paldies mūsu draugiem no iPhone spāņu Šī labā apmācība nāk pie mums, lai mēs varētu aizsargāt savus datus iphone.
(Anti) Hack iPhone / iPod
Šajā apmācībā mēs to redzēsim kā ir iespējams ievadīt svešu iPhone / iPod, izmantojot Wi-Fi, lai uzzinātu, kā mēs varam novērst to iekļūšanu mūsējos. Runa nav par drošības cauruma atklāšanu, bet gan par zināma, publiska un publicēta situācijas ziņošanu un risinājumu sniegšanu, lai to izvairītos.
Viena no izplatītākajām darbībām pēc iPhone atbloķēšanas ir OpenSSH instalēšana, izmantojot Cydia vai Installer vai jebkuru citu lietojumprogrammu, kas aktivizē pakalpojumu SSH mūsu iPhone. OpenSSH Tas ir populārs un plaši izmantots rīks, taču tas ir arī aizmugurējās durvis, kas ļauj ikvienam piekļūt mūsu iPhone (vai kādam citam), ja nav pareizu drošības pasākumu. Mūsu iPhone ierīcē OpenSSH parasti izmanto, lai piekļūtu iPhone operētājsistēmas failu sistēmai (skat. Apmācību).
OpenSSH ir a dēmons Tas sākas automātiski, klausoties caur 22. portu (pēc noklusējuma). Tas ir, tas sākas, kad tiek palaists iPhone, un tas ņems vērā visus pieprasījumus, kas izteikti šajā ostā. Tas ir tāpat kā ar durvīm mūsu pilsētas 22. ielā, kuras, "klauvējot", mums jautās, kas mēs esam, un, ja mēs uzminēsim paroli, tad iekšā. Jums jāzina tikai pilsēta, iela, durvis un parole ...
Lai varētu piekļūt ārzemju iPhone, gan personālajam datoram (jūsu), gan iPhone (ārzemju) jābūt savienotam ar Wi-Fi tīklu, un tas ir iespējams, jo ir pieejams daudz bezmaksas un atvērtu Wi-Fi pieeju. , sākot ar lidostām, gadatirgiem, birojiem, slimnīcām utt. Jāatzīmē, ka piekļuvi ārzemju iPhone var veikt, instalējot nepieciešamos rīkus, izmantojot citu iPhone. Cik ērti ir no datora vai klēpjdatora, ir skaidrs, taču tā nav būtiska prasība.
Ievadā ir jāpaskaidro, ka iPhone / iPod ir "dators", kuram ir sava operētājsistēma, un tāpēc tam ir savi lietotāju piekļuves konti. IPhone tālrunī ir divi konti, sakne y mobils. Pēdējie ir pieejami tikai iPhone tālruņos. Sliktā ziņa ir tā, ka paroles ir publiskas un zināmas visiem iPhone / iPod ierīcēm: alpine (jaunākā) vai dottie (vecākā).
Lai piekļūtu ārzemju iPhone, ir nepieciešamas citas lietas, nekā zināt saknes taustiņus:
- Ka iPhone «uzbrukt» ir aktivizēts Wi-Fi (tas ir aktivizēts pēc noklusējuma) un savienots ar to pašu Wi-Fi tīklu kā jūs.
- Zināt iPhone Wi-Fi IP, lai uzbruktu
- Ka iPhone "uzbrukt" ir instalēts OpenSSH (parasti tas ir atbloķētos iPhone tālruņos, lai piekļūtu tā "zarnām").
Lai sniegtu praktisku un reālu piemēru, es ievietošu savu iPhone fiktīvā situācijā, kurā es nezinu par tā pastāvēšanu, tas varētu būt pilnīgi svešs, un es mēģināšu ievadīt no sava datora tikai kā to varēja izdarīt jebkura cita persona. IPhone atrodas uz galda, un es atrodos citā telpā ar savu datoru.
Pirmā prasība, kam ir aktivizēts Wi-Fi, tiek parādīts pēc noklusējuma. Būtu diezgan ticams, ka iPhone, kuram mēs vēlamies piekļūt, ir aktivizēts, un, ja mēs atrodamies sabiedriskā vietā vai tajā pašā birojā ar Wi-Fi signālu, un mēs varam izveidot savienojumu ar to, jo pirmais nosacījums ir iespējams un iespējams. Tipisks scenārijs var būt lidosta, gadatirgus, daži biroji, kaimiņš ... katru dienu ir vairāk atvērtu Wi-Fi zonu vai Wi-Fi, kas nav aizsargāti ar paroli. Manā gadījumā mēs atrodamies ēkā, kas nodrošina bezmaksas Wi-Fi pakalpojumu, un iPhone uzbrukumam, kā parasti, ir aktivizēts Wi-Fi.
Otra prasībaZināt IP, kurai iPhone jācīnās, ir samērā vienkārši. Izrādās, ka iPhone vienmēr ir atvērts ports 62078, ko tas izmanto, lai sinhronizētu ar iTunes. Tāpēc ir diezgan iespējams, ka, ja atrodu ierīci, kurai ir atvērts ports 62078 un ports 22, tā ir Apple ierīce, kurā ir instalēts SSH dēmons, piemēram, OpenSSH. Tātad ar programmu, kas skenē porti (izmantotais tests nmap ), Es meklēju ierīces ar atvērtajām portiem to adrešu diapazonā, ar kuriem es pats esmu savienots. Testa gadījumā mans dators ir savienots ar Wi-Fi tīklu, kas man ir nodrošinājis IP adresi 10.0.0.172. Apskatīsim, vai es varu atrast savu iPhone tajā pašā tīklā (10.0.0.x).
Bingo! Es to jau esmu atradis. Mums jau ir otrā prasība, ziniet savu IP: 10.0.0.83.
Trešā prasība Mēs to pārbaudījām iepriekšējā solī, jo esam meklējuši ierīces ar atvērtu 22. portu (SSH). Mēs pārbaudīsim, vai tas, kas atrodas aiz 22. porta, patiešām ir iPhone instalēts SSH pakalpojums. Mēs atvērsim termināla logu (piemērā mēs izmantojām WinSPC) un mēģināsim izveidot savienojumu ar IP 10.0.0.83 caur 22. portu, lai redzētu, kas atbild:
Un Bingo!, Mums tiek prasīts lietotājvārds, kuru mēs zinām: sakne
Un pēc paroles apstiprināšanas (alpine vai dottie, atkarībā no modeļa) mēs ieejam zarnās.
Šajā brīdī mums ir pilnas piekļuves tiesības visai iPhone esošajai informācijai, protams, zinot, kur viss tiek glabāts, kaut kas arī ir zināms un publicēts.
Atkārtojums: mēs bijām vietā, kur bija pieejams Wi-Fi savienojums, kas mums nodrošināja IP. Šī ir vienīgā informācija, kas mums nepieciešama, lai sāktu darbu. Mēs esam veikuši porta skenēšanu tīklā, kurā mēs bijām izveidojuši savienojumu, meklējot ierīces, kas savienotas ar to pašu Wi-Fi ar atvērtu 22. portu (SSH) un 62078, un esam atraduši (vismaz) vienu ierīci (par pārsteigumu, Es atklāju vēl dažus). Mums jau bija viņa IP. Mēs ar SSH esam izveidojuši savienojumu ar minēto ierīci un esam pārvarējuši akreditācijas datu barjeru, jo tie ir publiski (sakne + Alpu vai dottie). Un bez turpmākas darbības mēs piekļūstam "svešinieka" iPhone / iPod.
Un, ja kāds nokļūst manā iPhone / iPod, ko viņš man var darīt?
Nu, viņš var piekļūt jūsu e-pastam, kontaktiem, fotoattēliem, īsziņām, visam, kā arī var izdzēst jebkuru informāciju, ko vēlas, atstājot jūsu iPhone bez nekā, ja viņš vēlas, tas ir, viņš var jums nodarīt daudz ļauna. Viņi varētu paņemt kontaktu failu (/private/var/root/Library/AddressBook.sqlitedb), kopēt to savā datorā un pēc tam droši piekļūt visai kontaktu grāmatai... lai sniegtu piemēru. Tas pats ar e-pastu, kalendāru, īsziņām, fotoattēliem, ... un sīkfailiem. Pēdējie, sīkfaili, ir problēma, jo ar tiem jūs varat piekļūt, piemēram, GMail kontam, bankas kontam un vispār ikvienam, kam nepieciešama parole. Turklāt, ja pašlaik pārlūkojat, ievadāt atslēgas un paroles, varat izmantot atbilstošu programmu (piemēram, tcpdump ), tveriet tos. Tas pat varētu jūs iepazīstināt ar iPhone, izmantojot tādus rīkus kā netcat, aizmugurējās durvis gadījumā, ja atspējojat piekļuvi SSH. Paranoja? Varbūt .. īsta, diemžēl jā.
Tagad pozitīvā daļa.
Kā pasargāt sevi no ārpuses piekļuves
Ja neesat atbloķējis savu iPhone vai iPod, jums nav jāuztraucas par kaut ko. Bet, ja jums tas ir atbloķēts (skatiet apmācību), kā jau teicu sākumā, lai viņi varētu piekļūt mūsu iPhone / iPod, viņiem ir vajadzīgi noteikti nosacījumi, uz kuriem mēs varam likt šķēršļus:
Ka iPhone ir iespējots Wi-Fi
Ir skaidrs, ka mums nav aktivizēts Wi-Fi, viņi mūs neiegūs. Šis ir pirmais veids, kā apiet Wi-Fi. Bet, protams, kādā brīdī jūs to aktivizēsit, lai to izmantotu, bet tikmēr mēs neļaujam to aktivizēt 24 stundas diennaktī. Turklāt, turot izslēgtu Wi-Fi, jūs ietaupīsit daudz akumulatora un izvairīsieties no IP atklāšanas, kas, izņemot ievadīšanu, ļauj veikt dienesta atteikuma uzbrukumi cita starpā.
Ziniet savu Wi-Fi IP
Šī prasība ir neizbēgama. Ja mums ir izveidots savienojums ar mūsu iPhone, izmantojot Wi-Fi, ostas skeneris mūs atklās. IPhone nav ugunsmūra, kas to novērstu.
Ka iPhone ir instalēta OpenSSH
Protams, mēs visu dienu nemānīsim iPhone iekšas. OpenSSH ir lielisks rīks, taču tam nav vajadzīgas 24 stundas diennaktī. Ieteikums, tāpat kā ar Wi-Fi, ir tāds, ka šī lietojumprogramma ir jāinstalē un jāinstalē, kad tas nepieciešams. Protams, šo apgrūtinošo soli neviens nevarētu izdarīt, taču, ja jūs meklējat maksimālu drošību, bez šaubām, ja jums nav OpenSSH, viņi jūs neievadīs.
Vēl viena ērtāka iespēja ir instalēt lietojumprogrammu BossPrefs kas ļaus mums ērti aktivizēt vai deaktivizēt SHH / cita starpā), bez nepieciešamības atinstalēt un pārinstalēt OpenSSH vai Toggle SSH (izmantojot Cydia).
Ziniet piekļuves lietotājvārdu un paroli
Kā jau teicām, lietotājvārds un parole ir publiski. Jāatzīmē, ka bez lietotāja vārda "root" ir arī otrais, ar ierobežotāku piekļuvi, saukts par "mobile" un kura parole ir tāda pati kā "root". Tas, ko mēs varam (obligāti) darīt, ir mainīt abu kontu paroli. Kā? Ieeja termināla režīmā (piemēram, ar ķite ) un palaižot komandu passwd. Tas mums divreiz prasīs paroli (atcerieties, ka jūs to neredzēsiet uzrakstītu ekrānā). Mēs atkārtosim procesu ar "mobilo" kontu.
Un vai nepietiek ar paroļu maiņu? Nē. Paroles dažreiz ir diezgan viegli, vai nu sociālā inženierijaAr brutāls spēks,….
Atcerieties: Ja jums nav iespējots Wi-Fi vai jums nav instalēta OpenSSH, jums nav jāuztraucas. Ja jūs abi esat tos aktivizējuši, vienīgais, kas jūs ietaupīs, ir nomainītas paroles. Variantu ir vairāk, taču paranojas līmenis jau tagad robežotos ar satraukumu.
Nu, pēc šīs paranojas sesijas jūs domājat, kurš apniks iekļūt jūsu iPhone / iPod ierīcē. Nu, normāli ir tas, ka neviens, bet, ja jums ir konfidenciāla informācija vai dodaties uz datoru gadatirgu, vai jūsu darba kolēģis ir ... esiet uzmanīgs ...
wow !! šī ir apmācība, viņiem vajadzētu iemācīties rakstīt kā šim puisim ..!
Piedāvājiet viņam naudu, lai redzētu, vai viņš raksta actualidadiphone.com un tādējādi tas daudz uzlabotos
Lieliska apmācība, tikai vienas šaubas, ka paroles maiņa šajos lietotājos varētu mani vairāk ietekmēt. Ļaujiet man paskaidrot, to darot, neviena lietojumprogramma netiks ietekmēta parastajā veiktspējā?
Ļoti labs jā, kungs, tas man atgādināja hack x crack bukletus.
Es jums cieši sekošu.
Nu, es saku to pašu, ko es teicu citā lapā, kurā ievietots viens un tas pats: es domāju, ka vienkārši sakot, ka to var izdarīt, nepasakot, kā to izdarīt, rezultāts būtu tāds pats, mēs visi aizsargātu savus iPhone no iespējamiem SSH uzbrukumiem. Bet tagad ikviens var iekļūt, pateicoties šai apmācībai ... Man iepriekš nebija ne jausmas, kā to izdarīt. Ja kādam bastardam kļūst garlaicīgi un viņš grib apnikt, tad viņam nekas cits nav jādara, kā sekot šai apmācībai un meklēt, ko viņš atrod.
Tā ir lieliska apmācība, taču mūsu termināļu drošības labad man žēl teikt, ka, manuprāt, nebija nepieciešams tik detalizēti paskaidrot, kā to izdarīt.
Rokasgrāmata ir ļoti labi izskaidrota, bet tagad es gribu atbildēt Gondip. Bez rokasgrāmatas daudzi arī zinātu, kā piekļūt citiem ārzemju iPhone tālruņiem, jo process ir "gandrīz līdzīgs" tam, kā kāds piekļūst viņu ieslodzītajam iPhone.
Arī cilvēkiem, kuri veic nelielu izpēti, nav īpaši grūti, jo ostu skeneri darbojas jau ilgu laiku, jums vienkārši jāturpina tas, ko vēlaties darīt.
Protams, ja izpētīsit, jūs atradīsit veidu, taču tas nozīmē, ka persona, kas vēlas piekļūt kāda cita iPhone, jau iepriekš par to ir domājusi, to izpētījusi un pavadījusi laiku, lai uzzinātu, kā iesaistīties citā iPhone.
Es gribēju teikt, ka cilvēks, kurš nav izrādījis ne mazāko interesi par šo aspektu, tagad, ja viņam ir garlaicīgi, viņš var mēģināt to izdarīt un, ja vēlas, viņš var kaitināt jebkuru iPhone vai iPod touch lietotāju vienkārši sava prieka pēc .
Man ir vienalga, es esmu rūpējies viņu aizsargāt, bet, ja kāds pēkšņi notiek, tas nav tāpēc, ka to neteicu.
Ļoti labas pakāpes izdilis!
Apsveicu un paldies!
Gondip ikviens, kam ir dažas uzlabotas datorprasmes, zina openSSH ievainojamības.
Ja jūs zināt, kā piekļūt savam iPhone, iegūt un modificēt datus, jūs zināt, cik viegli tas ir, jo atļauja netiek prasīta no paša termināļa.
Tāpēc apmācība ir ļoti laba, jo tā ne tikai izskaidro, kā mēģināt novērst problēmu, bet arī izskaidro tās avotu, un, ja jums tas ir skaidri jāpasaka, un citi cilvēki bez zināšanām to izmanto ar sliktiem nodomiem. vai katrs pats izmanto informāciju, nevis autors.
Tātad viss mans atbalsts raksta autoram !!!!!!!!!!!!!!!! 1
ufff, ka neura, tas man liek vēlēties to izslēgt un vairs nepieskarties ... !!!!
cerams, ka apkārt nav daudz hakeru!
Paskatīsimies, nepārprotiet, ziņa ir lieliska, 10 par setio, bet drošības apsvērumu dēļ labāk būtu bijis aizsegt muguru. Ir skaidrs, ka tas, kurš vēlas kaitināt, to izdara, jums nav jābūt nekādam ģēnijam, lai ieietu caur SSH uz ārzemju iPhone, taču esiet piesardzīgs, mana komentāra mērķis nebija kritizēt ziņu vai autoru, bet gan precizēt ka tādēļ viņiem varētu rasties vairāk iespējamo uzbrucēju nekā tad, ja tā nebūtu, tieši tā.
Es ceru, ka mani komentāri nav traucējuši autoram, jo tas nebija mans nolūks, es novērtēju šo informāciju tāpat kā jebkuru citu lietotāju un, pateicoties tai, mans iPhone jau ir vairāk aizsargāts.
Sveiciens
Sveiki cilvēki, es esmu apmācības autore, un to noteikti var kritizēt, ka labāk nemācīt pēc kādām lietām, bet patiesība ir tāda, ka, lai rīkotos ar apmācībā izmantotajiem rīkiem, ir nepieciešamas zināšanas, kas it kā ir ne visām auditorijām. Es esmu viens no tiem, kurš dod priekšroku, lai mani informētu par visiem drošības jautājumiem, pirms domājat, ka tur netiek apspriesti drošības trūkumi. Kā teikts citā komentārā, SSH ir pasaule, un tas, kurš vēlas, var 🙂
Liels paldies par apmācību un komentāriem xabi lapā.
Apsveicu ar tik lielisku un detalizētu rakstu.
Paskaties uz Gondipu, hakeri patiešām atbalsta labu drošībai, un tas ir tieši drošības trūkumu publiskošana, lai lietotāji un uzņēmumi būtu informēti un aizsargāti. Es domāju, ka notiks oficiālas apmācības par hakeriem. Es domāju, ka es tur lasīju. Nesen labprātīgi hakeri ielauzās pasaulē lielākā daļiņu paātrinātāja LHC sistēmās, to darot, lai parādītu, ka ir drošības caurums, kas nekavējoties tika aizbāzts. Ja to būtu izdarījuši cilvēki ar sliktiem nodomiem, es pat negribu domāt ...
Apkopojot, informācija visiem ... varbūt tas izraisīs Cydia vai Installer parādīšanos lietojumprogrammai, lai iesācēji varētu viegli nomainīt paroles vai piešķirt nejaušu un problēma atrisināta, bet es tiešām gribētu sadzīvot ar problēmu domājiet par to, kā mēs to varam atrisināt, nevis dzīvot pilnīgā neziņā un kaitēt kādam gudram ar sliktiem nodomiem ...
Es vēlreiz apsveicu par fantastisko rakstu, ļoti didaktisku, labi uzrakstītu, ar izciliem attēliem un pateicoties viņam, es esmu atklājis Nmap, kuru nezināju.
Sveicieni
Es domāju tāpat, neticu, es labāk to zinātu, nevis ignorētu! bet hey, es domāju, ka jūs neesat ļoti labi sapratis, ko es ierosināju, jo es novēroju, ka jūs visi atbildat uz to pašu ... pat ja tā, apsveicu ar šo lielisko rakstu, kas man palīdzēja mainīt mana dārgā piekļuves kodus «Aifons» 😉
Jebkurā gadījumā vienīgā "jaunā" lieta, kas atšķir piekļuvi atbloķētam iPhone un apmācībai, ir tuvumā esošo iPhone IP atklāšana, pārējā ir parastā sistēma, lai SSH ievadītu iPhone
Laba apmācība Xabi ir ļoti noderīga nesaprātīgajiem 😛, bet es domāju, ka ssh paroles maiņa jau aptur daudz ziņkārīgu cilvēku, kuri mēģinās to izdarīt, pārbaudot noklusējuma taustiņus, ja viņi varētu saņemt atslēgu ar rupju spēku, bet tas prasa mazliet zināšanu par brutālu spēku programmām un skaitīšanu, ka uzbrukums ssh protokolam ar brutālu spēku ir lēns ... ierobežo ziņkārīgos ar dažām zināšanām ... Es arī saku, ka parole ar vairāk nekā 10 burtciparu cipariem to nesaņem tāpat kā ja vien nesatiktos ar upuri un neizveidotu pielāgotu vārdnīcu, bet, kā jau teicu iepriekš, nedotu viņiem laiku, ja ir sāpīgi ielikt garu paroli ar cipariem, burtiem un simboliem, bet cik vērts ir jūsu privātums ??? 😉 Es domāju, ka bīstamāk ir šņākt, nekā savienoties ar ssh. Bet es neiedziļināšos detaļās
mežonīgs sveiciens
Ir saprotams, ka nauda mūs padara neatkarīgus. Bet kā rīkoties, ja kādam nav naudas? Vienīgais veids ir mēģināt saņemt biznesa aizdevumus un tikai īstermiņa aizdevumu.
Nevajadzētu teikt, ka vidusskolēni, kuri jautā: »kāds raksta manu eseju», domājams, ir nekaunīgs. Daudziem no viņiem vienkārši nav brīva laika eseju darbu sastādīšanai. Tātad, es domāju, ka viņi rīkojas pareizi!
Только здесь отLICная раскрутка сайта с грантией результата.
Pielāgotais pētnieciskais darbs nevar pastāvīgi būt sava veida jautrība. Prezentācija un runas rakstīšana maksās daudz laika. Gudri cilvēki ieteiks iegādāties eseju. Es domāju, ka tas var būt vienkāršākais veids.
Tiešām informatīvs un skaidrojošs ziņojums, ziņa ir fantastiska visos aspektos, es priecājos lasīt šo ziņu. Kad kāds rakstnieks ir līdzīgs, zinātniekiem nekad nebūs problēmu ar pielāgotiem dokumentiem. Paldies.
Rezultāti, kas vērsti uz studentiem, uztraucas par augstām atzīmēm, tāpēc viņi cenšas izmantot pieredzējušu, iepriekš uzrakstītu eseju pakalpojumu, kas ir būtiski.
Tas ir patiešām jauki, ka jūs dalāties ar faktiem, kas attiecas uz šo tēmu. Pērciet esejas pasūtījuma rakstīšanas dienestos, ja vēlaties iegūt pieredzi par savu rakstu.
optimizācija un раскрутка + продвижение сайта
Лучший Prokat,auto noma Киеве
Luchshaya arenda auto, prokat auto Ukrainā
Paldies, tas ir ļoti iedvesmojošs apraksts par šo labo ziņu, un tas studentiem varētu būt ļoti laipns. Nesen man vajadzēja atsākt rakstniekus. Man par lielisku pārsteigumu, atsākšana bija godīga cena, ko es par to samaksāju.
Izveicīga tēma! Patiesībā turīgs, ja godīgi! Es saņēmu savus pielāgotos pētniecības darbus, kurus tiešām iespaidoja tiešsaistes esejas! Es to izlasīju un nevarēju izdarīt precīzāku pasūtījuma pētījumu. Esmu saņēmis savu atzīmi par to, un tas noteikti bija ļoti labi izglītots.
Studenti domā, ka tas ir ļoti svarīgi, lai uzzinātu par šo ziņu. Pētniecības darbu rakstīšanas dienestos iegādājieties pielāgotus esejas darbus tikai par šo tēmu, jo tas ir interesants raksts.
Mūsdienās reti tiek atrastas vietnes ar noderīgu informāciju. Esmu atvieglots, ka nonācu šajā vietnē.
Ar nepacietību gaidīšu jūsu ienākošos atjauninājumus.
Sveiki, lielais ieguldījums Kur es varu atrast saknes paroli? Kā es varu uzzināt, vai man ir instalēta openSSH? Es nevienu no tiem neredzu iestatījumos.
Paldies tūkstoš