danke an unsere freunde aus iPhone Spanisch Dieses gute Tutorial kommt zu uns, damit wir unsere Daten auf dem iPhone sichern können.
(Anti) Hacken Sie ein iPhone / iPod
In diesem Tutorial werden wir sehen Wie ist es möglich, ein fremdes iPhone / iPod über WLAN einzugeben?, um zu lernen wie wir können sie daran hindern, unsere zu betreten. Es geht nicht darum, eine Sicherheitslücke aufzudecken, sondern die bekannte, öffentliche und veröffentlichte Situation zu melden und Lösungen bereitzustellen, um dies zu vermeiden.
Eine der häufigsten Aktionen nach dem Entsperren eines iPhones ist die Installation von OpenSSH über Cydia oder Installer oder eine andere Anwendung, die den Dienst aktiviert SSH auf unserem iPhone. OpenSSH Es ist ein beliebtes und weit verbreitetes Tool, aber es ist auch eine Hintertür, durch die jeder auf unser iPhone (oder das eines anderen) zugreifen kann, wenn die richtigen Sicherheitsmaßnahmen nicht vorhanden sind. Auf unserem iPhone wird OpenSSH normalerweise verwendet, um auf das Dateisystem des iPhone-Betriebssystems zuzugreifen (siehe Tutorial).
OpenSSH ist ein demonio Es startet automatisch und lauscht über Port 22 (standardmäßig). Mit anderen Worten, es wird gestartet, wenn das iPhone gestartet wird, und es wird sich um alle Anfragen kümmern, die an diesem Port gestellt werden. Es ist, als hätte man eine Tür in der 22nd Street in unserer Stadt. Wenn wir "klopfen", werden wir gefragt, wer wir sind, und wenn wir das Passwort erraten, dann drinnen. Sie müssen nur die Stadt, die Straße, die Tür und das Passwort kennen ...
Um auf ein fremdes iPhone zugreifen zu können, müssen sowohl der PC (Ihr) als auch das iPhone (fremd) mit einem Wi-Fi-Netzwerk verbunden sein. Dies ist aufgrund der Anzahl der kostenlosen und offenen Wi-Fi-Zugriffe möglich Beginnend mit Flughäfen, Messen, Büros, Krankenhäusern usw. Es sollte beachtet werden, dass der Zugriff auf ein ausländisches iPhone über die Installation der erforderlichen Tools über ein anderes iPhone erfolgen kann. Wie komfortabel es von einem PC oder Laptop aus ist, ist klar, aber keine wesentliche Voraussetzung.
Zur Einführung muss erklärt werden, dass das iPhone / iPod ein "Computer" ist, der über ein Betriebssystem verfügt und daher über eigene Benutzerzugriffskonten verfügt. Insbesondere auf dem iPhone gibt es zwei Konten: Wurzel y Mobile. Letzteres nur auf iPhones vorhanden. Die schlechte Nachricht ist, dass die Passwörter öffentlich sind und allen iPhones / iPods bekannt sind: alpine (die neuesten) oder dottie (die ältesten).
Für den Zugriff auf ein fremdes iPhone sind mehr Dinge erforderlich als die Kenntnis der Root-Schlüssel:
- Dass das iPhone «angreifen» Wi-Fi aktiviert hat (es ist standardmäßig aktiviert) und mit demselben Wi-Fi-Netzwerk wie Sie verbunden ist.
- Kennen Sie die Wi-Fi-IP des iPhone «angreifen»
- Dass das iPhone "angreifen" OpenSSH installiert hat (üblich bei entsperrten iPhones, um auf seine "Eingeweide" zuzugreifen).
Um ein praktisches und reales Beispiel zu geben, werde ich mein iPhone in eine fiktive Situation bringen, in der ich nicht weiß, dass es existiert, es könnte durchaus die eines Fremden sein, und ich werde versuchen, einfach von meinem PC aus einzutreten wie jede andere Person tun könnte. Das iPhone liegt auf einem Tisch und ich bin mit meinem PC in einem anderen Raum.
Die erste VoraussetzungWenn das WLAN aktiviert ist, ist dies standardmäßig der Fall. Dann ist es sehr wahrscheinlich, dass das iPhone, auf das wir zugreifen möchten, aktiviert ist. Wenn wir uns an einem öffentlichen Ort oder im selben Büro mit einem Wi-Fi-Signal befinden und seit der ersten Bedingung eine Verbindung herstellen können ist möglich und wahrscheinlich. Ein typisches Szenario kann ein Flughafen, eine Messe, einige Büros, der Nachbar sein ... jeden Tag gibt es mehr offene Wi-Fi-Zonen oder Wi-Fi, die nicht mit einem Passwort geschützt wurden. In meinem Fall befinden wir uns in einem Gebäude, das kostenlosen Wi-Fi-Service bietet, und das iPhone, das wie üblich angegriffen werden soll, ist mit aktiviertem Wi-Fi ausgestattet.
Die zweite VoraussetzungDie IP zu kennen, die das iPhone angreifen muss, ist relativ einfach. Es stellt sich heraus, dass auf dem iPhone immer der Port 62078 geöffnet ist, über den es mit iTunes synchronisiert wird. Es ist daher sehr wahrscheinlich, dass wenn ich ein Gerät finde, auf dem Port 62078 und Port 22 geöffnet sind, es sich um ein Apple-Gerät handelt, auf dem ein SSH-Daemon wie OpenSSH installiert ist. Also mit einem Programm, das Ports scannt (im Test, den wir verwendet haben NMap ) Suche ich nach Geräten mit offenen Ports innerhalb des Adressbereichs, mit dem ich selbst verbunden bin. Im Falle des Tests ist mein PC mit einem Wi-Fi-Netzwerk verbunden, das mir die IP-Adresse 10.0.0.172 gegeben hat. Mal sehen, ob ich mein iPhone im selben Netzwerk (10.0.0.x) finde.
Bingo! Ich habe es schon gefunden. Wir haben bereits die zweite Anforderung, kennen Sie Ihre IP: 10.0.0.83.
Die dritte Voraussetzung Wir haben dies im vorherigen Schritt überprüft, da wir nach Geräten mit geöffnetem Port 22 (SSH) gesucht haben. Wir werden überprüfen, ob sich hinter Port 22 tatsächlich ein SSH-Dienst befindet, der auf einem iPhone installiert ist. Wir öffnen ein Terminalfenster (in dem Beispiel, in dem wir WinSPC verwendet haben) und versuchen, über Port 10.0.0.83 eine Verbindung zur IP 22 herzustellen, um zu sehen, wer antwortet:
Und Bingo !, Es fragt uns nach dem Benutzernamen, den wir kennen: Wurzel
Und nachdem wir das Passwort bestätigt haben (alpine oder dottie, je nach Modell), betreten wir den Darm.
Zu diesem Zeitpunkt haben wir uneingeschränkte Zugriffsrechte auf alle Informationen auf dem iPhone. Natürlich wissen wir, wo alles gespeichert ist, was auch bekannt und veröffentlicht ist.
Rückblick: Wir befanden uns an einem Ort mit einer Wi-Fi-Verbindung, die uns eine IP-Adresse verschaffte. Dies ist die einzige Information, die wir benötigen, um loszulegen. Wir haben in dem Netzwerk, in dem wir verbunden waren, einen Port-Scan durchgeführt und nach Geräten gesucht, die mit demselben Wi-Fi verbunden sind, wobei Port 22 (SSH) und 62078 geöffnet sind, und wir haben (zu meiner Überraschung) (mindestens) ein Gerät gefunden. Ich habe noch mehr entdeckt). Wir hatten bereits seine IP. Wir haben uns über SSH mit diesem Gerät verbunden und die Barriere für Anmeldeinformationen überwunden, da diese öffentlich sind (root + alpine oder dottie). Und ohne weiteres greifen wir auf das iPhone / iPod eines «Fremden» zu.
Und wenn jemand in mein iPhone / iPod eindringt, was kann er mir dann antun?
Nun, er kann auf Ihre E-Mails, Ihre Kontakte, Ihre Fotos, Ihre SMS, alles zugreifen, und er kann auch alle Informationen löschen, die er möchte, sodass Ihr iPhone leer bleibt, wenn er möchte, das heißt, er kann Ihnen großen Schaden zufügen. Sie könnten die Kontaktdatei (/private/var/root/Library/AddressBook.sqlitedb) nehmen, sie auf ihren PC kopieren und dann sicher auf das gesamte Kontaktbuch zugreifen ... um ein Beispiel zu nennen. Das Gleiche gilt für E-Mails, Kalender, Textnachrichten, Fotos usw. und Cookies. Letztere, Cookies, stellen ein Problem dar, da Sie mit ihnen beispielsweise auf das GMail-Konto, das Bankkonto und generell auf jeden zugreifen können, der ein Passwort benötigt. Auch wenn Sie gerade surfen und Schlüssel und Passwörter eingeben, können Sie mit dem entsprechenden Programm (z. B tcpdump ), fange sie ein. Es könnte Ihnen sogar das iPhone vorstellen, mit Tools wie Netcat, eine Hintertür für den Fall, dass Sie den SSH-Zugriff deaktivieren. Paranoia? Vielleicht .. echt, leider ja.
Jetzt positiver Teil.
Wie wir uns vor dem Zugang von außen schützen können
Wenn Sie Ihr iPhone oder Ihren iPod nicht entsperrt haben, müssen Sie sich um nichts kümmern. Wenn Sie es jedoch entsperrt haben (siehe Tutorial), wie ich zu Beginn sagte, benötigen sie bestimmte Bedingungen, unter denen wir Hindernisse setzen können, damit sie auf unser iPhone / iPod zugreifen können:
Dass das iPhone Wi-Fi aktiviert hat
Es ist klar, dass wir kein Wi-Fi aktiviert haben, sie werden uns nicht betreten. Hier ist der erste Weg, um das WLAN auszuschalten. Natürlich werden Sie es irgendwann aktivieren, um es zu verwenden, aber in der Zwischenzeit verhindern wir, dass es 24 Stunden am Tag aktiviert wird. Wenn Sie Wi-Fi deaktiviert lassen, sparen Sie außerdem viel Batterie und vermeiden, dass die IP-Adresse angezeigt wird, die neben der Eingabe auch eine Leistung ermöglicht Denial-of-Service-Angriffe unter anderem.
Kennen Sie Ihre Wi-Fi-IP
Diese Anforderung ist unvermeidlich. Wenn wir über WLAN mit unserem iPhone verbunden sind, erkennt uns ein Port-Scanner. Wir haben keine Firewall auf dem iPhone, um dies zu verhindern.
Dass auf dem iPhone OpenSSH installiert ist
Sicherlich werden wir nicht den ganzen Tag die Eingeweide des iPhones austricksen. OpenSSH ist ein großartiges Tool, benötigt aber nicht 24 Stunden am Tag. Wie bei Wi-Fi wird empfohlen, diese Anwendung zu deinstallieren und bei Bedarf zu installieren. Sicherlich würde dieser umständliche Schritt von niemandem ausgeführt werden, aber wenn Sie nach maximaler Sicherheit suchen, ohne Zweifel, wenn Sie nicht über OpenSSH verfügen, werden sie Sie nicht betreten.
Eine weitere bequemere Option ist die Installation der Anwendung BossPrefs Dadurch können wir SHH (unter anderem) bequem aktivieren oder deaktivieren, ohne OpenSSH deinstallieren und neu installieren oder SSH (über Cydia) umschalten zu müssen.
Kennen Sie den Benutzernamen und das Passwort für den Zugriff
Wie gesagt, der Benutzername und das Passwort sind öffentlich. Es ist zu beachten, dass es neben dem Benutzernamen "root" einen zweiten mit eingeschränkterem Zugriff gibt, der "mobile" genannt wird und dessen Passwort mit dem von "root" übereinstimmt. Was wir tun können (müssen), ist das Passwort für beide Konten zu ändern. Wie? Aufrufen des Terminalmodus (z. B. mit Kitt ) und Ausführen des Befehls passwd. Sie werden zweimal nach dem Passwort gefragt (denken Sie daran, dass es nicht auf dem Bildschirm angezeigt wird). Wir werden den Vorgang mit dem "mobilen" Konto wiederholen.
Und reicht es nicht aus, die Passwörter zu ändern? Nein. Das Erkennen von Passwörtern ist manchmal ganz einfach soziale EntwicklungDurch rohe Gewalt….
Merken: Wenn Sie Wi-Fi nicht aktiviert oder OpenSSH nicht installiert haben, müssen Sie sich keine Sorgen machen. Wenn Sie beide aktiviert haben, können Sie nur die Kennwörter ändern. Es gibt mehr Möglichkeiten, aber das Ausmaß der Paranoia würde bereits an Sorgen grenzen.
Nun, nach dieser Sitzung der Paranoia werden Sie sich überlegen, wer sich die Mühe machen wird, mit Ihrem iPhone / iPod herumzuspielen. Nun, das Normale ist, dass niemand, aber wenn Sie vertrauliche Informationen haben oder auf eine Computermesse gehen oder Ihr Arbeitskollege ein ... seien Sie vorsichtig ...
Beeindruckend !! Dies ist ein Tutorial, sie sollten lernen, wie dieser Typ zu schreiben ..!
Bieten Sie ihm etwas Geld an, um zu sehen, ob er dafür schreibt actualidadiphone.com und somit würde es sich erheblich verbessern
Ausgezeichnetes Tutorial, nur ein Zweifel, bei dem die Änderung des Passworts mich bei diesen Benutzern stärker beeinflussen könnte. Lassen Sie mich erklären, dass dabei keine Anwendung in ihrer normalen Leistung beeinträchtigt wird. Entschuldigen Sie meine Unwissenheit, danke ...
Sehr gut, ja, Sir. Es erinnerte mich an Hack x Crack-Broschüren.
Ich werde dir genau folgen.
Nun, ich sage dasselbe, was ich auf einer anderen Seite gesagt habe, die dasselbe gepostet hat: Ich denke, wenn wir nur sagen, dass es möglich ist, ohne zu sagen, wie es geht, wäre das Ergebnis dasselbe, wir würden alle unsere iPhones vor möglichen Angriffen schützen von SSH. Aber jetzt kann jeder dank dieses Tutorials teilnehmen ... Ich hatte vorher keine Ahnung, wie es geht. Wenn sich ein Bastard langweilt und sich die Mühe machen möchte, hat er nichts anderes zu tun, als diesem Tutorial zu folgen und zu sehen, was er findet.
Es ist ein großartiges Tutorial, aber für die Sicherheit unserer Terminals muss ich leider sagen, dass ich nicht glaube, dass es notwendig war, so detailliert zu erklären, wie es geht.
Das Handbuch ist sehr gut erklärt, aber jetzt möchte ich Gondip beantworten. Ohne ein Handbuch würden viele auch wissen, wie sie auf andere fremde iPhones zugreifen können, da der Vorgang "fast ähnlich" ist, wie jemand auf sein jailbreaked Iphone zugreift.
Es ist auch nicht sehr schwierig für Leute, die ein wenig recherchieren, da es Port-Scanner schon lange gibt. Sie müssen nur mit dem herumspielen, was Sie tun möchten.
Wenn Sie nachforschen, werden Sie natürlich einen Weg finden, aber das bedeutet, dass die Person, die auf ein ausländisches iPhone zugreifen möchte, zuvor darüber nachgedacht, es studiert und seine Zeit damit verbracht hat, zu lernen, wie man sich auf ein anderes iPhone einlässt.
Was ich damit sagen wollte ist, dass eine Person, die nicht das geringste Interesse an diesem Aspekt gezeigt hat, jetzt, wenn sie gelangweilt ist, versuchen kann, dies zu tun, und wenn sie möchte, kann sie jeden Benutzer von iPhone oder iPod touch einfach zum Spaß ärgern .
Es ist mir egal, ich habe mich darum gekümmert, ihn zu beschützen, aber wenn jemand plötzlich passiert, ist es nicht so, dass ich es nicht gesagt habe.
Sehr gute Note dünn!
Herzlichen Glückwunsch und vielen Dank!
Gondip jeder mit fortgeschrittenen Computerkenntnissen kennt die openSSH-Schwachstellen.
Wenn Sie wissen, wie Sie auf Ihr iPhone zugreifen, die Daten abrufen und ändern können, wissen Sie, wie einfach dies ist, da keine Erlaubnis vom Terminal selbst angefordert wird.
Das Tutorial ist also sehr gut, da es nicht nur erklärt, wie man versucht, das Problem zu beheben, sondern auch die Ursache des Problems. Wenn Sie dies klarstellen müssen und andere Personen ohne Wissen es mit schlechten Absichten verwenden Jeder verwendet die Informationen, nicht der Autor.
Also all meine Unterstützung an den Autor des Beitrags !!!!!!!!!!!!!!!! 1
ufff diese Neura, es bringt mich dazu, es auszuschalten und es nicht wieder zu berühren ... !!!!
hoffentlich gibt es nicht viele Hacker!
Mal sehen, versteh mich nicht falsch, der Beitrag ist großartig, eine 10 für Setio, aber wegen des Sicherheitsproblems wäre es besser gewesen, unseren Rücken zu bedecken. Es ist klar, dass jeder, der sich ärgern will, es letztendlich tun muss. Man muss kein Genie sein, um über SSH auf einem ausländischen iPhone einzutreten. Aber seien Sie vorsichtig, mein Kommentar zielte nicht darauf ab, den Beitrag oder den Autor zu kritisieren, sondern zu klären dass aus diesem Grund mehr mögliche Angreifer entstehen könnten, als wenn es nicht so wäre.
Ich hoffe, dass meine Kommentare den Autor nicht gestört haben, da es nicht meine Absicht war. Ich schätze diese Informationen wie jeder andere Benutzer und dank dessen habe ich mein iPhone bereits besser geschützt.
un saludo
Hallo Leute, ich bin der Autor des Tutorials und es kann sicherlich kritisiert werden, dass es besser ist, nicht nach welchen Dingen zu unterrichten, aber die Wahrheit ist, dass für den Umgang mit den im Tutorial verwendeten Tools Wissen erforderlich ist, das sein soll nicht für alle Zielgruppen. Ich bin einer von denen, die es vorziehen, über Sicherheitsprobleme informiert zu werden, bevor sie denken, dass Sicherheitslücken dort draußen nicht besprochen werden. Wie in einem anderen Kommentar gesagt wird, ist SSH eine Welt und wer will, kann 🙂
Vielen Dank für das Tutorial und die Kommentare auf der xabi-Seite.
Herzlichen Glückwunsch zu diesem großartigen und detaillierten Artikel.
Schauen Sie sich an, Gondip-Hacker tun der Sicherheit wirklich einen Gefallen und es ist genau das, die Sicherheitslücken öffentlich zu machen, damit Benutzer und Unternehmen informiert und geschützt werden. Ich denke, es wird eine formelle Schulung zum Thema Hacking geben. Ich dachte, ich lese dort herum. Kürzlich haben gut gemeinte Hacker in die Systeme des LHC, des weltweit größten Teilchenbeschleunigers, eingebrochen, um zu zeigen, dass es eine Sicherheitslücke gab, die sofort geschlossen wurde. Wenn dies von Leuten mit schlechten Absichten getan worden wäre, möchte ich nicht einmal denken ...
Zusammenfassend gesagt, Informationen für alle ... Vielleicht wird dadurch eine Anwendung für Cydia oder den Installer angezeigt, sodass Neulinge ihre Passwörter leicht ändern oder ein zufälliges Passwort erhalten und das Problem gelöst werden können. Ich bevorzuge es jedoch, mit dem Problem zu leben im Freien und überlegen Sie, wie wir es lösen können, als in völliger Unwissenheit zu leben und sich über ein Gespür mit schlechten Absichten zu ärgern ...
Herzlichen Glückwunsch noch einmal zu dem fantastischen Artikel, sehr didaktisch, gut geschrieben, mit einigen exzellenten Aufnahmen und dank ihm habe ich die Nmap entdeckt, die ich nicht kannte.
Grüße
Ich denke das gleiche, glaube es nicht, ich würde es lieber wissen als es zu ignorieren! aber hey, ich nehme an, dass Sie nicht sehr gut verstanden haben, was ich vorgeschlagen habe, da ich beobachte, dass Sie alle auf dasselbe reagieren ... trotzdem herzlichen Glückwunsch zu diesem großartigen Artikel, der mir geholfen hat, die Zugangscodes von zu ändern mein lieber «aifon» 😉
Das einzige "Neue", das den Zugriff auf ein entsperrtes iPhone und das Tutorial unterscheidet, ist das Erkennen der IP-Adresse von iPhones in der Nähe. Der Rest ist das übliche System, um ein iPhone per SSH einzugeben
Gutes Tutorial Xabi ist eine große Hilfe für Unintelligente, aber ich denke, dass das Ändern des SSH-Passworts bereits viele neugierige Leute davon abhält, dies durch Testen der Standardschlüssel zu versuchen, wenn sie den Schlüssel mit brutaler Gewalt erhalten könnten, aber es dauert ein wenig Ein bisschen Wissen über Brute-Force-Programme und das Zählen, dass ein Angriff auf das SSH-Protokoll mit Brute-Force langsam ist ... schränkt die Neugierigen mit etwas Wissen ein ... Ich sage auch, dass ein Passwort mit mehr als 10 alphanumerischen Ziffern es nicht gerecht macht so, es sei denn, Sie treffen das Opfer und erstellen ein benutzerdefiniertes Wörterbuch, aber wie ich bereits sagte, würde ich ihnen keine Zeit geben, wenn es schwierig ist, ein langes Passwort mit Zahlen, Buchstaben und Symbolen zu schreiben, aber wie viel ist Ihre Privatsphäre wert? 😉 Ich denke, es ist gefährlicher, geschnupft zu werden, als sich über ssh zu verbinden. Aber ich werde nicht auf Details eingehen
ein wilder Gruß
Es ist verständlich, dass Geld uns unabhängig macht. Aber wie soll man sich verhalten, wenn jemand kein Geld hat? Der einzige Weg ist nur zu versuchen, die Geschäftskredite und nur Laufzeitdarlehen zu bekommen.
Wir sollten nicht sagen, dass Schüler, die fragen: »Jemand schreibt meinen Aufsatz», annehmen, träge zu sein. Viele von ihnen haben einfach keine freie Zeit, um Essaypapiere zu verfassen. Also, ich denke sie handeln richtig!
олько здесь отличная раскрутка сайта mit garantierter Wirkung.
Die Durchführung eines benutzerdefinierten Forschungspapiers kann nicht ständig Spaß machen. Die Präsentation und das Schreiben von Reden werden viel Zeit kosten. Kluge Köpfe raten zum Kauf von Aufsatzpapieren. Ich denke, dass es der einfachste Weg sein kann.
Wirklich eine aufschlussreiche und erklärende Information, der Beitrag ist in jeder Hinsicht fantastisch, ich bin froh, diesen Beitrag zu lesen. Wenn ein Schriftsteller so ist, werden Wissenschaftler niemals Probleme mit benutzerdefinierten Papieren haben. Vielen Dank.
Ergebnisorientierte Schüler sorgen sich um gute Noten, deshalb versuchen sie, einen erfahrenen, vorab verfassten Aufsatzservice zu nutzen, was unerlässlich ist.
Es ist wirklich schön, dass Sie Fakten zu diesem Thema teilen. Kaufen Sie Aufsätze bei den benutzerdefinierten Schreibdiensten, wenn Sie eine Erfahrung für Ihren Artikel haben möchten.
Optimierung u раскрутка + родвижение сайта
учший рокат,Autovermietung in Kiew
учшая аренда автомобиля, прокат автомобиля в Украине
Vielen Dank, es ist eine sehr inspirierende Beschreibung dieses guten Beitrags, der für Studenten sehr nett sein könnte. Vor kurzem brauchte ich Lebenslaufschreiber. Zu meiner großen Überraschung war der Lebenslauf ehrlich der Preis, den ich dafür bezahlt habe.
Geschicktes Thema! Eigentlich wohlhabend, um ehrlich zu sein! Ich habe meine benutzerdefinierten Forschungsarbeiten tatsächlich von Online-Aufsätzen beeindruckt! Ich habe es gelesen und hätte keine feinere benutzerdefinierte Forschungsarbeit machen können. Ich habe meine Note drauf und es war sicherlich sehr gut ausgebildet.
Die Schüler vermuten, dass es sehr wichtig ist, sich über diesen Beitrag zu informieren. Kaufen Sie benutzerdefinierte Essaypapiere bei den Research Paper Writing Services zu diesem Thema, da es sich um einen interessanten Artikel handelt.
Es ist heutzutage selten, Websites mit nützlichen Informationen zu finden. Ich bin erleichtert, dass ich auf diese Seite gestoßen bin.
Ich freue mich sehr auf Ihre eingehenden Updates.
Hallo großer Beitrag Wo finde ich das Root-Passwort? Wie sehe ich, ob ich openSSH installiert habe? Ich sehe keine in den Einstellungen.
Tausend Dank