díky našim přátelům z iPhone španělsky Tento dobrý návod k nám přichází, abychom mohli zabezpečit naše data na iphone.
(Anti) Hackněte iPhone / iPod
V tomto tutoriálu to uvidíme jak je možné zadat cizí iPhone / iPod přes Wi-Fi, jak se naučit můžeme jim zabránit ve vstupu do toho našeho. Nejde o odhalení bezpečnostní díry, ale o hlášení situace, která je známá, veřejná a zveřejněná, a poskytnutí řešení, jak se jí vyhnout.
Jednou z běžných akcí po odemčení iPhone je instalace OpenSSH přes Cydia nebo Installer nebo jakoukoli jinou aplikaci, která aktivuje službu SSH na našem iPhone. OpenSSH Je to populární a široce používaný nástroj, ale je to také zadní vrátka, která umožňuje komukoli přístup k našemu iPhone (nebo někomu jinému), pokud neexistují správná bezpečnostní opatření. V našem iPhone se OpenSSH obvykle používá pro přístup k souborovému systému operačního systému iPhone (viz návod).
OpenSSH je a démon Spustí se automaticky a poslouchá přes port 22 (ve výchozím nastavení). Jinými slovy, spustí se při spuštění iPhonu a bude se věnovat veškerým požadavkům zadaným na tomto portu. Je to jako mít dveře na 22. ulici v našem městě, které když se „zaklepeme“, zeptá se nás, kdo jsme, a pokud uhádneme heslo, pak dovnitř. Potřebujete znát pouze město, ulici, dveře a heslo ...
Aby bylo možné přistupovat k cizímu iPhone, je nutné, aby byl počítač (váš) i iPhone (cizí) připojen k síti Wi-Fi, což je možné kvůli množství bezplatných a otevřených přístupů Wi-Fi jsou., počínaje letišti, veletrhy, kancelářemi, nemocnicemi atd. Je třeba poznamenat, že přístup k cizímu iPhone lze provést instalací potřebných nástrojů prostřednictvím jiného iPhone. Jak pohodlné je to z počítače nebo notebooku, je jasné, ale není to zásadní požadavek.
Na úvod je třeba vysvětlit, že iPhone / iPod je „počítač“, který má svůj operační systém, a proto má své vlastní účty pro přístup uživatelů. Konkrétně na iPhone existují dva účty, kořen y mobilní. Druhá možnost je k dispozici pouze na iPhonech. Špatnou zprávou je, že hesla jsou veřejná a známá všem iPhonům / iPodům: alpská (nejnovější) nebo dottie (nejstarší).
Přístup k cizímu iPhone vyžaduje více věcí než znalost kořenových klíčů:
- Že iPhone «k útoku» má aktivovanou Wi-Fi (ve výchozím nastavení je aktivována) a připojen ke stejné Wi-Fi síti jako vy.
- Znát Wi-Fi IP zařízení iPhone «k útoku»
- Že iPhone „má zaútočit“ má nainstalován OpenSSH (obvykle v odemčených iPhonech pro přístup k jeho „vnitřnostem“).
Abych uvedl praktický a skutečný příklad, uvedu svůj iPhone do fiktivní situace, ve které nevím o jeho existenci, mohla by to být dokonale situace cizího člověka, a pokusím se vstoupit z mého počítače jen jako by to mohla udělat kdokoli jiný. IPhone je na stole a já jsem v jiné místnosti s mým PC.
První požadavek, s aktivovanou Wi-Fi, je ve výchozím nastavení. Bylo by docela pravděpodobné, že iPhone, ke kterému chceme přistupovat, ho má aktivovaný, a pokud jsme na veřejném místě nebo ve stejné kanceláři se signálem Wi-Fi a můžeme se k němu připojit, protože první podmínka je možné a pravděpodobné. Typickým scénářem může být letiště, veletrh, některé kanceláře, soused ... každý den existuje více otevřených zón Wi-Fi nebo Wi-Fi, které nejsou chráněny heslem. V mém případě jsme v budově, která poskytuje bezplatné Wi-Fi služby, a iPhone k útoku jako obvykle přichází s aktivovanou Wi-Fi.
Druhý požadavekZnát IP, které musí iPhone napadnout, je poměrně jednoduché. Ukazuje se, že iPhone má vždy otevřený port 62078, který používá k synchronizaci s iTunes. Je tedy docela pravděpodobné, že když najdu zařízení, které má otevřený port 62078 a port 22, je to zařízení Apple, které má nainstalovaného démona SSH, jako je OpenSSH. Takže s programem, který skenuje porty (v testu, který jsme použili Nmap ), Hledám zařízení s těmito porty otevřenými v rozsahu adres, ke kterým jsem sám připojen. V případě testu je můj počítač připojen k síti Wi-Fi, která mi poskytla adresu IP, 10.0.0.172. Uvidíme, jestli najdu svůj iPhone ve stejné síti (10.0.0.x).
Bingo! Už jsem to našel. Druhý požadavek již máme, znáte svoji IP: 10.0.0.83.
Třetí požadavek Zkontrolovali jsme to v předchozím kroku, protože jsme hledali zařízení s otevřeným portem 22 (SSH). Budeme ověřovat, že to, co je za portem 22, je opravdu služba SSH nainstalovaná na iPhone. Otevřeme okno terminálu (v příkladu, který jsme použili WinSPC) a pokusíme se připojit k IP 10.0.0.83 přes port 22, abychom zjistili, kdo odpovídá:
A Bingo!, Ptá se nás na uživatelské jméno, které známe: kořen
A po potvrzení hesla (alpské nebo dottie, v závislosti na modelu), vstupujeme do útrob.
V tomto okamžiku máme úplná přístupová práva ke všem informacím na iPhone, samozřejmě víme, kde je vše uloženo, něco, co je také známé a publikované.
Rekapitulace: Byli jsme na místě s Wi-Fi připojením, které nám poskytlo IP. Toto jsou jediné informace, které potřebujeme, abychom mohli začít. Provedli jsme skenování portů v síti, ve které jsme byli připojeni, hledali jsme zařízení připojená ke stejné Wi-Fi s otevřeným portem 22 (SSH) a 62078 a lokalizovali jsme (alespoň) jedno zařízení (k mému překvapení, Objevil jsem další). Už jsme měli jeho IP. Připojili jsme se přes SSH k uvedenému zařízení a překonali jsme bariéru pověření, protože jsou veřejné (root + alpine nebo dottie). A bez dalších okolků přistupujeme k zařízení iPhone / iPod „cizince“.
A když se někdo dostane do mého iPhone / iPod, co mi může udělat?
Má přístup k vašemu e-mailu, kontaktům, fotkám, SMS, všemu a může také smazat jakékoli informace, které chce, takže váš iPhone zůstane bez čehokoli, pokud bude chtít, to znamená, že vám může hodně ublížit. Mohli by vzít soubor kontaktů (/private/var/root/Library/AddressBook.sqlitedb), zkopírovat jej do svého počítače a poté bezpečně získat přístup k celé knize kontaktů... abychom uvedli příklad. Totéž s e-mailem, kalendářem, textovými zprávami, fotkami, ... a soubory cookie. Ty druhé, cookies, jsou problém, protože s nimi máte přístup například k účtu GMail, bankovnímu účtu a obecně každému, kdo vyžaduje heslo. Také, pokud právě procházíte, zadáváte klíče a hesla, můžete pomocí příslušného programu (např tcpdump ), zachytit je. Mohlo by vás dokonce představit iPhonu s nástroji jako netcat, zadní vrátka pro případ, že zakážete přístup SSH. Paranoia? Možná ... skutečné, bohužel ano.
Nyní pozitivní část.
Jak se chránit před přístupem zvenčí
Pokud jste svůj iPhone nebo iPod neodemkli, nemusíte se o nic starat. Ale pokud ho máte odemčeno (viz návod), jak jsem uvedl na začátku, pro přístup k našemu zařízení iPhone / iPod vyžadují určité podmínky, na které můžeme klást překážky:
Že iPhone má povolenou Wi-Fi
Je jasné, že nemáme aktivovanou Wi-Fi, nevstoupí k nám. Tady je první způsob, jak se tomu vyhnout tím, že necháte Wi-Fi vypnuté. Samozřejmě jej v určitém okamžiku aktivujete, abyste jej mohli používat, ale mezitím zabráníme jeho aktivaci 24 hodin denně. Ponecháním deaktivované Wi-Fi navíc ušetříte spoustu baterie a vyhnete se odhalení adresy IP, která kromě vstupu umožňuje provádět útoky odmítnutí služby mimo jiné.
Poznejte svou Wi-Fi IP
Tento požadavek je nevyhnutelný. Pokud jsme připojeni k našemu iPhone přes Wi-Fi, detekuje nás portový skener. Nemáme v iPhone žádný firewall, který by tomu zabránil.
Že má iPhone nainstalovaný OpenSSH
Určitě nebudeme celý den podvádět vnitřnosti iPhonu. OpenSSH je skvělý nástroj, ale nepotřebuje 24 hodin denně. Doporučení, stejně jako u Wi-Fi, je, že máte tuto aplikaci odinstalovanou a nainstalujete ji, když ji potřebujete. Tento těžkopádný krok by určitě neudělal nikdo, ale pokud hledáte maximální bezpečnost, bezpochyby, pokud nemáte OpenSSH, do vás nevstoupí.
Další pohodlnější možností je nechat si aplikaci nainstalovat BossPrefs který nám umožní pohodlně aktivovat nebo deaktivovat SHH / mimo jiné) bez nutnosti odinstalovat a znovu nainstalovat OpenSSH nebo přepnout SSH (prostřednictvím Cydia).
Znáte uživatelské jméno a heslo pro přístup
Jak jsme již řekli, uživatelské jméno a heslo jsou veřejné. Je třeba poznamenat, že kromě uživatelského jména „root“ existuje druhé, s omezenějším přístupem, nazvané „mobile“ a jehož heslo je stejné jako heslo používané „root“. Co můžeme (musíme) udělat, je změnit heslo k oběma účtům. Jak? Vstup do terminálového režimu (například s Tmel ) a spuštění příkazu passwd. Požádá nás o heslo dvakrát (nezapomeňte, že ho na obrazovce neuvidíte). Proces zopakujeme s „mobilním“ účtem.
A nestačí změnit hesla? Ne. Objevování hesel je někdy docela snadné, buď sociální inženýrstvíPodle hrubá síla….
Pamatujte si: Pokud nemáte povolenou Wi-Fi nebo nemáte nainstalovaný OpenSSH, nemusíte si dělat starosti. Pokud je máte oba aktivované, jediná věc, která vás zachrání, je změna hesla. Možností je více, ale úroveň paranoie by hraničila s obavami.
Po této relaci paranoie si budete myslet, kdo se bude obtěžovat s vašimi iPhone / iPod. Normální věc je, že nikdo, ale pokud máte citlivé informace, nebo jdete na počítačový veletrh, nebo váš pracovní kolega je ... buďte opatrní ...
Páni !! toto je tutoriál, měli by se naučit psát jako tenhle kluk ..!
Nabídněte mu nějaké peníze, aby zjistil, jestli píše pro actualidadiphone.com a tím by se to hodně zlepšilo
Vynikající výukový program, jen jedna pochybnost, ve které by mě změna hesla mohla u těchto uživatelů více ovlivnit, dovolte mi vysvětlit, že při tom nebude ovlivněna žádná aplikace v normálním výkonu?
Velmi dobře ano, pane, připomnělo mi to brožury hack x crack.
Budu vás pozorně sledovat.
Říkám totéž, co jsem řekl na jiné stránce, která zveřejnila to samé: Myslím si, že pouhým prohlášením, že to lze udělat, aniž bychom řekli, jak na to, by byl výsledek stejný, všichni bychom chránili naše iPhony před možnými útoky od SSH. Ale teď může kdokoli vstoupit díky tomuto tutoriálu ... Dříve jsem netušil, jak to udělat. Pokud se nějaký bastard nudí a chce se obtěžovat, pak mu nezbývá nic jiného, než sledovat tento návod a podívat se, co najde.
Je to skvělý návod, ale kvůli bezpečnosti našich terminálů je mi líto, že říkám, že si nemyslím, že bylo nutné tak podrobně vysvětlovat, jak to udělat.
Manuál je velmi dobře vysvětlen, ale teď chci odpovědět Gondipovi. Bez příručky by mnozí věděli, jak přistupovat k jiným zahraničním telefonům iPhone, protože proces je „téměř podobný“ tomu, jak kdokoli přistupuje k jailbreakovanému iPhonu.
Není to příliš obtížné pro lidi, kteří provádějí malý průzkum, protože skenery portů existují už dlouhou dobu, stačí si pohrávat s tím, co chcete dělat.
Samozřejmě, pokud prozkoumáte, najdete způsob, ale to znamená, že osoba, která chce získat přístup k cizímu iPhone, o tom dříve přemýšlela, prostudovala to a strávila svůj čas učením, jak se zapojit do jiného iPhone.
Chtěl jsem říct, že člověk, který o tento aspekt neprojevil sebemenší zájem, nyní, pokud se nudí, může to zkusit a pokud chce, může otravovat každého uživatele iPhonu nebo iPodu touch jednoduše pro zábavu .
Je mi to jedno, postaral jsem se o jeho ochranu, ale pokud se někdo najednou stane, není to proto, že to neřekl.
Velmi dobrá hubená!
Gratulujeme a děkujeme!
Gondip kdokoli, kdo má nějaké pokročilé počítačové dovednosti, zná zranitelná místa openSSH.
Pokud víte, jak přistupovat k vašemu iPhone, získávat a upravovat data, budete vědět, jak je to snadné, protože od samotného terminálu není vyžadováno povolení.
Výukový program je tedy velmi dobrý, protože nejen vysvětluje, jak se problém pokusit napravit, ale také vysvětluje jeho zdroj, a pokud k tomu musíte dát jasně najevo, a ostatní lidé bez znalostí jej využívají se špatnými úmysly … každý, jak používat informace, ne autor.
Takže veškerá moje podpora autorovi příspěvku !!!!!!!!!!!!!!!!! 1
ufff ta neura, nutí mě to chtít vypnout a znovu se jí nedotýkat ... !!!!
doufejme, že v okolí není mnoho hackerů!
Uvidíme, nechápejte mě špatně, příspěvek je skvělý, 10 pro setio, ale kvůli problému se zabezpečením by bylo lepší pokrýt si záda. Je jasné, že kdokoli se chce naštvat, nakonec to udělá, nemusíte být žádným géniem, abyste mohli vstoupit přes SSH na cizím iPhone, ale pozor, můj komentář nebyl zaměřen na kritiku příspěvku nebo autora, ale na objasnění že díky tomu mohli vzniknout další možní útočníci, než kdyby tomu tak nebylo, právě to.
Doufám, že mé komentáře autora neobtěžovaly, protože to nebylo mým záměrem, oceňuji tyto informace jako každý jiný uživatel a díky nim už mám svůj iPhone více chráněný.
pozdravy
Ahoj lidi, jsem autorem tutoriálu a určitě mi lze vytknout, že je lepší neučit podle toho, jaké věci, ale pravdou je, že ke zvládnutí nástrojů použitých v tutoriálu je nutná znalost, která má být ne pro všechny diváky. Jsem jedním z těch, kteří dávají přednost tomu, aby byli informováni o jakémkoli bezpečnostním problému, než si pomyslí, že o bezpečnostních dírách tam venku není řeč. Jak se říká v jiném komentáři, SSH je svět a kdo chce, může 🙂
Moc děkuji za tutoriál a za komentování na stránce xabi.
Gratuluji k tak skvělému a podrobnému článku.
Podívejte se na hackery Gondip, kteří skutečně dávají přednost bezpečnosti a je to právě zveřejnění bezpečnostních děr, aby byli uživatelé a společnosti informováni a chráněni. Myslím, že bude probíhat formální školení o hackování. Myslel jsem, že jsem si tam četl. Nedávno dobře mínění hackeři pronikli do systémů LHC, největšího urychlovače částic na světě, aby to prokázali, že existuje bezpečnostní díra, která byla okamžitě zasunuta. Kdyby to udělali lidé se špatnými úmysly, ani bych nechtěl myslet ...
Stručně řečeno, informace pro každého ... možná to způsobí, že se aplikace objeví pro Cydii nebo instalační program, takže nováčci mohou snadno měnit svá hesla nebo jim může být přiřazeno náhodné a problém vyřešen, ale ve skutečnosti dávám přednost problému venku a přemýšlet o tom, jak to vyřešit, než žít v úplné nevědomosti a být naštvaný nějakým důvtipem se špatnými úmysly ...
Ještě jednou gratuluji k fantastickému článku, velmi didaktickému, dobře napsanému, s několika vynikajícími záběry a díky němu jsem objevil Nmap, který jsem neznal.
pozdravy
Myslím si totéž, nevěřte tomu, raději bych to věděl, než ignoroval! ale hej, předpokládám, že jste moc dobře nepochopili, co navrhuji, protože pozoruji, že všichni reagujete na stejnou věc ... i tak vám gratuluji k tomuto skvělému článku, který mi pomohl změnit přístupové kódy můj drahý «aifon» 😉
Jedinou „novou“ věcí, která odlišuje přístup k odemčenému iPhone a tutoriálu, je objevování IP blízkých iPhonů, zbytek je obvyklý systém pro zadávání iPhone pomocí SSH
Dobrý výukový program Xabi je skvělá pomoc pro neinteligentní 😛 ale myslím si, že změna hesla ssh již zastaví mnoho zvědavých lidí, kteří se o to pokusí pomocí testování výchozích klíčů, pokud by mohli získat klíč hrubou silou, ale to trvá trochu trochu znalostí programů brutální síly a počítání, že útok na protokol ssh hrubou silou je pomalý ... omezuje zvědavost některými znalostmi ... Také říkám, že heslo s více než 10 alfanumerickými číslicemi to nezíská jen takhle, pokud se nesetkáte s obětí a nevytvoříte si vlastní slovník, ale jak jsem řekl dříve, nedám jim čas, pokud je to bolest, dát dlouhé heslo s čísly, písmeny a symboly, ale kolik stojí vaše soukromí ??? 😉 Myslím, že je nebezpečnější odfrknout, než se připojit pomocí ssh. Ale nebudu zacházet do podrobností
divoký pozdrav
Je pochopitelné, že peníze nás činí nezávislými. Jak ale jednat, když někdo nemá peníze? Jedinou cestou je pokusit se získat podnikatelské půjčky a pouze termínovanou půjčku.
Neměli bychom říkat, že studenti středních škol, kteří se ptají: „někdo napíše moji esej“, předpokládají, že budou lhostejní. Mnoho z nich prostě nemá čas na skládání esejů. Takže si myslím, že jednají správně!
Только здесь отLICная propagace webových stránek с грантией результата.
Provádění vlastních výzkumných prací nemůže být neustále druh zábavy. Prezentace a psaní řeči bude stát hodně času. Chytrí lidé poradí koupit esej. Myslím, že to může být nejjednodušší způsob.
Opravdu osvětlující a vysvětlující informace, příspěvek je ve všech ohledech fantastický, jsem rád, že si tento příspěvek přečtu. Když je jakýkoli spisovatel, vědci nikdy nebudou mít problémy s vlastními dokumenty. Dík.
Studenti, kteří se zaměřují na výsledky, se obávají vysokých známek, a proto se snaží využít zkušenou službu předepsaných esejů, což je zásadní.
Je opravdu hezké, že sdílíte fakta týkající se tohoto tématu. Kupte si eseje u vlastních psacích služeb, pokud chcete získat pro svůj článek zážitek.
оптимизация a раскрутка + продвижение сайта
Лучший Prokat,pronájem auta v Kyjevě
Auto Luchshaya arenda, auto prokat na Ukrajině
Děkuji, je to velmi inspirativní popis tohoto dobrého příspěvku, který by mohl být pro studenty velmi laskavý. Nedávno jsem potřeboval autory životopisů. K mému úžasnému překvapení byl životopis poctivý cenou, kterou jsem za něj zaplatil.
Obratné téma! Upřímně řečeno prosperující! Mám vlastní výzkumné práce, na které ve skutečnosti udělali eseje online! Přečetl jsem si to a nemohl jsem udělat jemnější vlastní výzkumný papír. Dostal jsem známku a určitě to bylo opravdu dobře vzdělané.
Studenti hádají, že je velmi důležité se o tomto příspěvku dozvědět. Kupte si vlastní esejistické práce ve službách pro psaní výzkumných prací o tomto tématu, protože je to zajímavý článek.
V dnešní době je vzácné najít webové stránky s užitečnými informacemi. Ulevilo se mi, že jsem narazil na tento web.
Budu se dychtivě těšit na vaše příchozí aktualizace.
Dobrý den, skvělý příspěvek Kde najdu heslo uživatele root? Jak zjistím, jestli mám nainstalovaný openSSH? V Nastavení nevidím ani jednu.
Díky tisíc