hvala našim prijateljima iz iPhone španski Ovaj dobar vodič dolazi nam kako bismo mogli osigurati svoje podatke na iphoneu.
(Anti) Hack iPhone / iPod
U ovom uputstvu ćemo vidjeti kako je moguće ući u strani iPhone / iPod putem Wi-Fi-ja, da naučim kako možemo im spriječiti ulazak u naš. Ne radi se o otkrivanju sigurnosne rupe, već o izvještavanju o situaciji, koja je poznata, javna i objavljena, te pružanju rješenja za njezino izbjegavanje.
Jedna od uobičajenih radnji nakon otključavanja iPhonea je instaliranje OpenSSH putem Cydia ili Installer ili bilo koje druge aplikacije koja aktivira uslugu SSH na našem iPhoneu. OpenSSH To je popularan i široko korišten alat, ali je i stražnja vrata koja svima omogućavaju pristup našem iPhoneu (ili nečijem drugom) ako ne postoje ispravne sigurnosne mjere. Na našem iPhoneu OpenSSH se obično koristi za pristup sistemu datoteka operativnog sistema iPhone (pogledajte vodič).
OpenSSH je demonio Pokreće se automatski, preslušavajući port 22 (prema zadanim postavkama). Drugim riječima, započinje kada se iPhone pokrene i odgovarat će na svaki zahtjev upućen na tom portu. To je kao da imamo vrata u 22. ulici u našem gradu, koja će nas kad "pokucamo" pitati tko smo, a ako pogodimo lozinku, unutra. Trebate znati samo grad, ulicu, vrata i lozinku ...
Da biste pristupili stranom iPhoneu, i PC (vaš) i iPhone (strani) moraju biti povezani na Wi-Fi mrežu, a to je moguće zbog broja besplatnih i otvorenih Wi-Fi pristupa koji postoje ., počevši od aerodroma, sajmova, ureda, bolnica itd. Treba napomenuti da se pristup stranom iPhoneu može izvršiti instaliranjem potrebnih alata putem drugog iPhonea. Jasno je koliko je ugodno s računara ili laptopa, ali to nije osnovni zahtjev.
Kao uvod, mora se objasniti da je iPhone / iPod "računar" koji ima svoj operativni sistem, te stoga ima svoje korisničke račune za pristup. Konkretno, na iPhoneu postoje dva računa, korijen y mobilni. Potonji su prisutni samo na iPhone uređajima. Loša vijest je što su lozinke javne i poznate svim iPhoneima / iPodima: alpine (najnoviji) ili dottie (najstariji).
Za pristup stranom iPhoneu potrebno je više stvari od poznavanja root ključeva:
- Da iPhone «napadne» ima Wi-Fi aktiviran (on je aktiviran prema zadanim postavkama) i povezan na istu Wi-Fi mrežu kao i vi.
- Znajte Wi-Fi IP iPhone-a «u napadu»
- Da je iPhone "za napad" instaliran OpenSSH (obično na otključanim iPhoneima da bi se pristupilo njegovim "petljama").
Dajući praktičan i stvaran primjer, stavit ću svoj iPhone u fiktivnu situaciju u kojoj ne znam za njegovo postojanje, mogao bi to savršeno biti slučaj neznanca, a ja ću pokušati ući sa svog računara samo kao što bi to mogla učiniti bilo koja druga osoba ... IPhone je na stolu, a ja sam u drugoj sobi sa svojim računarom.
Prvi zahtjev, ako je Wi-Fi aktiviran, dolazi po defaultu. Tada bi bilo sasvim vjerovatno da je iPhone kojem želimo pristupiti aktiviran, a ako smo na javnom mjestu ili u istoj kancelariji s Wi-Fi signalom i možemo se na njega povezati, jer je prvi uvjet je moguće i vjerovatno. Tipičan scenarij može biti aerodrom, sajam, neki uredi, susjed ... svaki dan ima sve više otvorenih Wi-Fi zona ili Wi-Fi mreža koje nisu zaštićene lozinkom. U mom slučaju nalazimo se u zgradi koja pruža besplatnu Wi-Fi uslugu, a iPhone za napad, kao i obično, dolazi s aktiviranim Wi-Fi-jem.
Drugi zahtjevZnati IP koji iPhone mora napasti relativno je jednostavno. Ispostavilo se da iPhone uvijek ima otvoren otvor 62078 koji koristi za sinhronizaciju s iTunesom. Stoga je vrlo vjerojatno da ako pronađem uređaj koji ima port 62078 i port 22 otvoren, to je Apple uređaj koji ima instaliran SSH demon kao što je OpenSSH. Dakle, s programom koji skenira portove (u testu koji smo koristili nmap ), Tražim uređaje s otvorenim priključcima unutar raspona adresa na koje sam i sam povezan. U slučaju testa, moj PC je povezan na Wi-Fi mrežu koja mi je dala IP adresu, 10.0.0.172. Pogledajmo mogu li svoj iPhone pronaći na istoj mreži (10.0.0.x).
Bingo! Već sam ga našao. Već imamo drugi zahtjev, znajte svoj IP: 10.0.0.83.
Treći zahtjev Provjerili smo to u prethodnom koraku, jer smo tražili uređaje s otvorenim portom 22 (SSH). Provjerit ćemo da li je ono što stoji iza porta 22 zaista SSH usluga instalirana na iPhoneu. Otvorit ćemo prozor terminala (u primjeru koji smo koristili WinSPC) i pokušati ćemo se povezati na IP 10.0.0.83 putem porta 22 da vidimo tko odgovara:
A Bingo!, Pita nas za korisničko ime koje mi znamo: korijen
I nakon potvrde lozinke (alpska ili točkica, ovisno o modelu), ulazimo u crijeva.
U ovom trenutku imamo puna prava pristupa svim informacijama na iPhoneu, naravno znajući gdje je sve pohranjeno, nešto što je također poznato i objavljeno.
Ukratko: Bili smo na mjestu, s Wi-Fi vezom, koja nam je pružila IP. Ovo su jedine informacije koje su nam potrebne za početak. Skenirali smo priključke na mreži u kojoj smo bili povezani, tražeći uređaje povezane na isti Wi-Fi s otvorenim portom 22 (SSH) i 62078 i pronašli smo (barem) jedan uređaj (na moje iznenađenje, Otkrio sam još neke). Već smo imali njegovu IP adresu. Povezali smo se putem SSH-a s navedenim uređajem i prevladali smo barijeru vjerodajnica, jer su javne (root + alpine ili dottie). I bez daljnjega, pristupamo iPhoneu / iPodu "stranca".
A ako neko uđe u moj iPhone / iPod, šta mi može učiniti?
Pa on može pristupiti vašoj e-pošti, vašim kontaktima, vašim fotografijama, vašim SMS-ovima, svemu, a može i obrisati bilo koju informaciju koju želi, ostavljajući vaš iPhone bez ičega ako želi, odnosno može vam učiniti mnogo zla. Mogli bi uzeti datoteku sa kontaktima (/private/var/root/Library/AddressBook.sqlitedb), kopirati je na svoj PC i onda bezbedno pristupiti celom imeniku kontakata... da daju primer. Isto je sa e-poštom, kalendarom, tekstualnim porukama, fotografijama, ... i kolačićima. Potonji, kolačići, predstavljaju problem, jer pomoću njih možete pristupiti, na primjer, GMail računu, bankovnom računu i općenito svima koji zahtijevaju lozinku. Takođe, ako trenutno pretražujete, unosite ključeve i lozinke, mogli biste, koristeći odgovarajući program (npr. tcpdump ), uhvatite ih. Čak bi vas mogao upoznati sa iPhoneom, s alatima poput netcat, stražnja vrata u slučaju da onemogućite SSH pristup. Paranoja? Možda .. stvarno, nažalost da.
Sada pozitivan dio.
Kako se zaštititi od vanjskog pristupa
Ako niste otključali iPhone ili iPod, ne morate ništa brinuti. Ali ako ga imate otključan (pogledajte vodič), kao što sam rekao na početku, da bi mogli pristupiti našem iPhoneu / iPodu, potrebni su im određeni uvjeti na kojima možemo postaviti prepreke:
Da iPhone ima omogućen Wi-Fi
Jasno je, da nemamo aktiviran Wi-Fi, oni neće ući u nas. Evo prvog načina kako isključiti Wi-Fi. Ali naravno, u jednom ćete ga trenutku aktivirati da biste ga koristili, ali u međuvremenu sprječavamo da se aktivira 24 sata dnevno. Osim toga, ako deaktivirate Wi-Fi, uštedjet ćete puno baterije i izbjeći otkrivanje IP adrese koja omogućava, osim ulaska, i izvedbu napadi uskraćivanja usluge između ostalog.
Znajte svoju Wi-Fi IP adresu
Ovaj zahtjev je neizbježan. Ako smo s iPhoneom povezani putem Wi-Fi mreže, skener porta će nas otkriti. Na iPhoneu nema zaštitnog zida koji bi ga spriječio.
Da je na iPhoneu instaliran OpenSSH
Sigurno nećemo cijeli dan varati crijeva iPhonea. OpenSSH je sjajan alat, ali ne trebaju mu 24 sata dnevno. Preporuka je, kao i kod Wi-Fi-ja, da ovu aplikaciju deinstalirate i instalirate kad vam zatreba. Sigurno ovaj glomazan korak ne bi učinio niko, ali ako tražite maksimalnu sigurnost, bez sumnje, ako nemate OpenSSH, neće vas ući.
Druga ugodnija opcija je instaliranje aplikacije BossPrefs koji će nam omogućiti da udobno aktiviramo ili deaktiviramo SHH / između ostalog i bez deinstalacije i ponovne instalacije OpenSSH-a ili prebacivanja SSH-a (putem Cydie).
Znajte korisničko ime i lozinku za pristup
Kao što smo rekli, korisničko ime i lozinka su javni. Treba napomenuti da osim korisničkog imena "root" postoji i drugi, s ograničenijim pristupom, nazvan "mobile" i čija je lozinka ista kao i "root". Ono što možemo (moramo) je promijeniti lozinku za oba računa. Kako? Ulazak u mod terminala (na primjer sa git ) i izvođenje naredbe passwd. Dvaput će nas tražiti lozinku (imajte na umu da je nećete vidjeti napisanu na ekranu). Ponovit ćemo postupak s "mobilnim" računom.
I nije li dovoljno promijeniti lozinke? Ne. Otkrivanje lozinki je ponekad prilično jednostavno, bilo zbog toga socijalni inženjering, za silovita sila….
Zapamti: Ako nemate omogućen Wi-Fi ili nemate instaliran OpenSSH, ne morate brinuti. Ako ste ih oboje aktivirali, jedino što će vas spasiti je promjena lozinki. Postoji više opcija, ali nivo paranoje već bi se graničio sa zabrinutošću.
Pa, nakon ove sesije paranoje, pomislit ćete tko će se potruditi da se zeza s vašim iPhoneom / iPodom. Pa, normalna stvar je da niko, ali ako imate osjetljive informacije, ili odete na sajam računara, ili je vaš radni kolega ... budite oprezni ...
vau !! ovo je tutorial, trebali bi naučiti pisati poput ovog tipa ..!
Ponudi mu nešto novca da vidi da li piše za njega actualidadiphone.com i time bi se mnogo poboljšalo
Odličan vodič, samo sumnja u to da bi promjena lozinke mogla više utjecati na mene kod ovih korisnika, dopustite mi da objasnim, nijedna aplikacija neće utjecati na svoje normalne performanse kad to učinite? Izvinite zbog mog neznanja, hvala ... ..
Vrlo dobro, gospodine, Podsjetio me na hack x crack knjižice.
Pomno ću vas pratiti.
Pa kažem isto što sam rekao i na drugoj stranici koja je objavila isto: mislim da bi jednostavno rekavši da se to može, a da se ne kaže kako to učiniti, rezultat bio isti, svi bismo zaštitili svoje iPhone od mogućih napada od SSH. Ali sada svako može ući zahvaljujući ovom vodiču ... Nisam imao pojma kako to učiniti prije. Ako se nekom gadu dosadi i želi dosaditi, on nema što drugo raditi nego slijediti ovaj vodič i pogledati što će naći.
To je sjajan vodič, ali zbog sigurnosti naših terminala, žao mi je što moram reći da mislim da nije bilo potrebno tako detaljno objašnjavati kako to učiniti.
Priručnik je vrlo dobro objašnjen, ali sada želim odgovoriti Gondip-u. Bez priručnika mnogi bi znali i kako pristupiti drugim stranim iPhoneima, jer je postupak "gotovo sličan" onome kako bilo ko pristupa svom iPhoneu iz zatvora.
Ni ljudima koji malo istražuju nije jako teško, jer skeneri porta postoje već dugo vremena, samo trebate petljati oko onoga što želite učiniti.
Naravno, ako istražite, pronaći ćete način, ali to podrazumijeva da je osoba koja želi pristupiti tuđem iPhoneu prethodno razmišljala o tome, proučavala ga i provodila vrijeme učeći kako se uključiti u drugi iPhone.
Ono što sam pokušavao reći je da osoba koja nije pokazala ni najmanje zanimanje za ovaj aspekt, sada, ako mu je dosadno, može to pokušati učiniti, a ako želi može iznervirati bilo kog korisnika iphone ili ipod touch samo zbog zabava.
Nije me briga, pobrinuo sam se da ga zaštitim, ali ako se neko iznenada dogodi, nije zbog toga što to nije rekao.
Vrlo dobar razred mršav!
Čestitam i hvala!
Gondip svako sa nekim naprednim računarskim vještinama zna za openSSH ranjivosti.
Ako znate kako pristupiti svom iPhoneu, pribaviti i izmijeniti podatke, znat ćete kako je to jednostavno jer dozvola nije potrebna od samog terminala.
Dakle, vodič je vrlo dobar, jer ne objašnjava samo kako pokušati riješiti problem, već i objašnjava njegov izvor i ako za to morate to jasno objasniti, a drugi ljudi bez znanja koriste ga u lošim namjerama je svaki od njih kako koristiti informacije, a ne autor.
Dakle, sva moja podrška autoru posta !!!!!!!!!!!!!!!! 1
ufff ta neura, natjera me da je isključim i ne diram više ... !!!!
nadam se da u blizini nema puno hakera!
Da vidimo, nemojte me pogrešno shvatiti, objava je sjajna, deset za sjedište, ali zbog sigurnosnog problema bilo bi bolje da pokrijemo leđa. Jasno je da onaj tko želi iznervirati to na kraju i ne mora biti nikakav genij da bi ušao putem SSH-a na stranom iPhoneu, ali pazite, moj komentar nije imao za cilj kritiziranje posta ili autora, već pojašnjenje da zbog toga bi mogli biti više mogućih napadača nego da nije, samo to.
Nadam se da moji komentari autoru nisu zasmetali jer mi to nije bila namjera, cijenim ove informacije kao i svaki drugi korisnik i zahvaljujući njima već imam svoj iPhone zaštićeniji.
Hvala!
Pozdrav ljudi, ja sam autor vodiča i sigurno se može kritizirati da je bolje ne podučavati prema onome što, ali istina je da je za rukovanje alatima korištenim u vodiču potrebno znanje koje bi trebalo biti nije za svu publiku. Ja sam jedan od onih koji više vole biti informirani o bilo kojem sigurnosnom pitanju prije nego što pomisle da se tamo ne razgovara o sigurnosnim rupama. Kao što je rečeno u drugom komentaru, SSH je svijet i ko želi može 🙂
Puno vam hvala na vodiču i na komentaru na xabi stranici.
Čestitam na ovako sjajnom i detaljnom članku.
Pogledajte Gondipa, hakeri zaista čine uslugu u korist sigurnosti i upravo je to da javno objave sigurnosne rupe kako bi korisnici i kompanije bili informirani i zaštićeni. Mislim da će biti formalne obuke o hakiranju. Mislio sam da sam tamo čitao. Nedavno su dobronamjerni hakeri upali u sisteme LHC, najvećeg svjetskog akceleratora čestica, učinili su to kako bi pokazali da postoji sigurnosna rupa koja je odmah začepljena. Da su to učinili ljudi sa lošim namjerama, ne želim ni pomisliti ...
Ukratko, informacije za sve ... možda će ovo uzrokovati da se pojavi aplikacija za Cydiju ili instalater, tako da početnici mogu lako promijeniti lozinke ili im dodijeliti slučajnu lozinku i riješiti problem, ali stvarno, više volim živjeti s problemom vani na otvorenom i razmislite o tome da vidimo kako to možemo riješiti nego da živimo u potpunom neznanju i da vas nerviraju neki pamet s lošim namjerama ...
Još jednom čestitam na fantastičnom članku, vrlo didaktičnom, dobro napisanom, sa nekoliko izvrsnih snimaka i zahvaljujući njemu otkrio sam Nmap koji nisam znao.
Saludos
I ja isto mislim, ne vjerujte, radije bih to znao nego ignorirao! ali hej, pretpostavljam da niste dobro razumjeli što sam predložio, budući da primjećujem da svi odgovarate na istu stvar ... čak i tako, čestitam na ovom sjajnom članku, koji mi je pomogao da promijenim pristupne kodove dragi moj «aifon» 😉
U svakom slučaju, jedina "nova" stvar koja razlikuje pristup otključanom iPhoneu i tutorial je otkrivanje IP-a obližnjih iPhonea, ostalo je uobičajeni sistem za ulazak u iPhone putem SSH-a
Dobar vodič Xabi je odlična pomoć za neinteligentne 😛, ali mislim da promjena ssh lozinke već zaustavlja mnoge znatiželjnike koji će to pokušati testiranjem zadanih ključeva, ako bi ključ mogli dobiti grubom silom, ali potrebno je malo malo znanja o programima grube sile i računajući da je napad na ssh protokol grubom silom spor ... ograničava znatiželjnike nekim znanjem ... Takođe kažem da lozinka od više od 10 alfanumeričkih cifara to ne dobiva samo poput toga ako ne upoznate žrtvu i ne napravite prilagođeni rječnik, ali kao što sam već rekao, ne bih im dao vremena, ako je bolno staviti dugu lozinku s brojevima, slovima i simbolima, ali koliko vrijedi vaša privatnost ??? 😉 Mislim da je opasnije šmrkati nego spajati ssh. Ali neću ulaziti u detalje
divlji pozdrav
Razumljivo je da nas novac čini neovisnima. Ali kako postupiti kada neko nema novca? Jedini način je pokušati dobiti poslovne zajmove i samo oročene zajmove.
Ne bismo trebali reći da srednjoškolci koji pitaju: »neko napiše moj esej» smatraju da su indolentni. Mnogi od njih jednostavno nemaju slobodnog vremena za sastavljanje eseja. Dakle, mislim da se ponašaju korektno!
Tolʹko zdesʹ otličnaâ raskrutka sajta s garantiranim rezultatima.
Izvođenje prilagođenog istraživačkog rada ne može stalno biti vrsta zabave. Prezentacija i pisanje govora koštat će puno vremena. Pametni će ljudi savjetovati da kupe esejističke radove. Pretpostavljam da to može biti najjednostavniji način.
Stvarno osvjetljujuće i objašnjenje, post je fantastičan u svim pogledima, drago mi je što sam pročitao ovaj post. Kad je bilo koji pisac takav, učenjaci nikada neće imati problema s prilagođenim radovima. -Hvala.
Učenici usmjereni na rezultat brinu se zbog visokih ocjena, stoga pokušavaju koristiti iskusnu unaprijed napisanu esejističku uslugu, što je neophodno.
Zaista je lijepo što dijelite činjenice koje se odnose na ovu temu. Kupite eseje u prilagođenim službama za pisanje ako želite imati iskustvo za svoj članak.
optimizaciâ i raskrutka + prodviženie sajta
Lučšij prokat,iznajmljivanje automobila v Kieve
Lučšaâ arenda avtomobilej, prokat avtomobilej v Ukraine
Hvala vam, vrlo je inspirativan opis ovog dobrog posta koji bi mogao biti vrlo ljubazan za studente. Nedavno su mi trebali pisci životopisa. Na moje strašno iznenađenje, životopis je bio iskren što sam ga platio.
Vješta tema! Zapravo prosperitetno da budem iskren! Dobio sam da su moji prilagođeni istraživački radovi zapravo impresionirani esejima na mreži! Pročitao sam ga i nisam mogao napraviti finiji prilagođeni istraživački rad. Dobio sam ocjenu na tome i sigurno je bio jako dobro obrazovan.
Studenti pretpostavljaju da je vrlo važno upoznati se s ovom objavom. Kupite prilagođene esejističke radove u službama za pisanje istraživačkih radova upravo o ovoj temi, jer je to zanimljiv članak.
Rijetko je danas pronaći web stranice s korisnim informacijama. Laknulo mi je što sam naišao na ovu stranicu.
Nestrpljivo ću se radovati vašim nadolazećim novostima.
Pozdrav, sjajni doprinos Gdje mogu pronaći root lozinku? Kako mogu vidjeti imam li instaliran openSSH? U postavkama ne vidim nijednu.
Hvala hiljadu