aitäh meie sõpradele iPhone Hispaania keel See hea õpetus tuleb meile, et saaksime oma andmed iPhone'is turvata.
(Anti) häkkige iPhone / iPod
Selles õpetuses näeme kuidas on võimalik WiFi kaudu siseneda võõrasse iPhone'i / iPodi, kuidas seda teha saame takistada nende sisenemist meie omasse. See ei tähenda turvaaugu paljastamist, vaid teadaolevast, avalikust ja avaldatud olukorrast teatamist ning lahenduste pakkumist selle vältimiseks.
Üks levinumaid toiminguid pärast iPhone'i avamist on OpenSSH installimine Cydia või Installeri või mõne muu teenust aktiveeriva rakenduse kaudu SSH meie iPhone'is. OpenSSH See on populaarne ja laialt kasutatav tööriist, kuid see on ka tagauks, mis võimaldab kõigil meie iPhone'i (või kellegi teise) juurde pääseda, kui õigeid turvameetmeid pole. Meie iPhone'is kasutatakse OpenSSH-i tavaliselt iPhone'i operatsioonisüsteemi failisüsteemi juurdepääsuks (vt õpetust).
OpenSSH on a deemon mis algab automaatselt, kuulates porti 22 kaudu (vaikimisi). Teisisõnu, see algab siis, kui iPhone käivitub ja ta võtab arvesse kõiki selles pordis esitatud taotlusi. See on nagu meie linna 22. tänava uks, mis "koputades" küsib meilt, kes me oleme, ja kui me parooli arvame, siis sees. Peate teadma ainult linna, tänavat, ust ja parooli ...
Võõrale iPhone'ile juurdepääsu saamiseks peavad nii arvuti (teie) kui ka iPhone (välismaine) olema ühendatud WiFi-võrguga ja see on võimalik tänu tasuta ja avatud WiFi-juurdepääsude arvule ., alustades lennujaamadest, laatadest, kontoritest, haiglatest jne ... Tuleb märkida, et juurdepääsu välismaisele iPhone'ile saab teha, installides vajalikud tööriistad, teise iPhone'i kaudu. Kui mugav on arvuti või sülearvuti kasutamine, on selge, kuid see ei ole oluline nõue.
Sissejuhatuseks tuleb selgitada, et iPhone / iPod on "arvuti", millel on oma operatsioonisüsteem ja seega ka oma kasutajate juurdepääsukontod. Täpsemalt, iPhone'is on kaks kontot, juur y liikuv. Viimaseid on ainult iPhone'ides. Halb uudis on see, et paroolid on avalikud ja kõigile iPhone'idele / iPodidele teada: alpine (uusim) või dottie (vanim).
Võõrale iPhone'ile juurdepääsemiseks on vaja rohkem asju kui juurvõtmete tundmine.
- Et iPhone'il "rünnata" on WiFi aktiveeritud (see on vaikimisi aktiveeritud) ja ühendatud samaga WiFi-võrguga nagu teiegi.
- Teadke iPhone'i ründamiseks Wi-Fi IP-d
- See, et iPhone'il "rünnata" on installitud OpenSSH (tavaline lukustamata iPhone'is, et pääseda oma "sisikonda").
Praktilise ja reaalse näite toomiseks panen oma iPhone'i fiktiivsesse olukorda, kus ma ei tea selle olemasolust, see võib täiesti olla võõra oma, ja proovin oma arvutist lihtsalt siseneda nagu iga teine inimene saaks teha. IPhone on laual ja ma olen teises toas koos oma arvutiga.
Esimene nõue, kui WiFi on aktiveeritud, tuleb see vaikimisi. Siis oleks üsna tõenäoline, et iPhone, millele soovime juurde pääseda, on selle aktiveeritud ja kui me oleme WiFi-signaaliga avalikus kohas või samas kontoris ja saame sellega ühendust luua, kuna esimene tingimus on võimalik ja tõenäoline. Tüüpiline stsenaarium võib olla lennujaam, laat, mõned kontorid, naaber ... iga päev on rohkem avatud WiFi-tsoone või WiFi-sid, mida pole parooliga kaitstud. Minu puhul oleme hoones, kus pakutakse tasuta WiFi-teenust, ja iPhone rünnamiseks, nagu tavaliselt, on WiFi sisse lülitatud.
Teine nõueIP-i teadmine, mida iPhone peab ründama, on suhteliselt lihtne. Selgub, et iPhone'il on alati avatud port 62078, mida ta kasutab iTunesiga sünkroonimiseks. Seetõttu on üsna tõenäoline, et kui leian seadme, millel on port 62078 ja port 22 avatud, on see Apple'i seade, millele on installitud SSH-deemon, näiteks OpenSSH. Niisiis, porti skaneeriva programmiga (meie kasutatud testis nmap ), Otsin seadmeid, mille porti on avatud aadressivahemikus, millega olen ise ühendatud. Testi korral on minu arvuti ühendatud WiFi-võrguga, mis on andnud mulle IP-aadressi 10.0.0.172. Vaatame, kas ma leian oma iPhone'i samast võrgust (10.0.0.x).
Bingo! Olen selle juba leidnud. Meil on juba teine nõue, teadke oma IP-d: 10.0.0.83.
Kolmas nõue Oleme seda eelmises etapis kontrollinud, kuna oleme otsinud seadmeid, mille port 22 (SSH) on avatud. Kontrollime, kas pordi 22 taga on tõesti iPhone'i installitud SSH-teenus. Avame terminaliakna (näites oleme kasutanud WinSPC-d) ja proovime ühenduse luua porti 10.0.0.83 kaudu IP 22-ga, et näha, kes vastab:
Ja Bingo!, See küsib meilt kasutajanime, mida me teame: juur
Ja pärast parooli kinnitamist (alpine või dottie, olenevalt mudelist) siseneme soolestikku.
Siinkohal on meil täielikud juurdepääsuõigused kogu iPhone'is olevale teabele, muidugi teades, kus kõik on salvestatud, midagi, mis on samuti teada ja avaldatud.
Taaskordumine: olime kohas, kus oli WiFi-ühendus, mis pakkus meile IP-d. See on ainus teave, mida meil alustamiseks vaja on. Oleme võrgus, kuhu me ühendatud olime, kontrollinud pordi skannimist, otsides seadmeid, mis on ühendatud sama WiFi-ga, kui port 22 (SSH) ja 62078 on avatud, ning oleme leidnud (vähemalt) ühe seadme (minu üllatuseks, Avastasin veel mõned). Meil oli juba tema IP. Oleme selle seadmega SSH kaudu ühenduse loonud ja volikirjade barjäärist üle saanud, kuna need on avalikud (root + alpine või dottie). Ja ilma pikema jututa pääseme ligi «võõra» iPhone'ile / iPodile.
Ja kui keegi satub minu iPhone'i / iPodi, mida ta saab minuga teha?
Noh, ta pääseb juurde teie e-kirjadele, kontaktidele, fotodele, SMS-idele ja kõigele, samuti saab ta kustutada mis tahes teabe, mida ta soovib, jättes teie iPhone'i soovi korral ilma millestki ilma, see tähendab, et ta võib teile palju halba teha. Nad võivad võtta kontaktifaili (/private/var/root/Library/AddressBook.sqlitedb), kopeerida selle oma arvutisse ja seejärel turvaliselt pääseda juurde kogu kontaktiraamatule... et tuua näide. Sama on meili, kalendri, tekstisõnumite, fotode, ... ja küpsistega. Viimased, küpsised, on probleemiks, sest nendega pääseb ligi näiteks GMaili kontole, pangakontole ja üldiselt kõigile, kes nõuavad parooli. Samuti, kui hetkel sirvite, sisestate võtmeid ja paroole, võiksite kasutada vastavat programmi (näiteks tcpdump ), jäädvustage need. See võib isegi tutvustada teile iPhone'i selliste tööriistadega võrgukass, tagauks juhuks, kui keelate SSH-i juurdepääsu. Paranoia? Võib-olla .. päris, kahjuks jah.
Nüüd positiivne osa.
Kuidas kaitsta end välise juurdepääsu eest
Kui te pole oma iPhone'i või iPodi lukust avanud, ei pea te millegi pärast muretsema. Kuid kui teil on see lukustamata (vt õpetust), nagu ma alguses ütlesin, vajavad nad meie iPhone'ile / iPodile juurdepääsu saamiseks teatud tingimusi, millele võime panna takistusi:
See, et iPhone'is on WiFi lubatud
On selge, et meil pole WiFi aktiveeritud, nad ei sisene meisse. Siin on esimene võimalus selle ümber hoida, hoides WiFi välja. Kuid loomulikult ühel hetkel aktiveerite selle kasutamiseks, kuid vahepeal väldime selle aktiveerimist 24 tundi ööpäevas. Lisaks säästate Wi-Fi deaktiveerituna palju akut ja väldite IP-i avaldamist, mis võimaldab lisaks sisestamisele ka sooritada teenuse keelamise rünnakud muuhulgas.
Teadke oma Wi-Fi IP-d
See nõue on vältimatu. Kui oleme oma iPhone'iga ühendatud WiFi kaudu, tuvastab meid pordiskanner. Selle vältimiseks pole meil iPhone'is tulemüüri.
See, et iPhone'i on installitud OpenSSH
Kindlasti ei hakka me kogu päeva iPhone'i sisikonda petma. OpenSSH on suurepärane tööriist, kuid see ei vaja 24 tundi ööpäevas. Nagu Wi-Fi puhul, soovitatakse teil see rakendus desinstallida ja installida, kui seda vajate. Kindlasti ei teeks seda tülikat sammu keegi, kuid kui otsite maksimaalset turvalisust, ei sisene nad kahtlemata, kui teil pole OpenSSH-d.
Teine mugavam variant on rakenduse installimine BossPrefs mis võimaldab meil SHH-d mugavalt sisse või välja lülitada / muu hulgas), ilma et peaksime OpenSSH-i desinstallima ja uuesti installima või Toggle SSH-d (Cydia kaudu).
Juurdepääsuks teadke kasutajanime ja parooli
Nagu me oleme öelnud, on kasutajanimi ja parool avalikud. Tuleb märkida, et peale kasutajanime "root" on ka teine, piiratud juurdepääsuga nimi, mida nimetatakse "mobiiliks" ja mille parool on sama, mida kasutab "root". Mida saame (peame) tegema, on muuta mõlema konto parool. Kuidas? Terminalirežiimi sisenemine (näiteks funktsiooniga kitt ) ja käsu käivitamine passwd. Ta küsib meilt parooli kaks korda (pidage meeles, et te ei näe seda ekraanil kirjutatuna). Kordame protsessi "mobiilikontoga".
Ja kas paroolide muutmisest ei piisa? Ei. Paroolide avastamine on mõnikord üsna lihtne sotsiaalne tehnikaPoolt jõhker jõud,….
Pea meeles: Kui teil pole WiFi lubatud või teil pole OpenSSH-i installitud, ei pea te muretsema. Kui teil mõlemal on need aktiveeritud, on teid päästnud ainult paroolid. Valikuid on rohkem, kuid paranoia tase piirneks juba muretsemisega.
Noh, pärast seda paranoiaseanssi mõtlete, kes hakkab teie iPhone / iPodi sisenemisega viitsima. Noh, tavaline on see, et mitte keegi, aga kui teil on tundlikku teavet või kui lähete arvutimessile või kui teie töökaaslane on ... olge ettevaatlik ...
vau !! See on õpetus, nad peaksid õppima kirjutama nagu see tüüp ..!
Paku talle raha, et näha, kas ta kirjutab actualidadiphone.com ja seega paraneks see palju
Suurepärane õpetus, ainult üks kahtlus, et nende kasutajate parooli muutmine võib mind rohkem mõjutada. Lubage mul selgitada, et ükski rakendus ei mõjuta selle tavapärast toimimist? Vabandage oma teadmatust, aitäh ...
Väga hea jah, härra, see meenutas mulle hack x crack vihikuid.
Jälgin teid tähelepanelikult.
Noh, ma ütlen sama, mida ütlesin ühel teisel lehel, mis postitas sama: ma arvan, et lihtsalt öeldes, et seda saab teha, ütlemata, kuidas seda teha, oleks tulemus sama, me kõik kaitseksime oma iPhone'i võimalike rünnakute eest SSH poolt. Kuid nüüd saab igaüks siseneda tänu sellele õpetusele ... Mul polnud enne aimugi, kuidas seda teha. Kui mõnel pättil hakkab igav ja ta tahab end vaevata, siis pole tal muud teha, kui järgida seda õpetust ja vaadata, mida ta leiab.
See on suurepärane õpetus, kuid meie terminalide turvalisuse huvides on mul kahju öelda, et minu arvates ei olnud vaja seda nii üksikasjalikult selgitada, kuidas seda teha.
Kasutusjuhend on väga hästi selgitatud, kuid nüüd tahan Gondipile vastata. Ilma käsiraamatuta teaksid paljud ka seda, kuidas pääseda juurde teistele välismaistele iPhone'idele, kuna protsess on peaaegu sarnane sellega, kuidas keegi pääseb nende vangistatud iPhone'i juurde.
Ka pole vähe keeruline inimestel, kes natuke uurivad, kuna sadamaskannerid on olnud pikka aega olemas, tuleb lihtsalt teha, mida teha tahate.
Muidugi, kui uurite, leiate viisi, kuid see tähendab, et isik, kes soovib pääseda juurde välismaale iPhone'ile, on selle üle varem mõelnud, seda uurinud ja veetnud oma aega õppides, kuidas teises iPhone'is osaleda.
Ma tahtsin öelda, et inimene, kes pole selle aspekti vastu vähimatki huvi üles näidanud, võib nüüd, kui tal on igav, proovida seda teha ja soovi korral võib ta iPhone'i või iPod touchi kasutajaid lihtsalt oma lõbuks pahandada. .
Mind ei huvita, olen hoolitsenud selle eest, et teda kaitsta, kuid kui keegi äkki juhtub, pole asi selles, et ma pole seda öelnud.
Väga hea hinne kõhn!
Palju õnne ja aitäh!
Gondip, kui keegi, kellel on arenenud arvutioskused, teab openSSH-i haavatavusi.
Kui teate, kuidas oma iPhone'ile juurde pääseda, andmeid hankida ja neid muuta, teate, kui lihtne see on, kuna terminalilt endalt luba ei küsita.
Nii et õpetus on väga hea, kuna see ei selgita mitte ainult probleemi lahendamise proovimist, vaid ka selle allikat ning kui peate selle selgeks tegema ja teised teadmata inimesed kasutavad seda halbade kavatsustega - igaüks, kuidas teavet kasutada, mitte autor.
Nii et kogu minu toetus postituse autorile !!!!!!!!!!!!!!!! 1
ufff see neura, see tekitab minus tahtmise see välja lülitada ja seda enam mitte puudutada ... !!!!
loodetavasti pole ümberringi palju häkkereid!
Vaatame, ärge saage valesti aru, postitus on suurepärane, 10 setio jaoks, kuid turvaküsimuse tõttu oleks parem olnud selga katta. On selge, et see, kes tahab ärritada, jõuab lõpuks selleni, et ei pea olema võõral iPhone’il SSH kaudu sisenemiseks geenius, kuid olge ettevaatlik, minu kommentaari eesmärk ei olnud postituse ega autori kritiseerimine, vaid selgitus et tänu sellele võiks neid olla rohkem võimalikke ründajaid, kui seda poleks, lihtsalt seda.
Loodan, et minu kommentaarid pole autorit häirinud, kuna see polnud minu eesmärk, hindan seda teavet nagu iga teine kasutaja ja tänu sellele on mul juba iPhone paremini kaitstud.
tervitused
Tere, inimesed, olen õpetuse autor ja võite kindlasti kritiseerida, et parem on mitte õpetada selle järgi, milliste asjade järgi, kuid tõsi on see, et õpetuses kasutatud tööriistade käsitsemiseks on vaja teadmisi, mis väidetavalt ei ole kõigile vaatajaskondadele. Olen üks neist, kes eelistab, et mind teavitataks mis tahes julgeolekuküsimusest, enne kui arvan, et seal turvaauke ei arutata. Nagu ühes teises kommentaaris öeldakse, on SSH maailm ja kes soovib, saab 🙂
Suur tänu õpetuse ja xabi lehele kommenteerimise eest.
Õnnitleme nii toreda ja üksikasjaliku artikli puhul.
Vaadake, kas Gondip'i häkkerid teevad turvalisuse heaks teene ja just turvaaukude avalikustamine on nii kasutajate kui ka ettevõtete teavitamine ja kaitse. Ma arvan, et toimub häkkimise ametlik koolitus. Ma arvasin, et lugesin seal ringi. Hiljuti tungisid heatahtlikud häkkerid maailma suurima osakeste kiirendi LHC süsteemidesse ja näitasid, et seal oli kohe auku pandud turvaauk. Kui seda oleks teinud halbade kavatsustega inimesed, ei tahaks ma isegi mõelda ...
Kokkuvõtteks võib öelda, et teave kõigile ... võib-olla põhjustab see Cydia või Installeri jaoks rakenduse ilmumise, nii et algajad saavad hõlpsalt oma paroole vahetada või neile juhusliku parooli määrata ja probleem on lahendatud, kuid tegelikult eelistan ma probleemiga elada vabas õhus ja mõtle sellele, kuidas saaksime selle lahendada, kui elada täielikus teadmatuses ja pahandada mõnede halbade kavatsustega mõistjate poolt ...
Veel kord palju õnne fantastilise artikli eest, väga didaktiline, hästi kirjutatud, suurepäraste jäädvustustega ja tänu temale olen avastanud Nmapi, mida ma ei teadnud.
seoses
Ma arvan sama, ära usu seda, pigem tean kui ignoreerin! aga hei, ma arvan, et te pole aru saanud, mida ma pakkusin, kuna märkan, et te kõik vastate samale ... isegi nii, palju õnne selle suurepärase artikli puhul, mis on aidanud mul oma kalli pääsukoode muuta «Aifon» 😉
Igatahes on ainus "uus" asi, mis eristab juurdepääsu lukustamata iPhone'ile ja õpetusele, lähedal asuvate iPhone'i IP-de avastamine, ülejäänu on tavaline süsteem, mille abil saab iPhone SSH-i sisestada
Hea õpetus Xabist on intelligentsele suureks abiks 😛, kuid arvan, et ssh parooli muutmine peatab juba paljud uudishimulikud inimesed, kes proovivad seda teha vaikevõtmete testimisega, kui nad saaksid võtme toore jõuga kätte, kuid see võtab natuke aega toorjõuprogrammide tundmine ja loendamine, et toore jõuga rünnatakse ssh-protokolli ... piirab uudishimulikke mõningate teadmistega ... Ütlen ka, et enam kui 10 tähtnumbrilise parooliga parool ei saa seda täpselt nagu et kui kannatanuga kokku ei saa ja kohandatud sõnastikku ei tee, aga nagu ma enne ütlesin, ei annaks ma neile aega, kui piin on pikk panna numbritähtede ja sümbolitega, kuid kui palju on teie privaatsus väärt ??? 😉 Ma arvan, et ohtlikum on nurrumine kui ssh-ga ühenduse loomine. Kuid ma ei hakka üksikasjadesse laskuma
metsik tervitus
On arusaadav, et raha muudab meid iseseisvaks. Aga kuidas käituda, kui kellelgi pole raha? Ainus viis on proovida saada ärilaene ja õigeaegset laenu.
Me ei tohiks öelda, et gümnasistid, kes küsivad: »keegi kirjutab minu essee», arvavad, et nad on meeletud. Paljudel neist pole lihtsalt esseekirjade koostamiseks vaba aega. Niisiis, ma arvan, et nad käituvad õigesti!
Только здесь отLICная раскрутка сайта с грантией результата.
Kohandatud uurimistöö ei saa olla pidevalt omamoodi lõbus. Ettekanne ja kõne kirjutamine maksavad palju aega. Nutikad inimesed soovitavad osta esseed. Ma arvan, et see võib olla kõige lihtsam viis.
Tõesti valgustav ja selgitav teave, postitus on igas mõttes fantastiline, mul on hea meel seda postitust lugeda. Kui mõni kirjanik on selline, pole teadlastel kunagi probleeme kohandatud paberitega. Aitäh.
Tulemustele suunatud õpilased muretsevad kõrgete hinnete pärast, seetõttu püüavad nad kasutada kogenud eelnevalt kirjutatud esseekogu teenust, mis on hädavajalik.
See on tõesti tore, et jagate sellele teemale viitavaid fakte. Osta esseed kohandatud kirjutamisteenustest, kui soovite oma artikli kohta kogemusi saada.
optimeerimine ja раскрутка + продвижение сайта
Лучший Prokat,autorent Kiievis
Luchshaya arenda auto, prokat auto Ukrainas
Aitäh, see on väga inspireeriv kirjeldus selle hea postituse kohta, mis võib õpilastele väga hea olla. Hiljuti vajasin kirjanike jätkamist. Minu suureks üllatuseks oli CV jätkata ausana selle eest makstud hinnaga.
Osav teema! Tegelikult õitseng, kui aus olla! Ma sain oma kohandatud uurimistööde mulje online esseedest! Ma lugesin seda läbi ja poleks saanud teha peenemat kohandatud uurimistööd. Olen oma hinde saanud ja kindlasti oli see tõesti hästi haritud.
Õpilased arvavad, et see on selle postituse kohta teadmiseks väga oluline. Osta uurimustööde kirjutamise teenustest selle teema kohta kohandatud esseesid, sest see on huvitav artikkel.
Praegu on haruldane leida kasuliku teabega veebisaite. Mul on kergendus, et sattusin sellele saidile.
Ootan pikisilmi teie saabuvaid värskendusi.
Tere, suur panus Kust leida juurparool? Kuidas ma näen, kas mul on installitud openSSH? Ma ei näe seadetes kumbagi neist.
Tänud tuhat