tak til vores venner fra iPhone spansk Denne gode vejledning kommer til os, så vi kan sikre vores data på iphone.
(Anti) Hack en iPhone / iPod
I denne vejledning skal vi se Hvordan er det muligt at komme ind på en andens iPhone / iPod via Wi-Fi?, for at lære hvordan vi kan forhindre dem i at komme ind i vores. Det handler ikke om at afsløre et sikkerhedshul, men om at rapportere situationen, som er kendt, offentlig og offentliggjort, og levere løsninger for at undgå den.
En af de almindelige handlinger efter oplåsning af en iPhone er at installere OpenSSH gennem Cydia eller Installer eller ethvert andet program, der aktiverer tjenesten SSH på vores iPhone. OpenSSH Det er et populært og meget anvendt værktøj, men det er også en bagdør, der giver alle adgang til vores iPhone (eller en andens), hvis de korrekte sikkerhedsforanstaltninger ikke findes. I vores iPhone bruges OpenSSH normalt til at få adgang til iPhone-operativsystemets filsystem (se vejledning).
OpenSSH er en dæmon Den starter automatisk og lytter gennem port 22 (som standard). Det vil sige, det starter, når iPhone starter, og den vil tage sig af enhver anmodning, der fremsættes på den port. Det er som at have en dør på 22nd Street i vores by, som når vi "banker" vil spørge os, hvem vi er, og hvis vi gætter adgangskoden, så indeni. Du behøver kun at kende byen, gaden, døren og adgangskoden ...
For at få adgang til en udenlandsk iPhone skal både pc'en (din) og iPhone (udenlandsk) være forbundet til et Wi-Fi-netværk, og dette er muligt på grund af antallet af gratis og åbne Wi-Fi-adganger der er ., startende med lufthavne, messer, kontorer, hospitaler osv ... Det skal bemærkes, at adgang til en udenlandsk iPhone kan ske ved at installere de nødvendige værktøjer via en anden iPhone. Hvor behageligt det er fra en pc eller bærbar computer er klart, men det er ikke et væsentligt krav.
Som en introduktion skal det forklares, at iPhone / iPod er en "computer", der har sit operativsystem og derfor har sine egne brugeradgangskonti. Specifikt er der på iPhone to konti, rod y mobil. Sidstnævnte findes kun på iPhones. Den dårlige nyhed er, at adgangskoderne er offentlige og kendte for alle iPhones / iPods: alpine (den seneste) eller dottie (den ældste).
At få adgang til en udenlandsk iPhone kræver flere ting end at kende rodtasterne:
- At iPhone «til at angribe» har Wi-Fi aktiveret (den er aktiveret som standard) og tilsluttet det samme Wi-Fi-netværk som dig.
- Kendskab til Wi-Fi IP på iPhone «at angribe»
- At iPhone "til at angribe" har OpenSSH installeret (normalt i ulåste iPhones for at få adgang til dens "tarme").
For at give et praktisk og ægte eksempel vil jeg sætte min iPhone i en fiktiv situation, hvor jeg ikke kender dens eksistens, det kan perfekt være en fremmed, og jeg vil prøve at komme ind fra min pc bare som enhver anden person kunne gøre. IPhone ligger på et bord, og jeg er i et andet rum med min pc.
Det første krav, når Wi-Fi er aktiveret, kommer som standard. Det ville så sandsynligvis være, at den iPhone, vi vil have adgang til, har den aktiveret, og hvis vi er på et offentligt sted eller på samme kontor med et Wi-Fi-signal, og vi kan oprette forbindelse til det, siden den første betingelse er mulig og sandsynlig. Et typisk scenario kan være en lufthavn, en messe, nogle kontorer, naboen ... hver dag er der flere åbne Wi-Fi-zoner eller Wi-Fi'er, der ikke er beskyttet med en adgangskode. I mit tilfælde er vi i en bygning, der leverer gratis Wi-Fi-service, og iPhone til at angribe kommer som normalt med Wi-Fi aktiveret.
Det andet kravAt kende IP'en, som iPhone skal angribe, er relativt enkel. Det viser sig, at iPhone altid har port 62078 åben, som den bruger til at synkronisere med iTunes. Det er derfor meget sandsynligt, at hvis jeg finder en enhed, der har port 62078 og port 22 åben, er det en Apple-enhed, der har en SSH-dæmon installeret som OpenSSH. Så med et program, der scanner porte (den anvendte test Nmap ), Jeg ser efter enheder med disse porte åbne inden for det adresseområde, som jeg selv er tilsluttet. I tilfælde af testen er min pc tilsluttet et Wi-Fi-netværk, der har givet mig en IP-adresse, 10.0.0.172. Lad os se, om jeg kan finde min iPhone på det samme netværk (10.0.0.x).
Bingo! Jeg har allerede fundet det. Vi har allerede det andet krav, kend din IP: 10.0.0.83.
Det tredje krav Vi har kontrolleret det i det forrige trin, da vi har ledt efter enheder med port 22 (SSH) åben. Vi skal kontrollere, at hvad der ligger bag port 22 virkelig er en SSH-tjeneste installeret på en iPhone. Vi åbner et terminalvindue (i eksemplet har vi brugt WinSPC), og vi vil prøve at oprette forbindelse til IP 10.0.0.83 gennem port 22 for at se, hvem der reagerer:
Og Bingo!, Det beder os om brugernavnet, som vi kender: rod
Og efter at have bekræftet adgangskoden (alpine eller dottie, afhængigt af model), går vi ind i tarmene.
På dette tidspunkt har vi fuld adgangsret til al information på iPhone, selvfølgelig ved vi, hvor alt er gemt, noget der også er kendt og offentliggjort.
Recapping: Vi var et sted med en Wi-Fi-forbindelse, der gav os en IP. Dette er den eneste information, vi har brug for for at komme i gang. Vi har foretaget en portscanning på det netværk, hvor vi var tilsluttet, på udkig efter enheder, der var forbundet til den samme Wi-Fi med port 22 (SSH) og 62078 åben, og vi har fundet (mindst) en enhed (til min overraskelse, Jeg opdagede nogle flere). Vi havde allerede hans IP. Vi har oprettet forbindelse via SSH til den nævnte enhed, og vi har overvundet barrieren for legitimationsoplysninger, fordi de er offentlige (root + alpine eller dottie). Og uden yderligere ado får vi adgang til iPhone / iPod fra en «fremmed».
Og hvis nogen kommer ind på min iPhone / iPod, hvad kan de så gøre mod mig?
Nå, han kan få adgang til din e-mail, dine kontakter, dine billeder, din SMS, alt, og han kan også slette enhver information, han ønsker, og efterlade din iPhone uden noget, hvis han vil, det vil sige, han kan gøre dig meget skade. De kunne tage kontaktfilen (/private/var/root/Library/AddressBook.sqlitedb), kopiere den til deres pc og derefter sikkert få adgang til hele kontaktbogen... for at give et eksempel. Det samme med e-mail, kalender, tekstbeskeder, billeder, ... og cookies. Sidstnævnte, cookies, er et problem, for med dem kan du få adgang til f.eks. Gmail-kontoen, bankkontoen og i det hele taget alle, der kræver en adgangskode. Hvis du i øjeblikket browser og indtaster nøgler og adgangskoder, kan du også bruge det relevante program (f. tcpdump ), fange dem. Det kunne endda introducere dig til iPhone med værktøjer som netcat, en bagdør, hvis du deaktiverer SSH-adgang. Paranoia? Måske .. ægte, desværre ja.
Nu positiv del.
Hvordan man beskytter os mod adgang udefra
Hvis du ikke har låst din iPhone eller iPod op, behøver du ikke bekymre dig om noget. Men hvis du har det låst op (se tutorial), som jeg sagde i begyndelsen, for at de skulle få adgang til vores iPhone / iPod, kræver de visse betingelser, som vi kan lægge forhindringer på:
At iPhone har Wi-Fi aktiveret
Det er klart, at vi ikke har Wi-Fi aktiveret, de kommer ikke ind i os. Her er den første vej rundt, hvor Wi-Fi slukkes. Men selvfølgelig vil du på et tidspunkt aktivere det for at bruge det, men i mellemtiden forhindrer vi det i at blive aktiveret 24 timer i døgnet. Derudover sparer du meget batteri ved at holde Wi-Fi deaktiveret og undgå at afsløre den IP, der tillader, bortset fra at komme ind, at udføre denial of service-angreb blandt andet.
Kend din Wi-Fi IP
Dette krav er uundgåeligt. Hvis vi har forbindelse til vores iPhone via Wi-Fi, registrerer en havnescanner os. Vi har ingen firewall på iPhone for at forhindre det.
At iPhone har OpenSSH installeret
Vi vil helt sikkert ikke narre iPhone's indvolde hele dagen. OpenSSH er et godt værktøj, men det har ikke brug 24 timer i døgnet. Anbefalingen, som med Wi-Fi, er, at du har afinstalleret dette program og installeret det, når du har brug for det. Dette besværlige trin ville bestemt ikke udføres af nogen, men hvis du leder efter maksimal sikkerhed, uden tvivl, hvis du ikke har OpenSSH, kommer de ikke ind i dig.
En anden mere behagelig mulighed er at have applikationen installeret BossPrefs der giver os mulighed for komfortabelt at aktivere eller deaktivere SHH / blandt mange andre ting) uden at skulle afinstallere og geninstallere OpenSSH eller skifte SSH (gennem Cydia).
Kend brugernavnet og adgangskoden for adgang
Som vi har sagt, er brugernavnet og adgangskoden offentligt. Det skal bemærkes, at bortset fra brugernavnet "root" er der et sekund med mere begrænset adgang, kaldet "mobil", og hvis adgangskode er den samme som brugt af "root". Hvad vi kan (skal) gøre er at ændre adgangskoden til begge konti. Hvordan? Aktivering af terminaltilstand (f.eks. Med Putty ), og kører kommandoen passwd. Det beder os om adgangskoden to gange (husk at du ikke kan se den skrevet på skærmen). Vi gentager processen med den "mobile" konto.
Og er det ikke nok at ændre adgangskoder? Nej. At finde adgangskoder er undertiden ret let, enten af social engineeringVed brute force….
huske: Hvis du ikke har Wi-Fi aktiveret, eller hvis du ikke har OpenSSH installeret, behøver du ikke bekymre dig. Hvis du begge har dem aktiveret, er det eneste, der redder dig, at have ændret adgangskoder. Der er flere muligheder, men niveauet af paranoia vil grænse til bekymrende.
Nå, efter denne paranoia-session vil du tænke, hvem der gider at komme ind på din iPhone / iPod. Den normale ting er, at ingen, men hvis du har følsomme oplysninger, eller hvis du går til en computermesse, eller din arbejdskollega er en ... vær forsigtig ...
wow !! dette er en tutorial, de skal lære at skrive som denne fyr ..!
Tilbyd ham nogle penge for at se, om han skriver for actualidadiphone.com og dermed ville det forbedre meget
Fremragende tutorial, kun en tvivl, hvor ændring af adgangskode kan påvirke mig mere i disse brugere, lad mig forklare, ingen applikationer vil blive påvirket i dens normale ydeevne, når du gør dette? Undskyld min uvidenhed, tak ... ..
Meget godt ja sir, Det mindede mig om hack x crack-hæfte.
Jeg vil følge dig nøje.
Nå, jeg siger det samme som jeg sagde på en anden side, der sendte det samme: Jeg tror, at hvis jeg bare siger, at det kan gøres, uden at sige hvordan man gør det, ville resultatet være det samme, vi ville alle beskytte vores iPhones mod mulige angreb fra SSH. Men nu kan alle komme ind takket være denne vejledning ... Jeg havde ingen idé om, hvordan man gør det før nu. Hvis en bastard keder sig og vil gider, så har han intet andet at gøre end at følge denne vejledning og se for at se, hvad han finder.
Det er en god tutorial, men for vores terminalers sikkerhed er jeg ked af at sige, at jeg ikke synes, det var nødvendigt at forklare så detaljeret, hvordan man gør det.
Manualen er meget godt forklaret, men nu vil jeg svare Gondip. Uden en manual ville mange også vide, hvordan man får adgang til andre udenlandske iPhones, da processen næsten ligner, hvordan nogen får adgang til deres jailbroken Iphone.
Det er heller ikke særlig svært for folk, der undersøger lidt, da havnescannere har eksisteret i lang tid, skal du bare fikle med det, du vil gøre.
Selvfølgelig, hvis du undersøger, finder du en måde, men det betyder, at den person, der ønsker at få adgang til en andens iPhone, tidligere har tænkt over det, har studeret det og har brugt sin tid på at lære at blive involveret i en anden iPhone.
Hvad jeg mente at sige er, at en person, der ikke har vist den mindste interesse for dette aspekt, nu, hvis han keder sig, kan han prøve at gøre det, og hvis han vil, kan han irritere enhver bruger af iPhone eller iPod touch bare for sjov .
Jeg er ligeglad, jeg har passet på at beskytte ham, men hvis nogen pludselig sker, er det ikke for ikke at have sagt det.
Meget god kvalitet skinny!
Tillykke og tak!
Gondip alle med nogle avancerede computerfærdigheder kender openSSH-sårbarhederne.
Hvis du ved, hvordan du får adgang til din iPhone, får og ændrer dataene, ved du, hvor let det er, da terminalen ikke anmoder om tilladelse.
Så vejledningen er meget god, da den ikke kun forklarer, hvordan man prøver at afhjælpe problemet, men også forklarer kilden til det, og hvis man til dette er nødt til at gøre det klart, og andre uden viden gør brug af det med dårlige intentioner er hver enkelt hvordan man bruger oplysningerne, ikke forfatteren.
Så al min støtte til forfatteren af indlægget !!!!!!!!!!!!!!!! 1
Ufff at neura, det får mig til at tænde det og ikke røre det igen ... !!!!
forhåbentlig er der ikke mange hackere i nærheden!
Lad os se, misforstå mig ikke, indlægget er fantastisk, en 10 til setio, men på grund af sikkerhedsproblemet ville det have været bedre at dække ryggen. Det er klart, at den, der ønsker at irritere ender med at gøre det, du behøver ikke være noget geni for at komme ind via SSH på en udenlandsk iPhone, men pas på, min kommentar var ikke rettet mod at kritisere indlægget eller forfatteren, men for at præcisere at på grund af dette kunne de, vil der være flere mulige angribere, end hvis det ikke var, netop det.
Jeg håber, at mine kommentarer ikke har generet forfatteren, da det ikke var min hensigt, jeg sætter pris på disse oplysninger som enhver anden bruger, og takket være det har jeg allerede min iPhone mere beskyttet.
hilsener
Hej mennesker, jeg er forfatter til vejledningen, og det kan bestemt kritiseres, at det er bedre ikke at undervise i henhold til hvilke ting, men sandheden er, at for at håndtere de værktøjer, der bruges i vejledningen, kræves der viden, der skal ikke for alle publikum. Jeg er en af dem, der foretrækker at blive informeret om ethvert sikkerhedsproblem, før de tænker, at sikkerhedshuller ikke diskuteres derude. Som det siges i en anden kommentar, er SSH en verden, og den, der vil, kan 🙂
Mange tak for vejledningen og for at kommentere på xabi-siden.
Tillykke med en så stor og detaljeret artikel.
Se på Gondip, hackere gør virkelig en tjeneste for sikkerhed, og det er netop at offentliggøre sikkerhedshuller, så brugere og virksomheder informeres og beskyttes. Jeg tror, der vil være formel træning i hacking. Jeg troede, jeg læste rundt der. For nylig brød velmenende hackere ind i systemerne i LHC, verdens største partikelaccelerator, og gjorde dette for at vise, at der var et sikkerhedshul, der straks blev tilsluttet. Hvis dette var gjort af folk med dårlige intentioner, vil jeg ikke engang tænke ...
Sammenfattende, information til alle ... måske får dette en applikation til at vises for Cydia eller Installatøren, så nybegyndere nemt kan ændre deres adgangskoder eller tildeles en tilfældig og problem løst, men jeg foretrækker virkelig at leve med problemet ude i det fri og tænk på at se, hvordan vi løser det, end at leve i fuldstændig uvidenhed og blive irriteret af nogle kloge med dårlige intentioner ...
Tillykke igen for den fantastiske artikel, meget didaktisk, velskrevet, med nogle fremragende fangster, og takket være ham har jeg opdaget Nmap, som jeg ikke kendte.
hilsen
Jeg tror det samme, tro det ikke, jeg vil hellere vide end at ignorere det! men hej, jeg formoder, at du ikke har forstået meget godt, hvad jeg foreslog, da jeg bemærker, at I alle reagerer på det samme ... alligevel tillykke med denne fantastiske artikel, som har hjulpet mig med at ændre adgangskoderne til min kære «aifon» 😉
Under alle omstændigheder er den eneste "nye" ting, der adskiller adgangen til en ulåst iPhone og vejledningen, at opdage IP'en på nærliggende iPhones, resten er det sædvanlige system til at gå ind på en iPhone med SSH
God tutorial Xabi er til stor hjælp for uintelligente 😛 men jeg tror, at ændring af ssh-adgangskoden allerede stopper mange nysgerrige mennesker, der vil prøve at gøre dette ved at teste standardtasterne, hvis de kunne få nøglen med brutal kraft, men det tager lidt af viden om brute force-programmer og tæller, at et angreb på ssh-protokollen med brute force er langsomt ... begrænser de nysgerrige med noget viden ... Jeg siger også, at et kodeord på mere end 10 alfanumeriske cifre ikke får det ligesom at medmindre møde offeret og lave en brugerdefineret ordbog, men som jeg sagde før, ville jeg ikke give dem tid, hvis det er en smerte at sætte en lang adgangskode med tal bogstaver og symboler, men hvor meget er dit privatliv værd ??? Jeg synes, det er farligere at blive fnyst end at forbinde med ssh. Men jeg vil ikke gå i detaljer
en vild hilsen
Det er forståeligt, at penge gør os uafhængige. Men hvordan skal man handle, når nogen ikke har penge? Den eneste måde er kun at forsøge at få erhvervslån og bare sigt lån.
Vi skal ikke sige, at gymnasieelever, der spørger: »nogen skriver mit essay» antager at være indolente. Mange af dem har bare ikke fritid til at komponere essays. Så jeg tror, de handler korrekt!
Только здесь отLICная раскрутка сайта с грантией результата.
Det brugerdefinerede forskningspapir, der udfører, kan ikke konstant være en slags sjov. Præsentation og taleskrivning vil koste meget tid. Smarte mennesker vil rådgive sig om at købe essays. Jeg gætter på, at det kan være den mest enkle måde.
Virkelig en oplysende og forklarende information, indlægget er fantastisk i alle henseender, jeg er glad for at læse dette indlæg. Når enhver forfatter har det, vil lærde aldrig have problemer med brugerdefinerede papirer. Tak.
Resultatmålrettede studerende bekymrer sig om høje karakterer, derfor prøver de at bruge en erfaren foruddefineret essayservice, hvilket er vigtigt.
Det er virkelig rart, at du deler fakta, der henviser til dette emne. Køb essays hos de tilpassede skrivetjenester, hvis du gerne vil have en oplevelse til din artikel.
optimering og раскрутка + продвижение сайта
Лучший Prokat,biludlejning i Kiev
Luchshaya arenda bil, prokat bil i Ukraine
Tak, det er meget inspirerende beskrivelse af dette gode indlæg, det kan være meget venligt for studerende. For nylig havde jeg brug for CV-forfattere. Til min fantastiske overraskelse var CV'en ærlig den pris, jeg betalte for det.
Dygtigt emne! Faktisk velstående for at være ærlig! Jeg fik mine brugerdefinerede forskningspapirer var faktisk imponeret over online essays! Jeg læste det og kunne ikke have lavet et mere detaljeret specialpapir. Jeg har fået min karakter på det, og det var helt sikkert virkelig veluddannet.
Studerende gætter på, at det er meget vigtigt at få kendskab til dette indlæg. Køb brugerdefinerede essayopgaver på researchpapirskrivningstjenesterne om dette emne, fordi det er interessant artikel.
Det er sjældent i disse dage at finde websteder med nyttige oplysninger. Jeg er lettet over, at jeg kom på dette sted.
Jeg ser ivrig frem til dine indgående opdateringer.
Hej godt bidrag Hvor finder jeg root-adgangskoden? Hvordan kan jeg se, om jeg har installeret openSSH? Jeg kan ikke se nogen af dem i Indstillinger.
Tusind tak