कडून आमच्या मित्रांचे आभार आयफोन स्पॅनिश हे चांगले ट्यूटोरियल आपल्याकडे येते जेणेकरुन आम्ही आयफोनवर आपला डेटा सुरक्षित करू शकतो.

(अँटी) आयफोन / आयपॉड खाच

या ट्यूटोरियल मध्ये आपण पाहणार आहोत Wi-Fi द्वारे एखाद्याच्या आयफोन / आयपॉडमध्ये जाणे कसे शक्य आहे?कसे ते जाणून घेण्यासाठी आम्ही त्यांना आमच्यात प्रवेश करण्यापासून रोखू शकतो. हे एक सुरक्षा भोक उघड करण्याबद्दल नाही तर परिस्थिती, ज्यास ज्ञात, सार्वजनिक आणि प्रकाशित आहे आणि त्या टाळण्यासाठी उपाय पुरविण्याविषयी माहिती देणे याबद्दल नाही.

आयफोन अनलॉक केल्यानंतर सामान्य कृतींपैकी एक म्हणजे सायडिया किंवा इंस्टॉलरद्वारे किंवा सेवा सक्रिय करणार्‍या कोणत्याही अन्य अनुप्रयोगाद्वारे ओपनएसएच स्थापित करणे. एसएसएच आमच्या आयफोनवर. ओपनएसएसएच हे एक लोकप्रिय आणि व्यापकपणे वापरले जाणारे साधन आहे, परंतु हे मागील दरवाजे देखील आहे जे योग्य सुरक्षा उपाय नसल्यास कोणालाही आमच्या आयफोनवर (किंवा दुसर्‍या एखाद्याच्या) प्रवेश करू देते. आमच्या आयफोनमध्ये, ओपनएसएचचा वापर सहसा आयफोन ऑपरेटिंग सिस्टमच्या फाइल सिस्टममध्ये प्रवेश करण्यासाठी केला जातो (ट्यूटोरियल पहा).

ओपनएसएच एक आहे राक्षस जे आपोआप सुरू होते, पोर्ट 22 (डीफॉल्टनुसार) ऐकत आहे. म्हणजेच, जेव्हा आयफोन सुरू होईल तेव्हा सुरुवात होते आणि त्या पोर्टवर केलेल्या कोणत्याही विनंतीस ते उपस्थित राहतील. हे आपल्या शहरातील 22 व्या रस्त्यावर एक दरवाजा असण्यासारखे आहे, जेव्हा जेव्हा आपण "ठोठावतो" तेव्हा आपण कोण आहोत हे विचारेल आणि संकेतशब्दाचा अंदाज घेतल्यास आतमध्ये. आपल्याला फक्त शहर, रस्ता, दरवाजा आणि संकेतशब्द माहित असणे आवश्यक आहे ...


परदेशी आयफोनवर प्रवेश करण्यासाठी, पीसी (आपला) आणि आयफोन (परदेशी) दोघांनाही वाय-फाय नेटवर्कशी कनेक्ट करणे आवश्यक आहे आणि तेथे विनामूल्य आणि ओपन वाय-फाय acक्सेसच्या संख्येमुळे हे शक्य आहे. ., विमानतळ, मेळावे, कार्यालये, रुग्णालये इत्यादीपासून प्रारंभ करुन ... हे लक्षात घ्यावे की परदेशी आयफोनमध्ये प्रवेश करणे, दुसर्‍या आयफोनद्वारे आवश्यक साधने स्थापित करणे शक्य आहे. ते पीसी किंवा लॅपटॉपवरून किती आरामदायक आहे हे स्पष्ट आहे, परंतु ही एक आवश्यक आवश्यकता नाही.

परिचय म्हणून, हे स्पष्ट केले पाहिजे की आयफोन / आयपॉड एक "संगणक" आहे ज्याची ऑपरेटिंग सिस्टम आहे आणि म्हणून त्याचे स्वतःचे वापरकर्ता प्रवेश खाती आहेत. विशेषत: आयफोनवर दोन खाती आहेत, मूळ y मोबाइल. नंतरचे फक्त आयफोन्सवर उपस्थित आहेत. वाईट बातमी म्हणजे संकेतशब्द सार्वजनिक असतात आणि सर्व आयफोन / आयपॉड्सना माहित असतातः अल्पाइन (नवीनतम) किंवा डॉटी (सर्वात जुने)

दुसरी गरजआयफोनला माहित आहे की आयफोनने हल्ला करावा लागेल हे तुलनेने सोपे आहे. असे आढळते की आयफोनमध्ये नेहमीच पोर्ट 62078 असते जे आयट्यून्ससह संकालित करण्यासाठी वापरते. म्हणूनच बहुधा अशी शक्यता आहे की जर मला एखादे डिव्हाइस सापडले ज्यामध्ये पोर्ट 62078 आणि पोर्ट 22 ओपन असेल तर ते Appleपल डिव्हाइस आहे ज्यामध्ये ओपनएसएचएच सारख्या एसएसएच डिमन स्थापित केलेला आहे. अशा पोर्ट स्कॅन प्रोग्रामसह (चाचणी वापरली एनएमॅप ), मी ज्या अ‍ॅड्रेस रेंजमध्ये मी स्वतः कनेक्ट आहे त्यामध्ये उघडलेल्या त्या पोर्टसह डिव्‍हाइसेस शोधतो. चाचणीच्या बाबतीत, माझा पीसी वाय-फाय नेटवर्कशी कनेक्ट केलेला आहे ज्याने मला 10.0.0.172 आयपी पत्ता प्रदान केला आहे. मी त्याच नेटवर्कवर माझा आयफोन शोधू शकतो का ते पाहूया (10.0.0.x).

बिंगो! मला ते आधीच सापडले आहे. आमच्याकडे आधीपासूनच दुसरी आवश्यकता आहे, आपला आयपी जाणून घ्या: 10.0.0.83.

तिसरी गरज आम्ही मागील चरणात हे तपासले आहे, आम्ही पोर्ट 22 (एसएसएच) उघडे असलेले डिव्हाइस शोधले आहेत. आम्ही हे सत्यापित करणार आहोत की पोर्ट २२ च्या मागे जे आहे ते खरोखर आयफोनवर स्थापित केलेली एक एसएसएच सेवा आहे. आम्ही टर्मिनल विंडो उघडणार आहोत (उदाहरणार्थ आम्ही WinSPC चा वापर केला आहे) आणि कोण उत्तर देतो हे पाहण्यासाठी आम्ही पोर्ट 22 च्या माध्यमातून 10.0.0.83 IP शी कनेक्ट करण्याचा प्रयत्न करू:

आणि बिंगो! ते आम्हाला वापरकर्त्याचे नाव विचारते जे आम्हाला माहित आहे: मूळ

आणि संकेतशब्दाची पुष्टी केल्यावर (मॉडेलनुसार अल्पाइन किंवा डॉटी) आम्ही आतड्यांमध्ये प्रवेश करतो.

याक्षणी, आमच्याकडे आयफोनवरील सर्व माहितीचे पूर्ण प्रवेश अधिकार आहेत, नक्कीच सर्व काही कोठे संग्रहित आहे हे माहित आहे, जे काहीतरी ज्ञात आणि प्रकाशित आहे.

पुन्हा कॉल करणे: आम्ही एका ठिकाणी होतो, वाय-फाय कनेक्शनसह, ज्याने आम्हाला आयपी प्रदान केला. आम्हाला फक्त प्रारंभ करण्यासाठी आवश्यक अशी माहिती आहे. आम्ही ज्या नेटवर्कमध्ये आम्ही कनेक्ट होतो त्या जागेवर पोर्ट स्कॅन केले आहे, ज्यायोगे पोर्ट 22 (एसएसएच) आणि 62078 उघडे समान Wi-Fi शी कनेक्ट केलेले डिव्हाइस शोधत आहोत आणि आम्ही एक डिव्हाइस (कमीतकमी) शोधले आहे (आश्चर्यचकित करण्यासाठी, मला आणखी काही सापडले). आमच्याकडे आधीपासूनच त्याचा आयपी होता. आम्ही एसएसएच मार्गे म्हटलेल्या डिव्हाइसवर कनेक्ट केले आहे आणि आम्ही क्रेडेंशियल्सच्या अडथळ्यावर विजय मिळविला आहे, कारण ते सार्वजनिक (रूट + अल्पाइन किंवा डॉटी) आहेत. आणि पुढील त्रास न देता आम्ही एका “अनोळखी व्यक्तीच्या आयफोन / आयपॉडवर प्रवेश करत आहोत.

आणि जर कोणी माझ्या आयफोन / आयपॉडमध्ये आला तर ते माझ्यासाठी काय करू शकतात?
बरं, तो तुमचा ईमेल, तुमचे संपर्क, तुमचे फोटो, तुमचा एसएमएस, सर्वकाही ऍक्सेस करू शकतो आणि त्याला हवी असलेली कोणतीही माहिती तो डिलीटही करू शकतो, तुमचा आयफोन त्याला हवे असल्यास काहीही न ठेवता, म्हणजेच तो तुमचे खूप नुकसान करू शकतो. ते कॉन्टॅक्ट फाइल (/private/var/root/Library/AddressBook.sqlitedb) घेऊ शकतात, ती त्यांच्या PC वर कॉपी करू शकतात आणि नंतर संपूर्ण कॉन्टॅक्ट बुकमध्ये सुरक्षितपणे प्रवेश करू शकतात... उदाहरण देण्यासाठी. ईमेल, कॅलेंडर, मजकूर संदेश, फोटो, ... आणि कुकीज सोबतच. नंतरचे, कुकीज, एक समस्या आहेत, कारण त्यांच्यासह तुम्ही प्रवेश करू शकता, उदाहरणार्थ, GMail खाते, बँक खाते आणि सर्वसाधारणपणे ज्यांना पासवर्ड आवश्यक आहे. तसेच, जर तुम्ही सध्या ब्राउझ करत असाल, की आणि पासवर्ड टाकत असाल, तर तुम्ही योग्य प्रोग्राम वापरून (उदाहरणार्थ tcpdump ), त्यांना कॅप्चर करा. हे यासारख्या साधनांसह आपल्यास आयफोनची देखील ओळख करुन देऊ शकते नेटकॅट, जर आपण एसएसएच प्रवेश अक्षम केला तर मागील दरवाजा. परानोआ? कदाचित .. वास्तविक, दुर्दैवाने हो.

आता सकारात्मक भाग.

बाहेरील प्रवेशापासून स्वतःचे संरक्षण कसे करावे

आपण आपला आयफोन किंवा आयपॉड अनलॉक केलेला नसल्यास आपल्याला एखाद्या गोष्टीची चिंता करण्याची आवश्यकता नाही. परंतु, जर आपण ते अनलॉक केले असेल (ट्यूटोरियल पहा), जसे मी सुरुवातीला लिहिले आहे की त्यांच्यासाठी आमच्या आयफोन / आयपॉडमध्ये प्रवेश करण्यासाठी त्यांना काही अटी आवश्यक आहेत ज्यावर आपण अडथळे आणू शकतो:

की आयफोनने वाय-फाय सक्षम केले आहे
हे स्पष्ट आहे की आमच्याकडे वाय-फाय सक्रिय नाही, ते आमच्यामध्ये प्रवेश करणार नाहीत. वाय-फाय बंद ठेवून आजूबाजूचा पहिला मार्ग येथे आहे. परंतु नक्कीच, आपण त्यास तो वापरण्यासाठी कधीतरी सक्रिय कराल, परंतु त्यादरम्यान, आम्ही दिवसा ते 24 तास सक्रिय होण्यापासून प्रतिबंधित करतो. याव्यतिरिक्त, वाय-फाय निष्क्रिय ठेवणे आपणास बर्‍याच बॅटरीची बचत होईल आणि आयपी उघड करणे टाळेल जे आत प्रवेश करण्याशिवाय कार्य करण्यास परवानगी देते. सेवा हल्ल्याचा नकार इतर गोष्टींबरोबरच.

आपला वाय-फाय आयपी जाणून घ्या
ही आवश्यकता अटळ आहे. आम्ही वाय-फाय द्वारे आमच्या आयफोनशी कनेक्ट असल्यास, पोर्ट स्कॅनर आम्हाला ओळखेल. हे टाळण्यासाठी आमच्याकडे आयफोनवर फायरवॉल नाही.


की आयफोनमध्ये ओपनएसएच स्थापित आहे
नक्कीच आम्ही दिवसभर आयफोनची धाडस करत नाही. ओपनएसएच एक उत्तम साधन आहे, परंतु दिवसासाठी 24 तासांची आवश्यकता नाही. वाय-फाय प्रमाणेच ही शिफारस आहे की आपल्याकडे हा अनुप्रयोग विस्थापित करा आणि जेव्हा आपल्याला आवश्यक असेल तेव्हा स्थापित करा. नक्कीच ही अवजड पाऊल कोणीही केले नसले तरी आपण जास्तीत जास्त सुरक्षितता शोधत असाल तर नि: संशय, जर तुमच्याकडे ओपनएसएच नसेल तर ते तुमच्यात प्रवेश करणार नाहीत.

आणखी एक सोयीस्कर पर्याय म्हणजे अनुप्रयोग स्थापित करणे बॉसप्रेफ्स जे आम्हाला ओपनएसएच, किंवा टॉगल एसएसएच (सायडियाद्वारे) विस्थापित आणि पुन्हा स्थापित न करता आरामात एसएचएच / इतर अनेक गोष्टींबरोबरच सक्रिय किंवा निष्क्रिय करण्यास अनुमती देईल.


प्रवेशासाठी वापरकर्तानाव आणि संकेतशब्द जाणून घ्या
आम्ही म्हटल्याप्रमाणे, वापरकर्तानाव आणि संकेतशब्द सार्वजनिक आहेत. हे लक्षात घेतले पाहिजे की वापरकर्त्याच्या नावाशिवाय "रूट" एक सेकंद आहे, ज्यामध्ये अधिक मर्यादित प्रवेश आहे, ज्याला "मोबाइल" म्हणतात आणि ज्याचा संकेतशब्द "रूट" द्वारे वापरलेला समान आहे. आम्ही काय करू शकतो (आवश्यक आहे) म्हणजे दोन्ही खात्यांचा संकेतशब्द बदलणे. कसे? टर्मिनल मोडमध्ये प्रवेश करणे (उदाहरणार्थ सह पुटी ), आणि कमांड चालविते पासवाड. हे आम्हाला दोनदा संकेतशब्द विचारेल (लक्षात ठेवा की आपण तो स्क्रीनवर लिहिलेला दिसणार नाही). आम्ही "मोबाईल" खात्यासह प्रक्रिया पुन्हा करू.

आणि संकेतशब्द बदलणे पुरेसे नाही काय? नाही. संकेतशब्द शोधणे कधीकधी अगदी सोपे असते सामाजिक अभियांत्रिकी, साठी क्रूर शक्ती….

लक्षात ठेवा: आपल्याकडे वाय-फाय सक्षम केलेले नसल्यास किंवा आपण ओपनएसएच स्थापित केलेले नसल्यास आपल्याला काळजी करण्याची गरज नाही. आपण दोघांनी ते सक्रिय केले असल्यास, संकेतशब्द बदलणे ही एकमेव गोष्ट जी आपल्याला वाचवेल. तेथे आणखी बरेच पर्याय आहेत, परंतु पॅरानोआची पातळी चिंता करण्यापूर्वीच मर्यादित होईल.