hála a mi barátainknak iPhone spanyol Ez a jó bemutató azért érkezik hozzánk, hogy biztonságban tudjuk tartani adatainkat az iphone-on.
(Anti) Hack iPhone / iPod
Ebben az oktatóanyagban megnézzük hogyan lehet idegen iPhone-ba / iPod-ba belépni Wi-Fi-n keresztül, hogy megtanulják, hogyan megakadályozhatjuk, hogy belépjenek a miénkbe. Nem egy biztonsági rés feltárásáról van szó, hanem a helyzet ismert, nyilvánosságra hozott és közzétett jelentéséről, valamint megoldások biztosításáról annak elkerülésére.
Az iPhone feloldása után az egyik leggyakoribb művelet az OpenSSH telepítése a Cydia vagy az Installer vagy bármely más, a szolgáltatást aktiváló alkalmazás segítségével SSH az iPhone-on. OpenSSH Ez egy népszerű és széles körben használt eszköz, de egyben hátsó ajtó is, amely lehetővé teszi bárki számára az iPhone (vagy más) eszközünkhöz való hozzáférést, ha a megfelelő biztonsági intézkedések nem léteznek. IPhone-onkon az OpenSSH-t szokták használni az iPhone operációs rendszer fájlrendszeréhez való hozzáféréshez (lásd az oktatóanyagot).
Az OpenSSH a démon Automatikusan elindul, a 22. porton keresztül hallgatja (alapértelmezés szerint). Más szavakkal, az iPhone indításakor indul, és figyelembe veszi az adott porton tett bármilyen kérést. Olyan, mintha városunk 22. utcáján lenne egy ajtó, amely "kopogáskor" megkérdezi tőlünk, hogy kik vagyunk, és ha kitaláljuk a jelszót, akkor bent. Csak a várost, az utcát, az ajtót és a jelszót kell tudnia ...
Egy idegen iPhone eléréséhez mind a PC-hez (a tiéd), mind az iPhone-jához (külföldi) csatlakozni kell egy Wi-Fi hálózathoz, és ez lehetséges az elérhető szabad és nyitott Wi-Fi hozzáférések száma miatt ., kezdve repülőterekkel, vásárokkal, irodákkal, kórházakkal stb. Meg kell jegyezni, hogy egy idegen iPhone-hoz a szükséges eszközök telepítésével, egy másik iPhone-on keresztül lehet hozzáférni. Egyértelmű, hogy mennyire kényelmes PC-ről vagy laptopról, de ez nem alapvető követelmény.
Bevezetésként meg kell magyarázni, hogy az iPhone / iPod egy "számítógép", amelynek operációs rendszere van, ezért saját felhasználói hozzáférési fiókokkal rendelkezik. Pontosabban, az iPhone-on két fiók van, gyökér y Mozgó. Ez utóbbiak csak az iPhone készülékeken vannak jelen. A rossz hír az, hogy a jelszavak nyilvánosak és minden iPhone / iPod számára ismertek: alpine (a legújabb) vagy a dottie (a legrégebbi).
A külföldi iPhone eléréséhez több dolog szükséges, mint a gyökérkulcsok ismerete:
- Azt, hogy az iPhone támadásra aktiválja a Wi-Fi-t (alapértelmezés szerint aktiválva van), és ugyanahhoz a Wi-Fi hálózathoz csatlakozik, mint Ön.
- Ismerje az iPhone Wi-Fi IP-jét "támadásra"
- Azt, hogy az iPhone "támadásra" telepítette az OpenSSH-t (a nyitott iPhone-okban általában a "belek" eléréséhez).
Gyakorlati és valós példaként megemlítem, hogy egy fiktív helyzetbe hozom az iPhone készülékemet, amelyben nem ismerem a létezését, tökéletesen lehet egy idegené, és megpróbálok csak belépni a PC-ről. mint bárki más tehette. Az iPhone asztalon van, én pedig egy másik szobában vagyok, a számítógépemmel.
Az első követelmény, ha a Wi-Fi be van kapcsolva, alapértelmezés szerint jön. Nagyon valószínű lenne, hogy az iPhone, amelyhez hozzáférni akarunk, aktiválja azt, és ha nyilvános helyen vagy ugyanabban az irodában vagyunk, Wi-Fi jellel, és csatlakozhatunk hozzá, az első feltétel óta lehetséges és valószínű. Tipikus forgatókönyv lehet repülőtér, vásár, néhány iroda, a szomszéd ... minden nap több nyílt Wi-Fi zóna vagy olyan Wi-Fi van, amelyet nem védett jelszóval. Az én esetemben egy olyan épületben vagyunk, amely ingyenes Wi-Fi szolgáltatást nyújt, és a támadásra szánt iPhone a szokásos módon aktiválva van a Wi-Fi-vel.
A második követelményAz IP ismerete, amelyet az iPhone-nak támadnia kell, viszonylag egyszerű. Kiderült, hogy az iPhone-nak mindig nyitva van a 62078-as portja, amelyet az iTunes szinkronizálásához használ. Ezért nagyon valószínű, hogy ha olyan eszközt találok, amelyen nyitva van a 62078 és a 22 port, akkor ez egy olyan Apple eszköz, amelybe olyan SSH démon van telepítve, mint az OpenSSH. Tehát egy olyan programmal, amely beolvassa a portokat (az általunk használt tesztben nmap ), Olyan eszközöket keresek, amelyeknek a portjai azon címtartományon belül vannak nyitva, amelyhez én magam is csatlakozom. A teszt esetében a számítógépem egy Wi-Fi hálózathoz csatlakozik, amely IP-címet kapott, 10.0.0.172. Lássuk, megtalálhatom-e ugyanazon a hálózaton az iPhone-t (10.0.0.x).
Bingó! Már megtaláltam. Már megvan a második követelmény, ismerje meg IP-címét: 10.0.0.83.
A harmadik követelmény Az előző lépésben ellenőriztük, mivel olyan eszközöket kerestünk, amelyek nyitva vannak a 22. porton (SSH). Ellenőrizni fogjuk, hogy ami a 22-es port mögött van, az valóban egy iPhone-ra telepített SSH-szolgáltatás. Megnyitunk egy terminálablakot (a WinSPC-t használt példában), és megpróbálunk csatlakozni az IP 10.0.0.83-hoz a 22. porton keresztül, hogy lássuk, ki válaszol:
És a Bingo!, A felhasználónevet kéri tőlünk, amelyet tudjuk: gyökér
Miután megerősítettük a jelszót (alpine vagy dottie, típustól függően), belépünk a belekbe.
Ezen a ponton teljes hozzáférési jogunk van az iPhone összes információjához, természetesen tudjuk, hol van minden tárolva, ami szintén ismert és közzétett.
Összegzés: Olyan helyen voltunk, ahol volt egy Wi-Fi kapcsolat, amely IP-t biztosított számunkra. Ez az egyetlen információ, amelyre szükségünk van az induláshoz. Portfelmérést végeztünk azon a hálózaton, amelyhez csatlakoztunk, és kerestük azokat az eszközöket, amelyek ugyanahhoz a Wi-Fi-hez csatlakoztak, nyitva a 22-es (SSH) és a 62078-as port, és találtunk (legalább) egy eszközt (meglepetésemre Még felfedeztem néhányat). Már megvolt az IP-je. SSH-n keresztül csatlakoztunk az említett eszközhöz, és túlléptük a hitelesítő adatok korlátját, mert azok nyilvánosak (root + alpesi vagy dottie). És minden további nélkül hozzáférünk egy «idegen» iPhone-jához / iPodjához.
És ha valaki bejut az iPhone-ba / iPod-ba, mit tehet velem?
Nos, hozzáférhet az e-mailjeidhez, a névjegyeidhez, a fényképeidhez, az SMS-eidhez, mindenhez, és törölhet is bármilyen információt, amit akar, így az iPhone-odat minden nélkül hagyja, ha akarja, vagyis nagyon sokat árthat neked. Elővehetik a névjegyfájlt (/private/var/root/Library/AddressBook.sqlitedb), átmásolhatják a számítógépükre, majd biztonságosan hozzáférhetnek a teljes névjegyzékhez... hogy egy példát mondjak. Ugyanez vonatkozik az e-mailekre, a naptárra, a szöveges üzenetekre, a fényképekre, ... és a cookie-kra. Ez utóbbi, a cookie-k okoznak gondot, mert ezekkel hozzá lehet férni például a GMail fiókhoz, a bankszámlához, és általában mindenkihez, aki jelszót kér. Továbbá, ha éppen böngészik, kulcsokat és jelszavakat ír be, akkor a megfelelő program segítségével (pl. tcpdump ), rögzítse őket. Még az iPhone-t is bemutathatja, olyan eszközökkel, mint netcat, hátsó ajtó arra az esetre, ha letiltaná az SSH hozzáférést. Üldözési mánia? Talán .. igazi, sajnos igen.
Most a pozitív része.
Hogyan védhetjük meg magunkat a külső hozzáféréstől
Ha még nem oldotta fel iPhone vagy iPod zárját, akkor nem kell aggódnia egy dolog miatt. De ha fel van oldva (lásd a bemutatót), amint az elején fogalmaztam, ahhoz, hogy hozzáférhessenek iPhone / iPod készülékünkhöz, bizonyos feltételeket igényelnek, amelyeknek akadályokat állíthatunk:
Hogy az iPhone rendelkezik Wi-Fi-vel
Nyilvánvaló, hogy nincs bekapcsolva a Wi-Fi, és nem lépnek be hozzánk. Itt van az első út a Wi-Fi kikapcsolása érdekében. De természetesen valamikor aktiválod a használatához, de addig is megakadályozzuk, hogy a nap 24 órájában aktiválódjon. Ezen túlmenően, ha a Wi-Fi deaktiválva van, akkor rengeteg akkumulátort takaríthat meg, és elkerülheti az IP feltárását, amely a belépésen kívül lehetővé teszi a szolgáltatásmegtagadási támadások többek között.
Ismerje a Wi-Fi IP-címét
Ez a követelmény elkerülhetetlen. Ha Wi-Fi-kapcsolaton keresztül csatlakozunk az iPhone készülékünkhöz, egy portolvasó észlel minket. Az iPhone-on nincs tűzfal, amely megakadályozná.
Az iPhone-ra telepítve van az OpenSSH
Bizonyára nem fogjuk egész nap becsapni az iPhone belét. Az OpenSSH nagyszerű eszköz, de nincs szüksége a nap 24 órájára. Az ajánlás, csakúgy, mint a Wi-Fi-nél, hogy távolítsa el ezt az alkalmazást, és telepítse, amikor szüksége van rá. Bizonyára ezt a nehézkes lépést senki sem hajthatja végre, de ha a maximális biztonságra vágyik, akkor minden kétséget kizáróan, ha nincs OpenSSH-ja, akkor nem lép be.
Egy másik kényelmesebb lehetőség az alkalmazás telepítése BossPrefs amellyel kényelmesen aktiválhatjuk vagy deaktiválhatjuk az SHH-t / sok minden egyéb mellett) anélkül, hogy eltávolítanunk és újratelepítenünk kellene az OpenSSH-t, vagy az SSH-t át kell kapcsolnunk (a Cydia segítségével).
A hozzáféréshez ismerje meg a felhasználónevet és a jelszót
Mint mondtuk, a felhasználónév és jelszó nyilvános. Meg kell jegyezni, hogy a "root" felhasználónévtől eltekintve létezik egy második, korlátozottabb hozzáférésű, "mobil" néven is, amelynek jelszava megegyezik a "root" jelszavával. Amit tehetünk (meg kell) tennünk, hogy megváltoztatjuk mindkét fiók jelszavát. Hogyan? Belépés a terminál módba (például a gitt ), és futtatja a parancsot passwd. Kétszer kéri tőlünk a jelszót (ne feledje, hogy nem fogja megírni a képernyőn). Megismételjük a folyamatot a "mobil" fiókkal.
És nem elég megváltoztatni a jelszavakat? Nem. A jelszavak felfedezése néha meglehetősen egyszerű, akár szociális tervezésÁltal nyers erő,….
eszébe jut: Ha nincs engedélyezve a Wi-Fi vagy nincs telepítve az OpenSSH, akkor nem kell aggódnia. Ha mindkettőjük aktiválva van, akkor csak a jelszavak megváltoztatása menthet meg. Több lehetőség is van, de a paranoia szintje már az aggódással határos lenne.
Nos, a paranoia ezen ülése után gondolkodni fog azon, hogy ki fog zavarni az iPhone-jával / iPodjával. Nos, a normális dolog az, hogy senki, de ha érzékeny információval rendelkezik, vagy számítógépes vásárra jár, vagy munkatársa egy ... légy óvatos ...
Azta !! ez egy bemutató, meg kell tanulniuk írni, mint ez a srác ..!
Kínálj neki pénzt, hátha ír actualidadiphone.com, és így sokat javítana
Kiváló oktatóanyag, csak egy kétségem afelől, hogy ezekben a felhasználókban a jelszóváltozás jobban befolyásolhat engem, hadd magyarázzam el, egyetlen alkalmazás sem lesz hatással a normál teljesítményére, amikor ezt megteszi? Elnézést a tudatlanságomért, köszönöm ... ..
Nagyon jó igen, uram, hack x crack füzetek jutottak eszembe.
Szorosan követni foglak.
Nos, ugyanazt mondom, amit egy másik oldalon is elmondtam, és ugyanezt közzétettem: azt hiszem, hogy egyszerűen azt mondva, hogy meg lehet csinálni, anélkül, hogy megmondanám, hogyan kell csinálni, az eredmény ugyanaz lenne, mindannyian megvédenénk iPhone készülékünket az esetleges támadásoktól az SSH által. De most ennek a bemutatónak köszönhetően bárki beléphet ... Korábban fogalmam sem volt, hogyan kell csinálni. Ha valamelyik gazember unatkozik és zavarni akar, akkor nincs más dolga, mint követni ezt a bemutatót, és megnézni, mit talál.
Remek oktatóanyag, de a termináljaink biztonsága érdekében sajnálom, hogy azt mondom, hogy szerintem nem volt szükséges ilyen részletesen elmagyarázni, hogyan kell ezt megtenni.
A kézikönyv nagyon jól meg van magyarázva, de most szeretnék válaszolni a Gondip-ra. Kézikönyv nélkül sokan tudnák, hogyan lehet hozzáférni más külföldi iPhone-okhoz, mivel a folyamat "majdnem hasonló" ahhoz, ahogyan bárki hozzáfér a börtönbe tört iPhone-jához.
Azok számára sem nagyon nehéz, akik egy kis kutatást végeznek, mivel a portleolvasók már régóta léteznek, csak babrálni kell azzal, amit tenni akar.
Természetesen, ha kivizsgálja, megtalálja a módját, de ez azt jelenti, hogy az a személy, aki hozzáférni akar egy külföldi iPhone-hoz, korábban gondolt rá, tanulmányozta és azzal töltötte az idejét, hogy megtanulja, hogyan kapcsolódjon be egy másik iPhone-ba.
Azt akartam mondani, hogy az a személy, aki a legkisebb érdeklődést sem mutatta ez iránt, most, ha unatkozik, megpróbálhatja megtenni, és ha akarja, egyszerűen szórakozásból bosszanthatja az iPhone vagy az iPod touch bármely felhasználóját .
Nem érdekel, vigyáztam a védelmére, de ha valaki hirtelen megtörténik, az nem azért van, mert nem mondta.
Nagyon jó minőségű sovány!
Gratulálok és köszönöm!
Gondip, aki rendelkezik valamilyen fejlett számítógépes ismerettel, ismeri az openSSH sebezhetőségeit.
Ha tudja, hogyan férhet hozzá iPhone-jához, megszerezheti és módosíthatja az adatokat, akkor tudja, milyen egyszerű ez, mivel magától a termináltól nem kérnek engedélyt.
Tehát az oktatóanyag nagyon jó, mivel nem csak elmagyarázza, hogyan lehet megpróbálni orvosolni a problémát, hanem meg is magyarázza annak forrását, és ha ehhez világossá kell tennie, és más tudás nélküli emberek rossz szándékkal használják fel - mindenki használja az információkat, nem a szerző.
Tehát minden támogatásomat a bejegyzés írójának !!!!!!!!!!!!!!!! 1
ufff az a neura, arra késztetem, hogy kapcsoljam ki, és ne érintsem újra ... !!!!
remélhetőleg nincs sok hacker a közelben!
Lássuk, ne érts félre, a poszt remek, 10-es a setio-hoz, de a biztonsági kérdés miatt jobb lett volna eltakarni a hátunkat. Nyilvánvaló, hogy aki bosszantani akarja, végül megcsinálja, nem kell semmilyen zseni lenni ahhoz, hogy SSH-n keresztül beléphessen egy idegen iPhone-ra, de vigyázzon, a megjegyzésem nem a bejegyzés vagy a szerző kritizálására irányult, hanem tisztázandó. hogy emiatt lehet, hogy több támadó lesz, mint ha nem, csak ez.
Remélem, hogy észrevételeim nem zavarták a szerzőt, mivel nem az volt a szándékom, nagyra értékelem ezeket az információkat, mint minden más felhasználót, és ennek köszönhetően már jobban védem az iPhone-t.
Az üdvözlő
Helló emberek, én vagyok a bemutató szerzője, és minden bizonnyal kritizálható, hogy jobb, ha nem tanítani, milyen dolgok szerint, de az igazság az, hogy a bemutatóban használt eszközök kezeléséhez ismeretekre van szükség, amelyek állítólag nem minden közönség számára. Azok közé tartozom, akik szívesebben értesülnek bármilyen biztonsági kérdésről, mielőtt azt gondolnák, hogy a biztonsági lyukakról nem beszélnek odakinn. Ahogy egy másik kommentben elhangzik, az SSH egy világ, és aki akar, az 🙂
Nagyon köszönöm a bemutatót és a kommenteket az xabi oldalhoz.
Gratulálok egy ilyen nagyszerű és részletes cikkhez.
Nézd meg, hogy a Gondip hackerek valóban kedveznek a biztonságnak, és éppen a biztonsági lyukak nyilvánosságra hozatala a felhasználók és a vállalatok tájékoztatása és védelme érdekében. Azt hiszem, hivatalos tréning lesz a hackelésről. Azt hittem, ott olvastam. A közelmúltban jó szándékú hackerek betörtek a világ legnagyobb részecskegyorsítójának, az LHC-nek a rendszereibe, és ezzel megmutatták, hogy van egy biztonsági lyuk, amelyet azonnal bedugtak. Ha ezt rossz szándékú emberek tették volna, nem is akarok gondolkodni ...
Összefoglalva, információ mindenkinek ... talán ettől megjelenik egy alkalmazás a Cydia vagy az Installer számára, így az újoncok könnyen megváltoztathatják a jelszavukat, vagy véletlenszerűt rendelhetnek hozzájuk, és a probléma megoldható, de valójában inkább élek a problémával kint a szabadban, és gondolkodjon azon, hogy megtudja, hogyan oldhatnánk meg, mint hogy teljes tudatlanságban éljünk, és rossz szándékú valamilyen hozzáértő bosszantsa ...
Ezúton is gratulálok a fantasztikus cikkhez, nagyon didaktikus, jól megírt, kiváló felvételekkel, és neki köszönhetően felfedeztem az Nmap-ot, amelyet nem ismertem.
Üdvözlet
Szerintem ugyanez, ne hidd el, inkább tudom, mintsem hagyom figyelmen kívül! de hé, feltételezem, hogy nem nagyon értetted, amit javasoltam, mivel megfigyelem, hogy mindannyian ugyanarra reagálnak ... ennek ellenére gratulálok ehhez a nagyszerű cikkhez, amely segített megváltoztatni a kedves «aifon» 😉
Mindenesetre az egyetlen "új" dolog, amely megkülönbözteti a nyitott iPhone hozzáférését és az oktatóanyagot, a közeli iPhone-ok IP-jének felfedezése, a többi a szokásos rendszer, amellyel SSH-vel beléphet az iPhone-ba.
A jó oktatóanyag a Xabi nagy segítséget nyújt az intelligenseknek 😛, de úgy gondolom, hogy az ssh jelszó megváltoztatása már sok olyan kíváncsi embert megállít, akik megpróbálják ezt megtenni az alapértelmezett kulcsok tesztelésével, ha nyers erővel megszerezhetnék a kulcsot, de ez egy kis időbe telik kevés ismeret a nyers erő programjairól és annak számítása, hogy az ssh protokoll támadása nyers erővel lassú ... némi tudással korlátozza a kíváncsiskodókat ... Azt is mondom, hogy a több mint 10 alfanumerikus számjegyből álló jelszó nem csak azt kapja meg ilyen, hacsak nem találkozunk az áldozattal, és nem készítünk egy egyedi szótárt, de mint korábban mondtam, nem adnék időt nekik, ha fájdalom, ha hosszú jelszót írok be számokkal, betűkkel és szimbólumokkal, de mennyit ér a magánéletünk ??? 😉 Szerintem veszélyesebb, ha horkolnak, mint ssh-vel kapcsolódni. De nem részletezem
heves üdvözlet
Érthető, hogy a pénz függetlenné tesz minket. De hogyan viselkedjünk, ha valakinek nincs pénze? Az egyetlen mód az, hogy megpróbálja megszerezni az üzleti hiteleket és a csak hiteleket.
Nem szabad azt mondanunk, hogy azok a középiskolás diákok, akik azt kérdezik: »valaki írja az esszémet», tehetetlennek gondolják magukat. Sokuknak éppen nincs szabad ideje esszécikkek összeállításához. Szóval, szerintem helyesen járnak el!
Только здесь отLICная раскрутка сайта с грантией результата.
Az egyedi kutatási cikk nem mindig lehet szórakoztató. Az előadás és a beszédírás sok időbe fog kerülni. Az okos emberek tanácsot adnak esszécikkek vásárlásához. Azt hiszem, ez lehet a legegyszerűbb módszer.
Valóban megvilágító és magyarázó tájékoztatás, a bejegyzés minden tekintetben fantasztikus, örömmel olvasom ezt a bejegyzést. Amikor bármelyik író olyan, mint a tudósok, soha nem lesznek problémáik az egyedi papírokkal. Köszönöm.
Az eredményt megcélzó diákok aggódnak a magas osztályzatok miatt, ezért egy tapasztalt, előre megírt esszeszolgáltatást próbálnak igénybe venni, ami elengedhetetlen.
Nagyon jó, hogy megosztja a témára utaló tényeket. Vásároljon esszéket az egyedi írószolgálatoknál, ha tapasztalatokat szeretne szerezni a cikkéhez.
optimalizálás és раскрутка + продвижение сайта
Лучший Prokat,autókölcsönzés Kijevben
Luchshaya arenda autó, prokat autó Ukrajnában
Köszönöm, nagyon inspiráló leírás erről a jó bejegyzésről, nagyon kedves lehet a hallgatók számára. Nemrég szükségem volt önéletrajz-írókra. Félelmetes meglepetésemre az önéletrajz őszinte volt az ár, amit fizettem érte.
Ügyes téma! Valójában virágzó, hogy őszinte legyek! Megkaptam, hogy az egyedi kutatási dolgozataimat lenyűgözték az online esszék! Elolvastam, és nem tudtam volna elkészíteni egy finomabb egyéni kutatómunkát. Megkaptam az érdemjegyemet, és bizony nagyon jól képzett volt.
A hallgatók úgy gondolják, hogy nagyon fontos tudni erről a bejegyzésről. Vásároljon egyedi esszécikkeket a témával foglalkozó kutatócikkeknél, mert érdekes cikk.
Manapság ritkán találnak hasznos információkat tartalmazó weboldalakat. Megkönnyebbülten jöttem erre az oldalra.
Lelkesen várom a beérkező frissítéseket.
Helló nagy hozzájárulás Hol találom a root jelszót? Hogyan látom, hogy telepítve van-e az openSSH? A Beállításokban egyiket sem látom.
Köszönöm ezer