ačiū mūsų draugams iš „iPhone“ ispanų kalba Ši gera pamoka ateina pas mus, kad galėtume apsaugoti savo duomenis „iPhone“.
(Anti) nulaužkite „iPhone“ / „iPod“
Šioje pamokoje mes pamatysime kaip galima per „Wi-Fi“ įvesti svetimą „iPhone“ / „iPod“, norėdami sužinoti, kaip tai padaryti galime neleisti jiems patekti į mūsiškius. Kalbama ne apie saugumo spragos atskleidimą, bet apie žinomos, viešos ir paskelbtos situacijos pranešimą ir sprendimų, kaip jos išvengti, pateikimą.
Vienas iš dažniausiai pasitaikančių veiksmų atrakinus „iPhone“ yra įdiegti „OpenSSH“ per „Cydia“ ar „Installer“ ar bet kurią kitą programą, kuri suaktyvina paslaugą SSH mūsų „iPhone“. OpenSSH Tai yra populiarus ir plačiai naudojamas įrankis, tačiau jis taip pat yra užpakalinės durys, leidžiančios visiems pasiekti mūsų „iPhone“ (ar kito asmens) įrenginius, jei nėra tinkamų saugumo priemonių. Mūsų „iPhone“ „OpenSSH“ paprastai naudojamas norint pasiekti „iPhone“ operacinės sistemos failų sistemą (žr. Pamoką).
„OpenSSH“ yra a demonas Jis prasideda automatiškai, klausantis per 22 prievadą (pagal numatytuosius nustatymus). Kitaip tariant, jis prasideda, kai „iPhone“ paleidžiamas, ir jis atsižvelgs į visus to uosto pateiktus prašymus. Tai tarsi turėtume duris 22-oje mūsų miesto gatvėje, kurią „pabeldę“ paklausime, kas mes esame, o jei atspėsime slaptažodį, tada ir viduje. Jums reikia žinoti tik miestą, gatvę, duris ir slaptažodį ...
Norint pasiekti „iPhone“ užsienį, būtina, kad tiek kompiuteris (jūsų), tiek „iPhone“ (užsienio) būtų prijungtas prie „Wi-Fi“ tinklo, ir tai įmanoma dėl ten esančių nemokamų ir atvirų „Wi-Fi“ prieigų kiekio. yra., pradedant oro uostais, mugėmis, biurais, ligoninėmis ir kt. Reikėtų pažymėti, kad prieigą prie užsienio „iPhone“ galima įdiegti reikalingomis priemonėmis per kitą „iPhone“. Aišku, kaip patogu iš kompiuterio ar nešiojamojo kompiuterio, tačiau tai nėra esminis reikalavimas.
Įžanga turi būti paaiškinta, kad „iPhone“ / „iPod“ yra „kompiuteris“, turintis savo operacinę sistemą, todėl turintis savo vartotojo prieigos paskyras. Tiksliau, „iPhone“ yra dvi paskyros, šaknis y mobilus. Pastarųjų yra tik „iPhone“. Bloga žinia yra tai, kad slaptažodžiai yra vieši ir žinomi visiems „iPhone“ / „iPod“ įrenginiams: „alpine“ (naujausias) arba „dottie“ (seniausias).
Norint pasiekti užsienio „iPhone“ reikia daugiau dalykų nei žinoti pagrindinius raktus:
- Kad „iPhone“ atakuoti būtų įjungtas „Wi-Fi“ (jis įjungtas pagal numatytuosius nustatymus) ir prijungtas prie to paties „Wi-Fi“ tinklo kaip ir jūs.
- Žinokite „iPhone“ „Wi-Fi“ IP kodą
- Kad „iPhone“ norėdamas atakuoti yra įdiegęs „OpenSSH“ (įprasta atrakintuose „iPhone“ telefonuose, norint pasiekti „žarnas“).
Pateikdamas praktišką ir realų pavyzdį, aš savo „iPhone“ pateksiu į fiktyvią situaciją, kurioje aš nežinau apie jo egzistavimą, tai gali būti visiškai nepažįstamas žmogus, ir aš bandysiu įvesti iš savo kompiuterio tiesiog kaip galėtų padaryti bet kuris kitas asmuo. „IPhone“ yra ant stalo, o aš esu kitame kambaryje su savo kompiuteriu.
Pirmasis reikalavimas, įjungus „Wi-Fi“, yra numatytasis nustatymas. Būtų labai tikėtina, kad „iPhone“, prie kurio norime prisijungti, jis bus įjungtas, o jei būsime viešoje vietoje arba tame pačiame biure, turėdami „Wi-Fi“ signalą, ir galėsime prie jo prisijungti, nes pirmoji sąlyga yra įmanoma ir tikėtina. Tipiškas scenarijus gali būti oro uostas, mugė, kai kurie biurai, kaimynas ... kiekvieną dieną yra daugiau atvirų „Wi-Fi“ zonų arba „Wi-Fi“, kurios nėra apsaugotos slaptažodžiu. Mano atveju, mes esame pastate, kuriame teikiama nemokama „Wi-Fi“ paslauga, o „iPhone“ atakuoti, kaip įprasta, yra suaktyvintas „Wi-Fi“.
Antrasis reikalavimasŽinoti IP, kurią turi užpulti „iPhone“, yra gana paprasta. Pasirodo, kad „iPhone“ visada yra atidarytas 62078 prievadas, kurį jis naudoja sinchronizuoti su „iTunes“. Todėl labai tikėtina, kad jei randu įrenginį, kuriame yra atidarytas 62078 ir 22 prievadai, tai yra „Apple“ įrenginys, kuriame įdiegtas SSH demonas, pvz., „OpenSSH“. Taigi, su programa, kuri nuskaito prievadus (bandyme, kurį naudojome NŽemėlapis ), Ieškau įrenginių, kuriuose atsidarytų tie prievadai, kurių adresų diapazonas yra pats. Bandymo atveju mano kompiuteris yra prijungtas prie „Wi-Fi“ tinklo, kuris man suteikė IP, 10.0.0.172. Pažiūrėkime, ar galiu rasti savo „iPhone“ tame pačiame tinkle (10.0.0.x).
Bingo! Aš jau radau. Mes jau turime antrąjį reikalavimą, žinokite savo IP: 10.0.0.83.
Trečias reikalavimas Mes patikrinome tai ankstesniame etape, nes ieškojome įrenginių, kuriuose atidarytas 22 prievadas (SSH). Mes patikrinsime, ar tai, kas yra už 22 prievado, iš tikrųjų yra „iPhone“ įdiegta SSH paslauga. Atidarysime terminalo langą (pavyzdyje, kuriame naudojome „WinSPC“) ir bandysime prisijungti prie IP 10.0.0.83 per 22 prievadą, kad pamatytume, kas atsako:
Ir „Bingo!“, Jis paprašo vartotojo vardo, kurį žinome: šaknis
Patvirtinę slaptažodį (alpine ar dottie, priklausomai nuo modelio), mes įeiname į vidurius.
Šiuo metu mes turime visas prieigos prie visos „iPhone“ informacijos teises, žinoma, žinodami, kur viskas saugoma, kas taip pat yra žinoma ir paskelbta.
Prisiminimas: mes buvome vietoje, turėdami „Wi-Fi“ ryšį, kuris suteikė mums IP. Tai yra vienintelė informacija, kurios mums reikia norint pradėti. Mes atlikome uosto nuskaitymą tinkle, kuriame buvome prisijungę, ieškodami įrenginių, prijungtų prie to paties „Wi-Fi“ su atidarytu 22 prievadu (SSH) ir 62078, ir radome (bent jau) vieną įrenginį (mano nuostabai, Atradau dar keletą). Mes jau turėjome jo IP. Prisijungėme per SSH prie minėto įrenginio ir įveikėme įgaliojimų barjerą, nes jie yra vieši (šaknis + alpinis arba taškinis). Be jokių tolesnių veiksmų prieiname prie „svetimo“ „iPhone“ / „iPod“.
O jei kas nors pateks į mano „iPhone“ / „iPod“, ką jie man gali padaryti?
Na, jis gali pasiekti jūsų el. paštą, jūsų kontaktus, nuotraukas, SMS ir viską, taip pat gali ištrinti bet kokią norimą informaciją, palikdamas jūsų iPhone be nieko, jei nori, tai yra, jis gali jums padaryti daug žalos. Jie galėtų paimti kontaktų failą (/private/var/root/Library/AddressBook.sqlitedb), nukopijuoti jį į savo kompiuterį ir tada saugiai pasiekti visą kontaktų knygą... pateikti pavyzdį. Tas pats su el. paštu, kalendoriumi, tekstiniais pranešimais, nuotraukomis, ... ir slapukais. Pastarieji, slapukai, yra problema, nes su jais galite pasiekti, pavyzdžiui, „GMail“ paskyrą, banko sąskaitą ir apskritai visus, kuriems reikalingas slaptažodis. Be to, jei šiuo metu naršote, įvedate raktus ir slaptažodžius, galite naudoti atitinkamą programą (pvz. tcpdump ), užfiksuokite juos. Tai netgi galėtų supažindinti jus su „iPhone“ su tokiais įrankiais kaip netcat, galinės durys, jei išjungsite SSH prieigą. Paranoja? Gal .. tikra, deja, taip.
Dabar teigiamą dalį.
Kaip apsisaugoti nuo išorinės prieigos
Jei neatrakinote „iPhone“ ar „iPod“, jums nereikia jaudintis dėl daikto. Tačiau, jei jūs jį atrakinote (žr. Pamoką), kaip sakiau pradžioje, kad jie galėtų pasiekti mūsų „iPhone“ / „iPod“, jiems reikalingos tam tikros sąlygos, kurioms galime kelti kliūtis:
Kad „iPhone“ įgalintas „Wi-Fi“
Akivaizdu, kad mes neturime įjungto „Wi-Fi“, jie į mus neįeis. Tai yra pirmasis būdas to išvengti, išjungus „Wi-Fi“. Bet, žinoma, tam tikru momentu jūs jį suaktyvinsite, kad galėtumėte jį naudoti, tačiau tuo tarpu mes neleidžiame jo suaktyvinti 24 valandas per parą. Be to, laikydami išjungtą „Wi-Fi“, sutaupysite daug akumuliatoriaus ir išvengsite IP, kuris leidžia, be įėjimo, atlikti tarnybos atsisakymo atakos be kita ko.
Žinokite savo „Wi-Fi“ IP
Šis reikalavimas neišvengiamas. Jei būsime prisijungę prie „iPhone“ per „Wi-Fi“, uosto skaitytuvas mus aptiks. „IPhone“ neturime užkardos, kuri jai užkirstų kelią.
Ar „iPhone“ įdiegta „OpenSSH“
Tikrai visą dieną neapgausime „iPhone“ žarnų. „OpenSSH“ yra puiki priemonė, tačiau jai nereikia 24 valandų per parą. Rekomendacija, kaip ir „Wi-Fi“, yra tai, kad turite pašalinti šią programą ir įdiegti, kai to reikia. Tikrai šio varginančio žingsnio niekas neatliktų, tačiau jei ieškote maksimalaus saugumo, be jokios abejonės, jei neturite „OpenSSH“, jie jūsų neįves.
Kitas patogesnis variantas yra įdiegti programą „BossPrefs“ tai leis mums patogiai įjungti arba išjungti SHH / be daugelio kitų dalykų), nereikės pašalinti ir iš naujo įdiegti „OpenSSH“ arba „Toggle SSH“ (per „Cydia“).
Žinokite prisijungimo vardą ir slaptažodį
Kaip jau minėjome, vartotojo vardas ir slaptažodis yra vieši. Reikėtų pažymėti, kad be vartotojo vardo „root“ yra antrasis, turintis ribotesnę prieigą, vadinamas „mobile“ ir kurio slaptažodis yra tas pats, kurį naudoja „root“. Ką galime (turime) padaryti, tai pakeisti abiejų paskyrų slaptažodį. Kaip? Įėjimas į terminalo režimą (pavyzdžiui, naudojant glaistas ) ir paleidus komandą passwd. Jis du kartus paprašys mūsų slaptažodžio (nepamirškite, kad jo nematysite parašyto ekrane). Procesą pakartosime naudodami „mobiliojo“ paskyrą.
Ar nepakanka pakeisti slaptažodžius? Ne. Atrasti slaptažodžius kartais yra gana lengva socialinė inžinerijaPagal žiauri jėga,….
Atminkite: Jei neturite įgalinto „Wi-Fi“ arba neįdiegėte „OpenSSH“, neturite jaudintis. Jei abu juos suaktyvinote, vienintelis dalykas, kuris jus išgelbės, yra slaptažodžių pakeitimas. Yra ir daugiau variantų, tačiau paranojos lygis ribotųsi su nerimu.
Na, po šio paranojos seanso pagalvosite, kas varginsis susipainioti su jūsų „iPhone“ / „iPod“. Na, įprasta, kad niekas, bet jei turite neskelbtinos informacijos arba einate į kompiuterių mugę, ar jūsų darbo kolega yra ... būk atsargus ...
Oho !! tai pamoka, jie turėtų išmokti rašyti kaip šis vaikinas ..!
Pasiūlykite jam pinigų, kad pamatytumėte, ar jis rašo actualidadiphone.com, taigi ji daug pagerėtų
Puiki pamoka, tik viena abejonė, dėl kurios slaptažodžio pakeitimas gali labiau paveikti šiuos vartotojus. Leiskite man paaiškinti, kad tai nedarys jokios programos įprasto veikimo? Atleiskite savo nežinojimą, ačiū ...
Labai gerai taip, pone, tai man priminė „Hack x crack“ brošiūras.
Atidžiai stebėsiu tave.
Na, aš sakau tą patį, ką sakiau kitame puslapyje, kuris paskelbė tą patį: manau, kad paprasčiausiai pasakius, kad tai galima padaryti, nepasakant, kaip tai padaryti, rezultatas būtų tas pats, mes visi apsaugotume „iPhone“ telefonus nuo galimų išpuolių pateikė SSH. Bet dabar šios pamokos dėka gali įeiti bet kas ... Iki šiol neįsivaizdavau, kaip tai padaryti. Jei kažkam niekšui nuobodu ir norisi vargti, tada jis neturi nieko kito, kaip tik sekti šią pamoką ir pažiūrėti, ką randa.
Tai puiki pamoka, tačiau dėl mūsų terminalų saugumo, apgailestauju sakydamas, kad nemanau, kad reikėjo taip išsamiai paaiškinti, kaip tai padaryti.
Vadovas yra labai gerai paaiškintas, bet dabar noriu atsakyti į „Gondip“. Neturėdami vadovo, daugelis taip pat žinotų, kaip pasiekti kitus užsienio „iPhone“ telefonus, nes procesas yra „beveik panašus“ į tai, kaip kas nors prieina prie įkalinto „iPhone“.
Žmonėms, kurie šiek tiek tyrinėja, taip pat nėra labai sunku, kadangi uosto skaitytuvai egzistuoja jau seniai, tereikia blaškytis, ką norite daryti.
Žinoma, jei ištirsite, rasite būdą, tačiau tai reiškia, kad asmuo, norintis pasiekti užsienio „iPhone“, anksčiau apie tai galvojo, jį studijavo ir praleido laiką mokydamasis įsitraukti į kitą „iPhone“.
Norėjau pasakyti tai, kad asmuo, kuris neparodė nė menkiausio susidomėjimo šiuo aspektu, dabar, jei jam nuobodu, jis gali pabandyti tai padaryti ir, jei nori, gali suerzinti bet kurį „iPhone“ ar „iPod touch“ vartotoją tiesiog savo malonumui .
Man tai nerūpi, aš rūpinausi jį apsaugoti, bet jei kas nors staiga atsitinka, ne dėl to, kad to nepasakei.
Labai gero laipsnio liesas!
Sveikiname ir ačiū!
Visi, turintys pažangių kompiuterinių įgūdžių, žino openSSH pažeidžiamumus.
Jei žinote, kaip pasiekti „iPhone“, gauti ir modifikuoti duomenis, žinosite, kaip lengva, nes leidimo nereikia iš paties terminalo.
Taigi pamoka yra labai gera, nes joje ne tik paaiškinama, kaip bandyti ištaisyti problemą, bet ir paaiškinamas jos šaltinis, ir jei jūs turite tai aiškiai pasakyti, o kiti žmonės, neturintys žinių, naudojasi ja, naudodami blogus ketinimus. - kiekvienas, kaip naudoti informaciją, o ne autorius.
Taigi visa mano parama įrašo autorei !!!!!!!!!!!!!!!! 1
ufff ta neura, man kyla noras ją išjungti ir daugiau neliesti ... !!!!
tikiuosi, kad aplinkui nėra daug įsilaužėlių!
Pažiūrėkime, nesupraskite manęs neteisingai, įrašas puikus, 10 už setio, bet dėl saugumo problemos būtų buvę geriau uždengti nugarą. Akivaizdu, kad kas nori suerzinti, tai baigia, jums nereikia būti jokiu genijumi, kad įvestumėte per SSH svetimame „iPhone“, tačiau būkite atsargūs, mano komentaras buvo skirtas ne kritikuoti įrašą ar autorių, o patikslinti. kad dėl to jie gali būti daugiau galimų užpuolikų, jei ne, tiesiog taip.
Tikiuosi, kad mano komentarai netrukdė autoriui, nes tai nebuvo mano tikslas, aš vertinu šią informaciją kaip ir bet kuris kitas vartotojas ir jos dėka aš jau turiu labiau apsaugotą savo „iPhone“.
Sveikinimas
Sveiki žmonės, aš esu pamokos autorius ir tikrai galima kritikuoti, kad geriau nemokyti pagal tai, ko reikia, bet tiesa yra ta, kad norint tvarkyti mokymo programoje naudojamas priemones, reikalingos žinios, kurios turėtų būti ne visoms auditorijoms. Aš esu iš tų, kurie nori būti informuoti apie bet kokius saugumo klausimus, prieš manydami, kad saugumo spragos ten nėra aptarinėjamos. Kaip sakoma kitame komentare, SSH yra pasaulis ir kas nori, gali 🙂
Labai ačiū už pamoką ir komentarus xabi puslapyje.
Sveikiname su tokiu puikiu ir išsamiu straipsniu.
Pažvelkite į tai, kad „Gondip“ įsilaužėliai tikrai palaiko saugumą ir būtent tam, kad paviešintų saugumo spragas, kad vartotojai ir įmonės būtų informuoti ir apsaugoti. Manau, kad bus oficialūs įsilaužimų mokymai. Maniau, kad aš ten perskaičiau. Neseniai gero ketinimo įsilaužėliai įsilaužė į LHC, didžiausio pasaulyje dalelių greitintuvo, sistemas, tai padarė norėdami parodyti, kad atsirado saugos skylė, kuri tuoj pat buvo užkišta. Jei tai būtų darę žmonės, turintys blogų ketinimų, aš net nenoriu galvoti ...
Apibendrinant, informacija visiems ... galbūt dėl to pasirodys programa „Cydia“ arba „Installer“, kad naujokai galėtų lengvai pakeisti savo slaptažodžius arba jiems būtų paskirtas atsitiktinis ir problema būtų išspręsta, bet iš tikrųjų aš norėčiau gyventi su problema lauke ir galvok apie tai, kaip tai išspręsti, nei gyventi visiškai nežinant ir erzinti kai kurių nuovokų su blogais ketinimais ...
Dar kartą sveikinu su fantastišku straipsniu, labai didaktišku, gerai parašytu, su puikiais užrašais ir jo dėka atradau Nmap, kurio nežinojau.
saludos
Aš taip pat manau, netikėkite, verčiau žinoti, nei ignoruoti! bet ei, aš manau, kad jūs nelabai supratote, ką aš siūliau, nes pastebiu, kad jūs visi atsakote į tą patį ... net ir taip, sveikinu su šiuo puikiu straipsniu, kuris man padėjo pakeisti prieigos kodus mano brangusis «aifonas» 😉
Bet kokiu atveju vienintelis „naujas“ dalykas, išskiriantis prieigą prie atrakinto „iPhone“ ir mokymo programos, yra netoliese esančių „iPhone“ telefonų IP nustatymas, visa kita yra įprasta sistema, leidžianti įvesti „iPhone“ naudojant SSH
Gera pamoka „Xabi“ yra puiki pagalba nesuprantantiems 😛, bet manau, kad pakeisdami ssh slaptažodį, jau sustabdysite daugybę smalsuolių, kurie bandys tai padaryti išbandydami numatytuosius raktus, jei jie galėtų gauti raktą grubia jėga, tačiau tam reikia šiek tiek šiek tiek žinių apie grubios jėgos programas ir skaičiuojant, kad užpuolimas prie ssh protokolo žiauria jėga yra lėtas ... riboja smalsuolius tam tikromis žiniomis ... Aš taip pat sakau, kad daugiau nei 10 raidinių ir skaitmeninių skaitmenų slaptažodis to neužtenka panašiai, nebent susitiksite su auka ir nesudarysite tinkinto žodyno, bet, kaip sakiau anksčiau, neduosiu jiems laiko, jei skaudu įdėti ilgą slaptažodį su skaičiais, raidėmis ir simboliais, bet kiek verta jūsų privatumas ??? 😉 Manau, kad pavojingiau būti šniokštu, nei jungtis ssh. Bet nesigilinsiu
nuožmus pasisveikinimas
Suprantama, kad pinigai daro mus nepriklausomus. Bet kaip elgtis, kai kas nors neturi pinigų? Vienintelis būdas yra bandyti gauti verslo paskolas ir tiesioginę paskolą.
Neturėtume sakyti, kad vidurinių mokyklų studentai, kurie klausia: »kažkas rašo mano esė», mano, kad yra nevaisingi. Daugelis jų tiesiog neturi laisvo laiko rašyti esė referatus. Taigi, manau, kad jie elgiasi teisingai!
Только здесь отLICная раскрутка сайта с грантией результата.
Pasirinktinis tiriamasis darbas negali nuolat būti įdomus. Pristatymas ir kalbos rašymas kainuos daug laiko. Protingi žmonės patars pirkti esė straipsnius. Spėju, kad tai gali būti paprasčiausias būdas.
Tikrai šviečiamoji ir aiškinamoji informacija, įrašas yra fantastiškas visais atžvilgiais, džiaugiuosi, kad perskaičiau šį įrašą. Kai bet kuris rašytojas yra panašus, mokslininkams niekada nebus problemų su individualiais darbais. Dėkoju.
Rezultatą nukreipiantys studentai jaudinasi dėl aukštų pažymių, todėl stengiasi pasinaudoti patyrusia iš anksto parašytų esė tarnyba, kas yra būtina.
Labai malonu, kad dalijatės faktais, susijusiais su šia tema. Pirkite esė pasirinktinėse rašymo tarnybose, jei norite patirti savo straipsnį.
оптимизация ir раскрутка + продвижение сайта
Лучший Prokat,automobilių nuoma Kijeve
Luchshaya arenda automobilis, prokat automobilis Ukrainoje
Ačiū, tai labai įkvepiantis šio gero įrašo aprašymas, jis gali būti labai malonus studentams. Neseniai man reikėjo atnaujinti rašytojus. Mano nuostabai nustebino, kad CV buvo sąžininga kaina, kurią sumokėjau.
Gudri tema! Tiesą sakant, klesti! Aš gavau savo užsakomuosius mokslinius straipsnius, kurie buvo sužavėti esė internete! Aš perskaičiau ir negalėjau padaryti geresnio užsakomojo tyrimo darbo. Aš tai įvertinau ir, be abejo, jis buvo labai gerai išsilavinęs.
Studentai spėja, kad tai labai svarbu sužinoti apie šį įrašą. Mokslinių straipsnių rašymo tarnybose pirkite užsakytus esė straipsnius šia tema, nes tai įdomus straipsnis.
Šiais laikais retai galima rasti svetainių su naudinga informacija. Aš palengvėjęs patekau į šią svetainę.
Nekantriai lauksiu jūsų gaunamų naujinių.
Sveiki, puikus indėlis Kur rasti šakninį slaptažodį? Kaip sužinoti, ar įdiegiau „openSSH“? Nei vieno, nei kito nematau nustatymuose.
Ačiū tūkstančiui