terima kasih kepada teman-teman kami dari iPhone Spanyol Tutorial yang bagus ini datang kepada kami sehingga kami dapat mengamankan data kami di iphone.
(Anti) Meretas iPhone / iPod
Dalam tutorial ini kita akan melihat Bagaimana mungkin masuk ke iPhone / iPod orang lain melalui Wi-Fi?, untuk mempelajari caranya kita bisa mencegah mereka memasuki kita. Ini bukan tentang mengungkap lubang keamanan, tetapi tentang melaporkan situasi yang diketahui, dipublikasikan dan dipublikasikan, dan memberikan solusi untuk menghindarinya.
Salah satu tindakan umum setelah membuka kunci iPhone adalah menginstal OpenSSH melalui Cydia atau Installer atau aplikasi lain yang mengaktifkan layanan. SSH di iPhone kami. OpenSSH Ini adalah alat yang populer dan banyak digunakan, tetapi juga merupakan pintu belakang yang memungkinkan siapa saja untuk mengakses iPhone kita (atau milik orang lain) jika tindakan pengamanan yang benar tidak ada. Di iPhone kami, OpenSSH biasanya digunakan untuk mengakses sistem file sistem operasi iPhone (lihat tutorial).
OpenSSH adalah a iblis Ini dimulai secara otomatis, mendengarkan melalui port 22 (secara default). Dengan kata lain, ini dimulai saat iPhone dinyalakan dan akan menangani permintaan apa pun yang dibuat pada port itu. Ini seperti memiliki sebuah pintu di 22nd Street di kota kita, yang ketika kita "mengetuk" akan menanyakan siapa kita, dan jika kita menebak kata sandinya, maka masuklah ke dalam. Anda hanya perlu mengetahui kota, jalan, pintu, dan kata sandi ...
Untuk mengakses iPhone asing, baik PC (milik Anda) maupun iPhone (asing) harus terhubung ke jaringan Wi-Fi, dan hal ini dimungkinkan karena banyaknya akses Wi-Fi gratis dan terbuka yang ada. ., mulai dari bandara, bazar, perkantoran, rumah sakit, dll. Perlu dicatat bahwa akses ke iPhone asing dapat dilakukan, menginstal alat yang diperlukan, melalui iPhone lain. Seberapa nyaman dari PC atau laptop sudah jelas, tetapi itu bukan persyaratan yang penting.
Sebagai pendahuluan, harus dijelaskan bahwa iPhone / iPod merupakan “komputer” yang memiliki sistem operasinya, dan oleh karena itu memiliki akun akses penggunanya sendiri. Khususnya, di iPhone ada dua akun, akar y mobil. Yang terakhir hanya ada di iPhone. Kabar buruknya adalah kata sandi tersebut bersifat publik dan diketahui semua iPhone / iPod: alpine (terbaru) atau dottie (tertua).
Untuk mengakses iPhone asing membutuhkan lebih banyak hal daripada mengetahui kunci root:
- Bahwa iPhone «menyerang» telah mengaktifkan Wi-Fi (diaktifkan secara default) dan terhubung ke jaringan Wi-Fi yang sama dengan Anda.
- Ketahui IP Wi-Fi iPhone «menyerang»
- Bahwa iPhone "menyerang" telah menginstal OpenSSH (biasanya di iPhone yang tidak terkunci untuk mengakses "nyali" -nya).
Untuk memberikan contoh praktis dan nyata, saya akan meletakkan iPhone saya dalam situasi fiktif di mana saya tidak tahu keberadaannya, bisa jadi itu orang asing, dan saya akan mencoba masuk dari PC saya saja seperti yang bisa dilakukan orang lain. IPhone ada di atas meja dan saya berada di ruangan lain, dengan PC saya.
Persyaratan pertama, setelah Wi-Fi diaktifkan, datang secara default. Kemungkinan besar iPhone yang ingin kita akses telah mengaktifkannya, dan jika kita berada di tempat umum, atau di kantor yang sama, dengan sinyal Wi-Fi, dan kita dapat terhubung dengannya, sejak kondisi pertama. adalah mungkin dan mungkin. Skenario tipikal bisa menjadi bandara, pameran, beberapa kantor, tetangga ... setiap hari ada lebih banyak zona Wi-Fi terbuka, atau Wi-Fi yang belum dilindungi dengan kata sandi. Dalam kasus saya, kami berada di gedung yang menyediakan layanan Wi-Fi gratis, dan iPhone menyerang, seperti biasa, dilengkapi dengan Wi-Fi yang diaktifkan.
Persyaratan keduaMengetahui IP yang harus diserang iPhone relatif sederhana. Ternyata iPhone selalu memiliki port 62078 terbuka yang digunakannya untuk melakukan sinkronisasi dengan iTunes. Oleh karena itu, sangat mungkin jika saya menemukan perangkat yang memiliki port 62078 dan port 22 terbuka, itu adalah perangkat Apple yang memiliki daemon SSH yang diinstal seperti OpenSSH. Jadi, dengan program yang memindai port (dalam pengujian kami menggunakan nmap ), Saya mencari perangkat dengan port tersebut terbuka dalam rentang alamat yang saya sambungkan sendiri. Dalam kasus pengujian, PC saya terhubung ke jaringan Wi-Fi yang memberi saya alamat IP, 10.0.0.172. Mari kita lihat apakah saya dapat menemukan iPhone saya di jaringan yang sama (10.0.0.x).
Bingo! Saya sudah menemukannya. Kami sudah memiliki persyaratan kedua, ketahui IP Anda: 10.0.0.83.
Persyaratan ketiga Kami telah memeriksanya di langkah sebelumnya, karena kami telah mencari perangkat dengan port 22 (SSH) terbuka. Kami akan memverifikasi bahwa apa yang ada di belakang port 22 benar-benar merupakan layanan SSH yang diinstal pada iPhone. Kami akan membuka jendela terminal (dalam contoh kami telah menggunakan WinSPC) dan kami akan mencoba menghubungkan ke IP 10.0.0.83 melalui port 22 untuk melihat siapa yang merespons:
Dan Bingo !, ia meminta nama pengguna dari kami, yang kami tahu: akar
Dan setelah mengonfirmasi kata sandi (alpine atau dottie, tergantung modelnya), kami memasuki perut.
Pada titik ini, kami memiliki hak akses penuh atas semua informasi di iPhone, tentu saja mengetahui di mana semuanya disimpan, sesuatu yang juga diketahui dan dipublikasikan.
Rekap: Kami berada di suatu tempat, dengan koneksi Wi-Fi, yang memberi kami IP. Ini adalah satu-satunya informasi yang kami perlukan untuk memulai. Kami telah melakukan pemindaian port pada jaringan tempat kami terhubung, mencari perangkat yang terhubung ke Wi-Fi yang sama dengan port 22 (SSH) dan 62078 terbuka, dan kami telah menemukan (setidaknya) satu perangkat (yang mengejutkan saya, Saya menemukan lebih banyak lagi). Kami sudah memiliki IP-nya. Kami telah terhubung melalui SSH ke perangkat tersebut, dan kami telah mengatasi penghalang kredensial, karena bersifat publik (root + alpine atau dottie). Dan tanpa basa-basi lagi, kita mengakses iPhone / iPod dari "orang asing".
Dan jika seseorang masuk ke iPhone / iPod saya, apa yang dapat mereka lakukan untuk saya?
Ya, dia dapat mengakses email Anda, kontak Anda, foto Anda, SMS Anda, semuanya, dan dia juga dapat menghapus informasi apa pun yang dia inginkan, meninggalkan iPhone Anda tanpa apa pun jika dia mau, yaitu, dia dapat melakukan banyak kerugian bagi Anda. Mereka dapat mengambil file kontak (/private/var/root/Library/AddressBook.sqliteb), menyalinnya ke PC mereka dan kemudian dengan aman mengakses seluruh buku kontak... sebagai contoh. Sama halnya dengan email, kalender, pesan teks, foto, ... dan cookie. Yang terakhir, cookie, adalah masalah, karena dengan cookie tersebut Anda dapat mengakses, misalnya, akun GMail, rekening bank, dan secara umum siapa saja yang memerlukan kata sandi. Selain itu, jika Anda sedang menjelajah, memasukkan kunci dan kata sandi, Anda dapat menggunakan program yang sesuai (misalnya tcpdump ), tangkap mereka. Itu bahkan bisa memperkenalkan Anda ke iPhone, dengan alat seperti netcat, pintu belakang jika Anda menonaktifkan akses SSH. Paranoia? Mungkin .. nyata, sayangnya ya.
Sekarang bagian positif.
Bagaimana melindungi diri dari akses luar
Jika Anda belum membuka iPhone atau iPod, Anda tidak perlu khawatir tentang apa pun. Tetapi, jika Anda telah membuka kuncinya (lihat tutorial), seperti yang saya katakan di awal, bagi mereka untuk mengakses iPhone / iPod kami, mereka memerlukan kondisi tertentu, di mana kami dapat menempatkan hambatan:
Bahwa iPhone telah mengaktifkan Wi-Fi
Jelas bahwa kami tidak mengaktifkan Wi-Fi, mereka tidak akan memasuki kami. Inilah cara pertama untuk menghindarinya, dengan menjauhkan Wi-Fi. Tetapi tentu saja, suatu saat Anda akan mengaktifkannya untuk menggunakannya, tetapi sementara itu, kami mencegahnya diaktifkan 24 jam sehari. Selain itu, tetap menonaktifkan Wi-Fi Anda akan menghemat banyak baterai dan menghindari pengungkapan IP yang memungkinkan, selain masuk, untuk melakukan Penolakan serangan layanan antara lain.
Ketahui IP Wi-Fi Anda
Persyaratan ini tidak bisa dihindari. Jika kita terhubung ke iPhone kita melalui Wi-Fi, pemindai port akan mendeteksi kita. Kami tidak memiliki firewall di iPhone untuk mencegahnya.
Bahwa iPhone telah menginstal OpenSSH
Tentunya kita tidak akan seharian menipu nyali iPhone. OpenSSH adalah alat yang hebat, tetapi tidak membutuhkan 24 jam sehari. Rekomendasi, seperti halnya Wi-Fi, adalah Anda telah menghapus aplikasi ini dan menginstalnya saat Anda membutuhkannya. Tentunya langkah rumit ini tidak akan dilakukan oleh siapa pun, tetapi jika Anda mencari keamanan yang maksimal, tanpa diragukan lagi, jika Anda tidak memiliki OpenSSH, mereka tidak akan memasuki Anda.
Pilihan lain yang lebih nyaman adalah menginstal aplikasi BosPrefs yang akan memungkinkan kita untuk dengan nyaman mengaktifkan atau menonaktifkan SHH / di antara banyak hal lainnya) tanpa harus menghapus dan menginstal ulang OpenSSH, atau Toggle SSH (melalui Cydia).
Ketahui nama pengguna dan kata sandi untuk akses
Seperti yang kami katakan, nama pengguna dan kata sandi bersifat publik. Perlu dicatat bahwa selain nama pengguna "root" ada yang kedua, dengan akses yang lebih terbatas, yang disebut "mobile" dan yang kata sandinya sama dengan yang digunakan oleh "root". Yang bisa (harus) kita lakukan adalah mengubah kata sandi untuk kedua akun. Bagaimana? Memasuki mode terminal (misalnya dengan dempul ), dan menjalankan perintah passwd. Ini akan meminta kami untuk memasukkan kata sandi dua kali (ingat bahwa Anda tidak akan melihatnya tertulis di layar). Kami akan mengulangi proses tersebut dengan akun "seluler".
Dan apakah tidak cukup hanya dengan mengubah kata sandi? Tidak. Menemukan sandi terkadang cukup mudah, baik dengan rekayasa sosialOleh kekuatan kasar….
Ingat: Jika Anda tidak mengaktifkan Wi-Fi atau tidak memasang OpenSSH, Anda tidak perlu khawatir. Jika Anda berdua mengaktifkannya, satu-satunya hal yang akan menyelamatkan Anda adalah mengubah kata sandi. Ada lebih banyak pilihan, tetapi tingkat paranoia sudah mendekati kekhawatiran.
Nah, setelah sesi paranoia ini, Anda akan berpikir siapa yang akan repot-repot masuk ke iPhone / iPod Anda. Hal yang normal adalah tidak ada, tetapi jika Anda memiliki informasi sensitif, atau Anda pergi ke pameran komputer, atau rekan kerja Anda adalah ... hati-hati ...
Wow !! ini adalah tutorial, mereka harus belajar menulis seperti orang ini ..!
Tawarkan dia sejumlah uang untuk melihat apakah dia menulis untuk itu actualidadiphone.com dan dengan demikian akan meningkat pesat
Tutorial yang sangat bagus, hanya ada keraguan bahwa perubahan kata sandi dapat mempengaruhi saya lebih banyak pada pengguna ini, izinkan saya menjelaskan, tidak ada aplikasi yang akan terpengaruh dalam kinerja normalnya saat melakukan ini?
Sangat bagus ya Pak, Ini mengingatkan saya pada buklet hack x crack.
Saya akan mengikuti Anda dengan cermat.
Saya mengatakan hal yang sama yang saya katakan di halaman lain yang memposting hal yang sama: Saya pikir hanya mengatakan bahwa itu bisa dilakukan, tanpa mengatakan bagaimana melakukannya, hasilnya akan sama, kita semua akan melindungi iPhone kita dari kemungkinan serangan oleh SSH. Tapi sekarang semua orang bisa masuk berkat tutorial ini ... Saya tidak tahu bagaimana melakukannya sebelumnya. Jika beberapa bajingan bosan dan ingin repot, maka dia tidak ada yang bisa dilakukan selain mengikuti tutorial ini dan melihat apa yang dia temukan.
Ini adalah tutorial yang bagus, tetapi untuk keamanan terminal kami, saya minta maaf untuk mengatakan bahwa menurut saya tidak perlu menjelaskan secara rinci bagaimana melakukannya.
Manualnya dijelaskan dengan sangat baik, tetapi sekarang saya ingin menjawab Gondip. Tanpa manual, banyak juga yang tahu bagaimana mengakses iPhone asing lainnya, karena prosesnya "hampir mirip" dengan bagaimana seseorang mengakses Iphone mereka yang sudah di-jailbreak.
Ini juga tidak terlalu sulit bagi orang yang melakukan sedikit riset, karena pemindai port sudah ada sejak lama, Anda hanya perlu mengutak-atik apa yang ingin Anda lakukan.
Tentu saja, jika Anda menyelidiki, Anda akan menemukan cara, tetapi itu menyiratkan bahwa orang yang ingin mengakses iPhone orang lain sebelumnya telah memikirkannya, telah mempelajarinya, dan menghabiskan waktunya untuk mempelajari cara terlibat di iPhone lain.
Yang ingin saya katakan adalah bahwa seseorang yang tidak menunjukkan minat sedikit pun pada aspek ini, sekarang, jika dia bosan, dia dapat mencoba melakukannya dan jika dia mau, dia dapat mengganggu pengguna iPhone atau iPod touch hanya untuk bersenang-senang. .
Saya tidak peduli, saya telah berhati-hati untuk melindunginya, tetapi jika seseorang tiba-tiba terjadi itu bukan karena tidak mengatakannya.
Kelas kurus yang sangat bagus!
Selamat dan terima kasih!
Gondip siapa pun yang memiliki keterampilan komputer tingkat lanjut mengetahui kerentanan openSSH.
Jika Anda tahu cara mengakses iPhone Anda, mendapatkan dan memodifikasi data, Anda akan tahu betapa mudahnya karena izin tidak diminta dari terminal itu sendiri.
Jadi tutorialnya sangat bagus, karena tidak hanya menjelaskan bagaimana mencoba memperbaiki masalah, tetapi juga menjelaskan sumbernya dan jika untuk ini Anda harus membuatnya jelas dan orang lain tanpa pengetahuan memanfaatkannya dengan niat buruk masing-masing adalah bagaimana menggunakan informasi tersebut, bukan penulisnya.
Sekian dukungan saya kepada penulis postingan !!!!!!!!!!!!!!!! 1
ufff neura itu, itu membuatku ingin mematikannya dan tidak menyentuhnya lagi ... !!!!
semoga tidak banyak peretas di sekitar!
Mari kita lihat, jangan salah sangka, posnya bagus, 10 untuk setio, tapi demi keamanan akan lebih baik untuk menutupi punggung kita. Jelas bahwa siapa pun yang ingin mengganggu akhirnya melakukannya, Anda tidak perlu menjadi jenius untuk masuk melalui SSH di iPhone asing, tetapi hati-hati, komentar saya tidak ditujukan untuk mengkritik posting atau penulis, tetapi untuk mengklarifikasi bahwa karena ini mereka bisa jadi akan ada lebih banyak kemungkinan penyerang daripada jika bukan, hanya itu.
Saya berharap komentar saya tidak mengganggu penulis karena itu bukan niat saya, saya menghargai informasi ini seperti pengguna lain dan berkat itu saya sudah memiliki iPhone saya yang lebih terlindungi.
Sebuah ucapan
Halo orang-orang, saya penulis tutorial dan tentu dapat dikritik bahwa lebih baik tidak mengajar sesuai dengan hal-hal apa, tetapi kenyataannya adalah untuk menangani alat yang digunakan dalam tutorial, diperlukan pengetahuan yang seharusnya tidak untuk semua audiens. Saya salah satu dari mereka yang lebih suka diberitahu tentang masalah keamanan apa pun sebelum berpikir bahwa lubang keamanan tidak dibahas di luar sana. Seperti yang dikatakan di komentar lain, SSH adalah dunia dan siapa pun yang mau bisa 🙂
Terima kasih banyak untuk tutorialnya dan telah mengomentari halaman xabi.
Selamat atas artikel yang bagus dan mendetail.
Lihat Gondip, peretas benar-benar mendukung keamanan dan justru membuat publik lubang keamanan sehingga pengguna dan perusahaan mendapat informasi dan dilindungi. Saya pikir akan ada pelatihan formal tentang peretasan. Saya pikir saya sedang membaca di sekitar sana. Baru-baru ini, peretas yang bermaksud baik membobol sistem LHC, akselerator partikel terbesar di dunia, melakukan ini untuk menunjukkan bahwa ada lubang keamanan yang segera dipasang. Jika ini dilakukan oleh orang dengan niat buruk, saya bahkan tidak ingin berpikir ...
Singkatnya, informasi untuk semua orang ... mungkin ini akan menyebabkan aplikasi muncul untuk Cydia atau Penginstal sehingga pemula dapat dengan mudah mengubah kata sandi mereka atau diberi kata sandi acak dan masalah terpecahkan, tetapi sungguh, saya lebih suka hidup dengan masalah di tempat terbuka dan berpikir tentang melihat bagaimana kita menyelesaikannya daripada hidup dalam ketidaktahuan total dan merasa terganggu oleh beberapa orang cerdas dengan niat buruk ...
Sekali lagi selamat untuk artikel yang luar biasa, sangat didaktik, ditulis dengan baik, dengan beberapa tangkapan yang sangat bagus dan terima kasih kepadanya saya telah menemukan Nmap yang tidak saya ketahui.
salam
Saya berpikir sama, jangan percaya, saya lebih suka mengetahuinya daripada mengabaikannya! tapi hei, saya kira Anda belum memahami dengan baik apa yang saya usulkan, karena saya mengamati bahwa Anda semua menanggapi hal yang sama ... meskipun demikian, selamat atas artikel hebat ini, yang telah membantu saya mengubah kode akses sayangku «aifon» 😉
Bagaimanapun, satu-satunya hal "baru" yang membedakan akses ke iPhone yang tidak terkunci dan tutorial, adalah menemukan IP iPhone terdekat, sisanya adalah sistem biasa untuk memasukkan iPhone dengan SSH
Tutorial yang bagus Xabi sangat membantu mereka yang tidak cerdas 😛 tetapi saya pikir mengubah kata sandi ssh sudah menghentikan banyak orang yang ingin tahu yang akan mencoba melakukan ini dengan menguji kunci default, jika mereka bisa mendapatkan kunci dengan brute force tetapi itu membutuhkan sedikit sedikit pengetahuan tentang program brute force dan menghitung bahwa serangan ke protokol ssh dengan brute force lambat ... membatasi penasaran dengan beberapa pengetahuan ... Saya juga mengatakan bahwa kata sandi lebih dari 10 digit alfanumerik tidak mendapatkannya begitu saja seperti itu kecuali jika bertemu dengan korban dan membuat kamus khusus tetapi seperti yang saya katakan sebelumnya saya tidak akan memberi mereka waktu, jika merepotkan untuk memasukkan kata sandi yang panjang dengan angka, huruf dan simbol tetapi berapa harga privasi Anda ??? 😉 Saya pikir lebih berbahaya dihirup daripada terhubung dengan ssh. Tapi saya tidak akan menjelaskan secara detail
salam liar
Bisa dimaklumi bahwa uang membuat kita mandiri. Tetapi bagaimana bertindak ketika seseorang tidak punya uang? Satu-satunya cara adalah mencoba mendapatkan pinjaman bisnis dan pinjaman berjangka saja.
Kita tidak boleh mengatakan bahwa siswa sekolah menengah yang bertanya: »seseorang menulis esai saya» seharusnya malas. Banyak dari mereka tidak punya waktu luang untuk menulis makalah esai. Jadi, saya pikir mereka bertindak dengan benar!
олько есь отличная аскрутка айта арантией езультата.
Makalah penelitian khusus yang melakukan tidak selalu bisa menjadi semacam kesenangan. Presentasi dan penulisan pidato akan memakan banyak waktu. Orang pintar akan memberi saran untuk membeli makalah esai. Saya rasa ini bisa menjadi cara yang paling sederhana.
Benar-benar informasi yang iluminatif dan penjelasan, posting ini fantastis dalam segala hal, saya senang membaca posting ini. Ketika ada penulis seperti itu, para sarjana tidak akan pernah bermasalah dengan makalah adat. Terima kasih.
Hasil membuat siswa khawatir tentang nilai tinggi, oleh karena itu mereka mencoba menggunakan layanan esai pra-tertulis yang berpengalaman, yang penting.
Senang sekali Anda membagikan fakta yang mengacu pada topik ini. Beli esai di layanan penulisan khusus jika Anda ingin memiliki pengalaman untuk artikel Anda.
оптимизация аскрутка + одвижение айта
оат,rental mobil di Kiev
ая аренда автомобиля, окат автомобиля аине
Terima kasih, deskripsi yang sangat menginspirasi tentang posting yang bagus ini mungkin akan sangat baik untuk siswa. Baru-baru ini saya membutuhkan penulis resume. Yang mengejutkan saya, resume jujur harga yang saya bayarkan untuk itu.
Topik yang terampil! Sejujurnya sejujurnya makmur! Saya mendapatkan makalah penelitian khusus saya benar-benar terkesan dengan esai online! Saya membacanya dan tidak dapat membuat makalah penelitian khusus yang lebih baik. Saya mendapat nilai saya di atasnya, dan tentunya itu sangat berpendidikan.
Para siswa menebak bahwa itu sangat penting untuk mengetahui tentang posting ini. Beli makalah esai khusus di layanan penulisan makalah penelitian hanya tentang topik ini, karena ini adalah artikel yang menarik.
Jarang hari ini menemukan situs web dengan informasi yang berguna. Saya lega saya menemukan situs ini.
Saya sangat menantikan pembaruan masuk Anda.
Halo kontribusi besar Di mana saya dapat menemukan kata sandi root? Bagaimana cara mengetahui apakah saya telah menginstal openSSH? Saya tidak melihat keduanya di Setelan.
Terima kasih seribu