kiitos ystävillemme iPhone espanja Tämä hyvä opetusohjelma tulee meille, jotta suojaamme tietomme iPhonessa.
(Anti) hakata iPhone / iPod
Tässä opetusohjelmassa aiomme nähdä Kuinka on mahdollista päästä jonkun muun iPhoneen / iPodiin Wi-Fi-yhteyden kautta?, oppia miten voimme estää heitä pääsemästä omiemme. Kyse ei ole turva-aukon paljastamisesta, vaan tilanteen tiedottamisesta, joka on tiedossa, julkista ja julkaistua, sekä ratkaisujen tarjoamisesta sen välttämiseksi.
Yksi yleisimmistä toimista iPhonen lukituksen avaamisen jälkeen on OpenSSH: n asentaminen Cydian tai Installerin tai minkä tahansa muun palvelun aktivoivan sovelluksen kautta SSH iPhonellamme. OpenSSH Se on suosittu ja laajalti käytetty työkalu, mutta se on myös takaovi, jonka avulla kuka tahansa voi käyttää iPhonea (tai jonkun muun), jos oikeita turvatoimenpiteitä ei ole. IPhonessamme OpenSSH: ta käytetään yleensä pääsemään iPhone-käyttöjärjestelmän tiedostojärjestelmään (katso opetusohjelma).
OpenSSH on a Demonio Se käynnistyy automaattisesti kuuntelemalla portin 22 kautta (oletusarvoisesti). Toisin sanoen, se käynnistyy, kun iPhone käynnistyy, ja se ottaa huomioon kaikki kyseisessä portissa tehdyt pyynnöt. Se on kuin oven avaaminen kaupungillamme 22. kadulla, joka "koputtaessamme" kysyy meiltä, kuka olemme, ja jos arvaamme salasanan, sitten sisällä. Sinun tarvitsee vain tietää kaupunki, katu, ovi ja salasana ...
Ulkomaisen iPhonen käyttämiseksi sekä tietokoneen (sinun) että iPhonen (ulkomaisen) on oltava yhteydessä Wi-Fi-verkkoon, ja tämä on mahdollista, koska käytettävissä on useita ilmaisia ja avoimia Wi-Fi-yhteyksiä. . alkaen lentokentistä, messuista, toimistoista, sairaaloista jne. ... On huomattava, että pääsy ulkomaiseen iPhoneen voidaan tehdä asentamalla tarvittavat työkalut toisen iPhonen kautta. Kuinka mukava se on tietokoneesta tai kannettavasta tietokoneesta, on selvää, mutta se ei ole välttämätön vaatimus.
Johdantona on selitettävä, että iPhone / iPod on "tietokone", jolla on käyttöjärjestelmä ja siten omat käyttäjätilit. Erityisesti iPhonessa on kaksi tiliä, juuri y mobile. Jälkimmäiset ovat läsnä vain iPhonessa. Huono uutinen on, että salasanat ovat julkisia ja kaikkien iPhonen / iPodin tuntemia: alpine (uusin) tai dottie (vanhin).
Ulkomaisen iPhonen käyttäminen vaatii enemmän asioita kuin juuriavainten tuntemisen:
- Että iPhonen «hyökätä» Wi-Fi on aktivoitu (se on oletusarvoisesti käytössä) ja yhdistetty samaan Wi-Fi-verkkoon kuin sinä.
- Tunne iPhonen Wi-Fi IP «hyökätä»
- Että iPhonessa "hyökätä" on OpenSSH asennettuna (tavallista lukitsemattomissa iPhoneissa "sisäpohjan" käyttämiseksi).
Antaakseni käytännöllisen ja todellisen esimerkin, aion laittaa iPhoneni fiktiiviseen tilanteeseen, jossa en tiedä sen olemassaolosta, se voi olla täysin muukalainen, ja yritän päästä sisään tietokoneeltani vain kuten kukaan muu voisi tehdä. IPhone on pöydällä ja olen toisessa huoneessa tietokoneeni kanssa.
Ensimmäinen vaatimus, jonka Wi-Fi on aktivoitu, tulee oletusarvoisesti. Olisi melko todennäköistä, että iPhone, jota haluamme käyttää, aktivoi sen, ja jos olemme julkisessa paikassa tai samassa toimistossa Wi-Fi-signaalilla, ja voimme muodostaa yhteyden siihen, koska ensimmäinen ehto on mahdollista ja todennäköistä. Tyypillinen skenaario voi olla lentokenttä, messut, jotkut toimistot, naapuri ... joka päivä on enemmän avoimia Wi-Fi-alueita tai Wi-Fi-alueita, joita ei ole suojattu salasanalla. Minun tapauksessamme olemme rakennuksessa, joka tarjoaa ilmaisen Wi-Fi-palvelun, ja hyökkäävän iPhonen tavalliseen tapaan mukana on aktivoitu Wi-Fi.
Toinen vaatimusIP-osoitteen tunteminen, jonka iPhonen on hyökättävä, on suhteellisen yksinkertaista. Osoittautuu, että iPhonessa on aina auki portti 62078, jota se käyttää synkronointiin iTunesin kanssa. Siksi on melko todennäköistä, että jos löydän laitteen, jossa portti 62078 ja portti 22 ovat auki, se on Apple-laite, johon on asennettu SSH-demoni, kuten OpenSSH. Joten ohjelmalla, joka skannaa portteja (käytetyssä testissä nmap ), Etsin laitteita, joiden portit ovat auki osoitealueella, johon olen yhteydessä. Testin yhteydessä tietokoneeni on kytketty Wi-Fi-verkkoon, joka on antanut minulle IP-osoitteen 10.0.0.172. Katsotaanpa, löydänkö iPhonen samasta verkosta (10.0.0.x).
Bingo! Olen jo löytänyt sen. Meillä on jo toinen vaatimus, tiedä IP-osoitteesi: 10.0.0.83.
Kolmas vaatimus Olemme tarkistaneet sen edellisessä vaiheessa, koska olemme etsineet laitteita, joiden portti 22 (SSH) on auki. Aiomme varmistaa, että portin 22 takana on todella iPhoneen asennettu SSH-palvelu. Avaamme pääteikkunan (esimerkissä olemme käyttäneet WinSPC: tä) ja yritämme muodostaa yhteyden IP 10.0.0.83: een portin 22 kautta nähdäksesi, kuka vastaa:
Ja Bingo!, Se pyytää meiltä käyttäjätunnusta, jonka tiedämme: juuri
Ja vahvistettuamme salasanan (alpine tai dottie, mallista riippuen), menemme suolistoon.
Tässä vaiheessa meillä on täydet käyttöoikeudet kaikkiin iPhonen tietoihin, tietenkin tietäen, missä kaikki on tallennettu, mikä on myös tunnettua ja julkaistua.
Kertaus: Olimme paikassa, jossa oli Wi-Fi-yhteys, joka antoi meille IP-osoitteen. Tämä on ainoa tieto, jota tarvitsemme aloittamiseen. Olemme suorittaneet porttiskannauksen verkossa, johon olimme yhteydessä, etsimällä laitteita, jotka on liitetty samaan Wi-Fi-verkkoon portin 22 (SSH) ja 62078 ollessa auki, ja olemme löytäneet (ainakin) yhden laitteen (yllätyksekseni, Löysin lisää). Meillä oli jo hänen IP. Olemme yhdistäneet SSH: n kautta mainittuun laitteeseen ja olemme ylittäneet tunnistetiedot, koska ne ovat julkisia (juuri + alppi tai dottie). Ja ilman jatkojalostusta pääsemme "muukalaisen" iPhoneen / iPodiin.
Ja jos joku pääsee iPhoneen / iPodiin, mitä hän voi tehdä minulle?
No, hän pääsee käsiksi sähköpostiisi, yhteystietoihisi, kuviisi, tekstiviesteihisi ja kaikkeen, ja hän voi myös poistaa kaikki haluamansa tiedot jättäen iPhonesi ilman mitään, jos hän haluaa, eli hän voi tehdä sinulle paljon haittaa. He voisivat ottaa yhteystietotiedoston (/private/var/root/Library/AddressBook.sqlitedb), kopioida sen tietokoneelleen ja käyttää sitten turvallisesti koko yhteystietokirjaa... esimerkin antamiseksi. Sama sähköpostin, kalenterin, tekstiviestien, valokuvien, ... ja evästeiden kanssa. Jälkimmäiset, evästeet, ovat ongelma, koska niiden avulla pääset esimerkiksi Gmail-tiliin, pankkitiliin ja yleensä kaikille, jotka tarvitsevat salasanan. Lisäksi, jos selaat parhaillaan, syötät avaimia ja salasanoja, voit käyttää sopivaa ohjelmaa (esim. tcpdump ), kaapata ne. Se voisi jopa esitellä sinulle iPhonen, kuten netcat, takaovi, jos poistat SSH-yhteyden käytöstä. Vainoharhaisuus? Ehkä .. todellinen, valitettavasti kyllä.
Nyt positiivinen osa.
Kuinka suojautua ulkopuolelta
Jos et ole avannut iPhonen tai iPodin lukitusta, sinun ei tarvitse huolehtia jostakin. Mutta jos sinulla on lukitus (katso opetusohjelma), kuten sanoin alussa, he tarvitsevat tiettyjä ehtoja, joihin voimme asettaa esteitä, jotta he voivat käyttää iPhonea / iPodia:
Että iPhone on Wi-Fi käytössä
On selvää, että Wi-Fi-yhteyttä ei ole aktivoitu, he eivät tule sisään. Tämä on ensimmäinen tapa välttää se pitämällä Wi-Fi pois päältä. Mutta tietysti jossain vaiheessa aktivoit sen käyttämään sitä, mutta sillä välin estämme sen aktivoimisen 24 tuntia vuorokaudessa. Lisäksi pitämällä Wi-Fi deaktivoituna säästät paljon akkua ja vältät paljastamasta IP-osoitetta, joka sallii sisäänkäynnin lisäksi suorittaa palvelunestohyökkäykset muun muassa.
Tunne Wi-Fi-IP-osoitteesi
Tämä vaatimus on väistämätön. Jos olemme yhteydessä iPhoneen Wi-Fi-yhteyden kautta, porttiskanneri havaitsee meidät. Meillä ei ole palomuuria iPhonessa sen estämiseksi.
Että iPhone on asentanut OpenSSH
Emme varmasti huijaa iPhonen suolistoa koko päivän. OpenSSH on hieno työkalu, mutta se ei tarvitse 24 tuntia vuorokaudessa. Suositus, kuten Wi-Fi: n kohdalla, on, että tämä sovellus poistetaan ja asennetaan tarvittaessa. Kukaan ei varmasti tee tätä hankalaa vaihetta, mutta jos etsit maksimaalista turvallisuutta, epäilemättä, jos sinulla ei ole OpenSSH: ta, he eivät tule sinuun.
Toinen mukavampi vaihtoehto on asentaa sovellus PomoPrefs mikä antaa meille mahdollisuuden aktivoida tai deaktivoida SHH / muun muassa mukavasti) poistamatta ja asentamatta uudelleen OpenSSH: ta tai Toggle SSH: tä (Cydian kautta).
Tiedä käyttäjänimi ja salasana
Kuten olemme sanoneet, käyttäjänimi ja salasana ovat julkisia. On huomattava, että käyttäjätunnuksen "root" lisäksi on toinen, rajoitetumman käyttöoikeuden omaava, nimeltään "mobile" ja jonka salasana on sama kuin "root" -käyttäjän salasana. Se, mitä voimme (täytyy) tehdä, on vaihtaa molempien tilien salasana. Miten? Siirtyminen päätelaitteeseen (esimerkiksi painikkeella kitti ) ja suorittamalla komento passwd. Se kysyy meiltä salasanaa kahdesti (muista, että et näe sitä kirjoitettuna näytöllä). Toistamme prosessin "mobiilitilillä".
Ja eikö riitä vaihtamaan salasanoja? Ei. Salasanojen löytäminen on joskus melko helppoa joko sosiaalinen suunnittelu, jonka raa'a voima,….
muistaa: Jos sinulla ei ole Wi-Fi-yhteyttä tai et ole asentanut OpenSSH: ta, sinun ei tarvitse huolehtia. Jos molemmat olet aktivoinut ne, vain salasanojen vaihtaminen säästää sinua. Vaihtoehtoja on enemmän, mutta vainoharhaisuuden taso rajoittuisi huolestuttavuuteen.
No, tämän paranoiaistunnon jälkeen luulet, kuka vaivautuu sotkemaan iPhonen / iPodin kanssa. No, normaali asia on, ettei kukaan, mutta jos sinulla on arkaluontoista tietoa tai jos menet tietokoneiden messuille tai jos työtoverisi on ... ole varovainen ...
Vau !! tämä on opetusohjelma, heidän pitäisi oppia kirjoittamaan kuten tämä kaveri ..!
Tarjoa hänelle rahaa nähdäksesi, kirjoittaako hän actualidadiphone.com ja siten se parantaisi paljon
Erinomainen opetusohjelma, vain epäilys siitä, missä salasanan vaihtaminen voi vaikuttaa minuun enemmän näillä käyttäjillä. Haluan selittää, mikään sovellus ei vaikuta normaaliin suorituskykyyn tätä tehdessään? Anteeksi tietämättömyyteni, kiitos ... ..
Erittäin hyvä kyllä sir, se muistutti minua hakata x crack -esitteistä.
Seuraan sinua tarkasti.
No, sanon saman asian, jonka sanoin toisella sivulla, joka julkaisi saman: Luulen, että yksinkertaisesti sanomalla, että se voidaan tehdä, sanomatta miten se tehdään, tulos olisi sama, me kaikki suojaisimme iPhoniamme mahdollisilta hyökkäyksiltä kirjoittanut SSH. Mutta nyt kuka tahansa voi osallistua tämän opetusohjelman ansiosta ... minulla ei ollut aavistustakaan, miten tehdä se ennen nyt. Jos joku paskiainen kyllästyy ja haluaa ärsyttää, hänellä ei ole muuta tekemistä kuin noudattaa tätä opetusohjelmaa ja katsoa, mitä hän löytää.
Se on hieno opetusohjelma, mutta päätelaitteidemme turvallisuuden vuoksi olen pahoillani sanoa, että mielestäni ei ollut tarpeen selittää niin yksityiskohtaisesti, miten se tehdään.
Opas on hyvin selitetty, mutta haluan nyt vastata Gondipiin. Ilman käyttöohjetta monet tietäisivät myös, kuinka käyttää muita ulkomaisia iPhone-puhelimia, koska prosessi on "melkein samanlainen" kuin miten kukaan käyttää heidän vankilaan murtautunutta iPhone-puhelinta.
Se ei ole kovin vaikeaa myös vähän tutkimusta tekeville ihmisille, koska porttiskannerit ovat olleet käytössä jo kauan, sinun täytyy vain hioa mitä haluat tehdä.
Tietysti, jos tutkit, löydät keinon, mutta se tarkoittaa, että henkilö, joka haluaa käyttää jonkun toisen iPhonea, on aiemmin ajatellut sitä, tutkinut sitä ja viettänyt aikansa oppia liittymään toiseen iPhoneen.
Tarkoitin sanoa, että henkilö, joka ei ole osoittanut pienintäkään kiinnostusta tähän asiaan, voi nyt, jos hän on tylsistynyt, yrittää tehdä sen ja haluttaessaan voi ärsyttää ketään iPhonen tai iPod touchin käyttäjää vain huvin vuoksi .
En välitä, olen huolehtinut hänen suojelemisesta, mutta jos joku yhtäkkiä sattuu, se ei johdu siitä, että en ole sanonut niin.
Erittäin hyvä luiseva!
Onnittelut ja kiitos!
Gondip jokainen, jolla on edistyneitä tietotekniikan taitoja, tuntee openSSH: n haavoittuvuudet.
Jos osaat käyttää iPhoneasi, hankkia ja muokata tietoja, tiedät kuinka helppoa se on, koska lupaa ei vaadita itse päätelaitteelta.
Joten opetusohjelma on erittäin hyvä, koska siinä ei pelkästään selitetä, miten yritetään korjata ongelma, vaan myös selitetään sen lähde, ja jos sinun on tehtävä se selväksi, ja muut tietämättömät ihmiset käyttävät sitä huonoin tarkoituksin on kukin kuinka käyttää tietoja, ei kirjoittaja.
Joten kaikki tukeni viestin kirjoittajalle !!!!!!!!!!!!!!!! 1
ufff että neura, se saa minut haluamaan sammuttaa sen eikä koskettaa sitä uudelleen ... !!!!
toivottavasti ympärillä ei ole paljon hakkereita!
Katsotaanpa, älä ymmärrä minua väärin, viesti on loistava, setio 10, mutta turvallisuuskysymyksen vuoksi olisi ollut parempi peittää selkä. On selvää, että kuka tahansa, joka haluaa ärsyttää, lopulta tekee sen, sinun ei tarvitse olla mikään nero päästäksesi SSH: n kautta ulkomaiseen iPhoneen, mutta ole varovainen, kommenttini ei ollut tarkoitus kritisoida viestiä tai kirjoittajaa, vaan selventää että tämän vuoksi he voisivat syntyä enemmän mahdollisia hyökkääjiä kuin jos ei, juuri niin.
Toivon, että kommenttini eivät ole häirinneet kirjoittajaa, koska se ei ollut aikomukseni, arvostan näitä tietoja kuten kaikki muutkin käyttäjät, ja sen ansiosta minulla on jo suojattui iPhone.
tervehdys
Hei ihmiset, olen opetusohjelman kirjoittaja, ja sitä voidaan varmasti kritisoida, että on parempi olla opettamatta mitä asioita, mutta totuus on, että opetusohjelmassa käytettyjen työkalujen käsittelemiseksi tarvitaan tietoa, jonka oletetaan olevan ei kaikille yleisöille. Olen yksi niistä, jotka haluavat mieluummin saada tiedon kaikista turvallisuuskysymyksistä ennen kuin ajattelevat, ettei turvallisuusaukoista keskustella siellä. Kuten eräässä toisessa kommentissa sanotaan, SSH on maailma, ja joka haluaa, se voi olla 🙂
Paljon kiitoksia opetusohjelmasta ja kommentoinnista xabi-sivulle.
Onnittelut mahtavasta ja yksityiskohtaisesta artikkelista.
Katsokaa Gondipia, hakkerit todella suosivat tietoturvaa, ja se on nimenomaan turva-aukkojen julkistaminen, jotta käyttäjille ja yrityksille tiedotetaan ja suojataan. Luulen, että hakkeroinnista järjestetään muodollinen koulutus. Luulin lukeneeni siellä. Äskettäin hyvää tarkoittavat hakkerit murtautuivat LHC: n, maailman suurimman hiukkaskiihdyttimen, järjestelmiin.Tämä osoitti, että siellä oli heti aukkoon kiinnitetty turva-aukko. Jos tämän tekivät ihmiset, joilla on huonoja aikomuksia, en edes halua ajatella ...
Yhteenvetona, tietoa kaikille ... Ehkä tämä aiheuttaa sovelluksen ilmestymisen Cydialle tai Installerille, jotta aloittelijat voivat helposti vaihtaa salasanansa tai saada satunnaisen ja ongelmanratkaisun, mutta todellakin, mieluummin elän ongelman kanssa miettiä, miten voimme ratkaista sen, kuin elää täydellisessä tietämättömyydessä ja pahojen aikomusten tajujen ärsyttää ...
Onnittelut vielä kerran upeasta artikkelista, erittäin didaktinen, hyvin kirjoitettu, erinomaisilla otoksilla ja hänen kiitoksensa olen löytänyt Nmapin, jota en tiennyt.
terveiset
Mielestäni sama, älä usko sitä, haluaisin mieluummin tietää kuin jättää huomiotta! mutta hei, luulen, ettet ole ymmärtänyt kovin hyvin, mitä ehdotin, koska huomaan, että te kaikki vastaatte samaan asiaan ... silti onnittelut tästä upeasta artikkelista, joka on auttanut minua muuttamaan rakas «aifon» 😉
Joka tapauksessa ainoa "uusi" asia, joka erottaa pääsyn lukitsemattomaan iPhoneen ja opetusohjelmaan, on lähellä olevien iPhone-laitteiden IP-osoitteiden löytäminen, loput ovat tavallinen järjestelmä, jonka avulla SSH saa iPhonen.
Hyvä opetusohjelma Xabi on suureksi avuksi älykkäille 😛, mutta mielestäni ssh-salasanan vaihtaminen estää jo monia uteliaita ihmisiä, jotka yrittävät tehdä tämän testaamalla oletusavaimet, jos he saisivat avaimen raakalla voimalla, mutta se vie vähän raa'an voimaohjelman tuntemuksesta ja sen laskemisesta, että hyökkäys ssh-protokollaan raakalla voimalla on hidasta ... rajoittaa uteliaita tietyllä tavalla ... Sanon myös, että yli 10 aakkosnumeerisen salasanan salasana ei saa sitä aivan kuten että ellei tavata uhria ja tee mukautettua sanakirjaa, mutta kuten sanoin aiemmin, en antaisi heille aikaa, jos on tuskaa laittaa pitkä salasana numeroilla, kirjaimilla ja symboleilla, mutta kuinka paljon yksityisyytesi arvoinen ??? 😉 Mielestäni on vaarallisempaa olla kuorittu kuin muodostaa yhteys ssh: llä. Mutta en aio mennä yksityiskohtiin
villi tervehdys
On ymmärrettävää, että raha tekee meistä itsenäisiä. Mutta miten toimia, kun jollakin ei ole rahaa? Ainoa tapa on yrittää saada yrityslainoja ja vain lyhytaikaisia lainoja.
Meidän ei pitäisi sanoa, että lukiolaiset, jotka kysyvät: »joku kirjoittaa esseeni», luulevat olevan röyhkeitä. Monilla heistä ei ole vain vapaa-aikaa esseeiden kirjoittamiseen. Joten luulen, että he toimivat oikein!
Только здесь отLICная раскрутка сайта с грантией результата.
Mukautettu tutkimuspaperi ei voi jatkuvasti olla eräänlainen hauska. Esitys ja puheen kirjoittaminen maksavat paljon aikaa. Älykkäät ihmiset neuvovat ostamaan esseitä. Luulen, että se voi olla yksinkertaisin tapa.
Todella valaiseva ja selittävä tieto, viesti on fantastinen kaikilta osin, olen iloinen voidessani lukea tämän viestin. Kun kukaan kirjoittaja on kuin, tutkijoilla ei koskaan ole ongelmia mukautettujen paperien kanssa. Kiitos.
Tuloshakuiset opiskelijat ovat huolissaan korkeista arvosanoista, joten he yrittävät käyttää kokenutta ennalta kirjoitettua esseepalvelua, mikä on välttämätöntä.
Se on todella mukavaa, että jaat tähän aiheeseen liittyviä tosiasioita. Osta esseitä mukautetuista kirjoituspalveluista, jos haluat saada kokemusta artikkelistasi.
optimointi ja раскрутка + продвижение сайта
Лучший Prokat,autonvuokraus Kiovassa
Luchshaya arenda auto, prokat auto Ukrainassa
Kiitos, se on erittäin inspiroiva kuvaus tästä hyvästä viestistä, se voi olla erittäin ystävällinen opiskelijoille. Viime aikoina tarvitsin jatkaa kirjoittajia. Mahtavaksi yllätyksekseni jatkaminen oli rehellinen hinta, jonka maksoin siitä.
Taitava aihe! Oikeastaan vauras ollakseni rehellinen! Sain mukautetut tutkimusartikkelini vaikuttuneen online-esseistä! Luin sen ja en olisi voinut tehdä hienompaa mukautettua tutkimustyötä. Olen saanut siitä arvosanani, ja se oli varmasti todella koulutettu.
Opiskelijat arvelevat, että on erittäin tärkeää saada tietää tästä viestistä. Osta räätälöityjä esseejä tutkimuspapereiden kirjoituspalveluista juuri tästä aiheesta, koska se on mielenkiintoinen artikkeli.
Nykyään on harvinaista löytää verkkosivustoja, joissa on hyödyllistä tietoa. Olen helpottunut tulin tälle sivustolle.
Odotan innolla saapuvia päivityksiä.
Hei suuri panos Mistä löydän pääkäyttäjän salasanan? Miten saan selville, onko openSSH asennettu? En näe kumpaakaan asetuksista.
Kiitos tuhat