрешно, публикацията е страхотна, 10 за сецио, но поради проблема със сигурността, би било по-добре да покрием гърба си. Ясно е, че който иска да дразни, в крайна сметка го прави, не е нужно да сте гений, за да влезете през SSH на чужд iPhone, но бъдете внимателни, моят коментар нямаше за цел да критикува публикацията или автора, а да изясни че поради това те биха могли да има повече възможни нападатели, отколкото ако не беше, точно това.
Надявам се, че моите коментари не са притеснили автора, тъй като не ми е било намерение, оценявам тази информация като всеки друг потребител и благодарение на нея вече имам своя iPhone по-защитен.
поздравления
Здравейте хора, аз съм авторът на урока и със сигурност можете да критикувате, че е по-добре да не преподавате според какви неща, но истината е, че за боравене с инструментите, използвани в урока, се изискват знания, които трябва да не са за всички аудитории. Аз съм от онези, които предпочитат да бъдат информирани за всеки проблем със сигурността, преди да мислят, че дупките в сигурността не се обсъждат там. Както се казва в друг коментар, SSH е свят и който иска може 🙂
Благодаря ви много за урока и за коментара на страницата xabi.
Поздравления за толкова страхотна и подробна статия.
Вижте Гондип, хакерите наистина правят услуга в полза на сигурността и именно да оповестяват публично дупките в сигурността, така че потребителите и компаниите да бъдат информирани и защитени. Мисля, че ще има официално обучение по хакерство. Мислех, че съм чел там. Наскоро добронамерените хакери нахлуха в системите на LHC, най-големият ускорител на частици в света, направиха това, за да покажат, че има дупка в сигурността, която веднага е запушена. Ако това беше направено от хора с лоши намерения, дори не искам да мисля ...
В обобщение, информация за всички ... може би това ще доведе до появата на приложение за Cydia или инсталатора, така че начинаещите да могат лесно да променят паролите си или да им бъдат присвоени произволни и проблемът да бъде решен, но наистина предпочитам да живея с проблема на открито и помислете за това как да го решим, отколкото да живеем в пълно невежество и да се дразним от някакъв акъл с лоши намерения ...
Отново поздравления за фантастичната статия, много дидактична, добре написана, с няколко отлични заснемания и благодарение на него открих Nmap, който не знаех.
поздрави
Мисля, че същото, не вярвайте, по-скоро да знам, отколкото да го игнорирам! но хей, предполагам, че не сте разбрали много добре какво предлагам, тъй като забелязвам, че всички отговаряте на едно и също нещо ... въпреки това, поздравления за тази страхотна статия, която ми помогна да променя кодовете за достъп на скъпи мой «Айфон» 😉
Както и да е, единственото "ново" нещо, което отличава достъпа до отключен iPhone и урока, е откриването на IP на близките iPhone, останалото е обичайната система за влизане в iPhone чрез SSH
Добрият урок Xabi е от голяма помощ за неинтелигентните 😛, но мисля, че промяната на ssh паролата вече спира много любопитни хора, които ще се опитат да направят това, като тестват ключовете по подразбиране, ако могат да получат ключа с груба сила, но това отнема малко за познаване на програми за груба сила и преброяване, че атаката на ssh протокола с груба сила е бавна ... ограничава любопитните с известни познания ... казвам също, че парола с повече от 10 буквено-цифрови цифри не я получава точно както че освен ако не се срещнете с жертвата и не направите персонализиран речник, но както казах преди, не бих им дал време, ако е мъчно да сложите дълга парола с цифри, букви и символи, но колко струва поверителността ви ??? 😉 Мисля, че е по-опасно да бъдеш подсмърчан, отколкото да се свързваш чрез ssh. Но няма да навлизам в подробности
див поздрав
Разбираемо е, че парите ни правят независими. Но как да действам, когато някой няма пари? Единственият начин е да се опитате да получите бизнес заеми и само срочен заем.
Не бива да казваме, че учениците от гимназията, които питат: „някой ми напише есето“, предполагат, че са безделни. Голяма част от тях просто нямат свободно време за съставяне на есе. Така че, мисля, че те действат правилно!
Толко тук отлична раскрутка на сайта с гарантирани резултати.
Изпълнението на изследователската хартия по поръчка не може постоянно да бъде вид забавление. Презентацията и писането на речта ще струват много време. Умните хора ще ви посъветват да си купят есе. Предполагам, че това може да бъде най-простият начин.
Наистина илюминативна и обяснителна информация, публикацията е фантастична във всички отношения, радвам се да прочета тази публикация. Когато някой писател е подобен, учените никога няма да имат проблеми с хартиите по поръчка. Благодаря.
Учениците, насочени към резултата, се тревожат за високи оценки, затова се опитват да използват опитна предварително написана услуга за есета, което е от съществено значение.
Наистина е хубаво, че споделяте факти, отнасящи се до тази тема. Купете есета от персонализираните услуги за писане, ако искате да имате опит за статията си.
оптимизация раскрутка + продвижение на сайта
Лучший Прокат,коли под наем в Киев
Лучшая аренда автомобил, прокат автомобил в Украйна
Благодаря ви, това е много вдъхновяващо описание за тази добра публикация, може да е много мило за учениците. Наскоро имах нужда от автори на автобиографии. За моя страхотна изненада, автобиографията беше честна цената, която платих за нея.
Умела тема! Всъщност проспериращо, честно казано! Разбрах, че моите потребителски научни статии всъщност бяха впечатлени от онлайн есета! Прочетох го и не бих могъл да направя по-фина научна работа. Получих оценка по нея и със сигурност беше наистина добре образована.
Учениците предполагат, че е много важно да се запознаят с тази публикация. Купете персонализирани есета в службите за писане на научни статии точно по тази тема, защото това е интересна статия.
В наши дни рядко се срещат уебсайтове с полезна информация. С облекчение съм попаднал на този сайт.
Ще очаквам с нетърпение вашите входящи актуализации.
Здравейте, страхотен принос, Къде мога да намеря root паролата? Не виждам нито един в настройките.
Благодаря хиляда