dankzij onze vrienden van iPhone Spaans Deze goede tutorial komt naar ons zodat we onze gegevens op de iphone kunnen beveiligen.
(Anti) Hack een iPhone / iPod
In deze tutorial gaan we zien Hoe is het mogelijk om via Wi-Fi in de iPhone / iPod van iemand anders te komen?, om te zien hoe we kunnen voorkomen dat ze de onze binnenkomen Het gaat er niet om een beveiligingslek bloot te leggen, maar om het melden van de situatie, die bekend, openbaar en gepubliceerd is, en om oplossingen te bieden om dit te voorkomen.
Een van de meest voorkomende acties na het ontgrendelen van een iPhone is om OpenSSH te installeren via Cydia of Installer of een andere applicatie die de service activeert SSH op onze iPhone. OpenSSH Het is een populaire en veel gebruikte tool, maar het is ook een achterdeur die iedereen toegang geeft tot onze iPhone (of die van iemand anders) als de juiste beveiligingsmaatregelen niet bestaan. Op onze iPhone wordt OpenSSH meestal gebruikt om toegang te krijgen tot het bestandssysteem van het iPhone-besturingssysteem (zie tutorial).
OpenSSH is een demon Het start automatisch en luistert via poort 22 (standaard). Met andere woorden, het start wanneer de iPhone opstart en zal elk verzoek op die poort behandelen. Het is alsof je een deur hebt in 22nd Street in onze stad, die als we "kloppen" ons vraagt wie we zijn, en als we het wachtwoord raden, dan naar binnen. U hoeft alleen de stad, de straat, de deur en het wachtwoord te kennen ...
Om toegang te krijgen tot een buitenlandse iPhone, moeten zowel de pc (van jou) als de (buitenlandse) iPhone zijn verbonden met een wifi-netwerk, en dit is mogelijk vanwege het aantal gratis en open wifi-toegangen die er zijn. , te beginnen met luchthavens, beurzen, kantoren, ziekenhuizen, enz ... Opgemerkt moet worden dat toegang tot een buitenlandse iPhone mogelijk is door de nodige tools te installeren via een andere iPhone. Hoe comfortabel het is vanaf een pc of laptop is duidelijk, maar het is geen essentiële vereiste.
Als inleiding moet worden uitgelegd dat de iPhone / iPod een ‘computer’ is met een besturingssysteem en daarom eigen toegangsaccounts voor gebruikers. Concreet zijn er twee accounts op de iPhone, wortel y mobiel Dit laatste is alleen aanwezig op iPhones. Het slechte nieuws is dat de wachtwoorden openbaar zijn en bekend zijn bij alle iPhones / iPods: alpine (de nieuwste) of dottie (de oudste).
Om toegang te krijgen tot een buitenlandse iPhone is meer nodig dan het kennen van de roottoetsen:
- Dat de iPhone «aanvallen» heeft Wi-Fi geactiveerd (het is standaard geactiveerd) en verbonden met hetzelfde Wi-Fi-netwerk als jij.
- Ken het Wi-Fi IP-adres van de iPhone «om aan te vallen»
- Dat de iPhone "om aan te vallen" OpenSSH heeft geïnstalleerd (gebruikelijk bij ontgrendelde iPhones om toegang te krijgen tot zijn "lef").
Om een praktisch en reëel voorbeeld te geven, ga ik mijn iPhone in een fictieve situatie plaatsen waarin ik niet weet dat het bestaat, het zou perfect die van een vreemde kunnen zijn, en ik ga proberen om vanaf mijn pc binnen te komen. zoals ieder ander zou kunnen doen. De iPhone ligt op een tafel en ik ben in een andere kamer met mijn pc.
De eerste vereiste, met de Wi-Fi geactiveerd, wordt standaard geleverd. Het zou dan heel waarschijnlijk zijn dat de iPhone waartoe we toegang willen, deze geactiveerd heeft, en als we ons op een openbare plaats of in hetzelfde kantoor bevinden, met een Wi-Fi-signaal, en we er verbinding mee kunnen maken, aangezien de eerste voorwaarde is mogelijk en waarschijnlijk. Een typisch scenario kan een luchthaven zijn, een beurs, sommige kantoren, de buurman ... elke dag zijn er meer open wifi-zones of wifi's die niet zijn beveiligd met een wachtwoord. In mijn geval bevinden we ons in een gebouw dat gratis Wi-Fi-service biedt, en de iPhone om aan te vallen, zoals gewoonlijk, wordt geleverd met Wi-Fi geactiveerd.
De tweede vereisteWeten welk IP-adres de iPhone moet aanvallen, is relatief eenvoudig. Het blijkt dat de iPhone altijd poort 62078 open heeft staan die hij gebruikt om te synchroniseren met iTunes. Het is daarom vrij waarschijnlijk dat als ik een apparaat vind met poort 62078 en poort 22 open, het een Apple-apparaat is waarop een SSH-daemon is geïnstalleerd, zoals OpenSSH. Dus met een programma dat poorten scant (in de test gebruikten we Nmap ), Zoek ik naar apparaten met die poorten open binnen het adresbereik waarmee ik zelf verbonden ben. In het geval van de test is mijn pc verbonden met een Wi-Fi-netwerk dat me een IP heeft gegeven, 10.0.0.172. Eens kijken of ik mijn iPhone op hetzelfde netwerk kan vinden (10.0.0.x).
Bingo! Ik heb het al gevonden. We hebben al de tweede vereiste, ken uw IP: 10.0.0.83.
De derde vereiste We hebben het in de vorige stap gecontroleerd, omdat we hebben gezocht naar apparaten met poort 22 (SSH) open. We gaan controleren of wat zich achter poort 22 bevindt, echt een SSH-service is die op een iPhone is geïnstalleerd. We openen een terminalvenster (in het voorbeeld hebben we WinSPC gebruikt) en we zullen proberen verbinding te maken met IP 10.0.0.83 via poort 22 om te zien wie er reageert:
En Bingo !, het vraagt ons om de gebruikersnaam, die we kennen: wortel
En na het bevestigen van het wachtwoord (alpine of dottie, afhankelijk van het model), gaan we de darmen binnen.
Op dit punt hebben we volledige toegangsrechten tot alle informatie op de iPhone, uiteraard wetende waar alles is opgeslagen, iets dat ook bekend en gepubliceerd is.
Samenvattend: we bevonden ons op een plek met een wifi-verbinding die ons een IP-adres opleverde. Dit is de enige informatie die we nodig hebben om aan de slag te gaan. We hebben een poortscan gedaan op het netwerk waarmee we waren verbonden, op zoek naar apparaten die op dezelfde wifi waren aangesloten met poort 22 (SSH) en 62078 open, en we hebben (ten minste) één apparaat gelokaliseerd (tot mijn verbazing, Ik heb er nog meer ontdekt). We hadden zijn IP al. We hebben via SSH verbinding gemaakt met dat apparaat en we hebben de barrière van inloggegevens overwonnen, omdat ze openbaar zijn (root + alpine of dottie). En zonder verder oponthoud hebben we toegang tot de iPhone / iPod van een "vreemde".
En als iemand in mijn iPhone / iPod stapt, wat kunnen ze dan met mij doen?
Welnu, hij heeft toegang tot uw e-mail, uw contacten, uw foto's, uw sms, alles, en hij kan ook alle informatie verwijderen die hij wil, waardoor uw iPhone zonder iets blijft als hij dat wil, dat wil zeggen, hij kan u veel kwaad doen. Ze kunnen het contactenbestand (/private/var/root/Library/AddressBook.sqlitedb) nemen, het naar hun pc kopiëren en vervolgens veilig toegang krijgen tot het volledige contactenboek... om een voorbeeld te geven. Hetzelfde geldt voor e-mail, agenda, sms-berichten, foto's, ... en cookies. Deze laatste, cookies, zijn een probleem, omdat je hiermee toegang hebt tot bijvoorbeeld het Gmail-account, de bankrekening en in het algemeen iedereen die een wachtwoord nodig heeft. Als u momenteel aan het browsen bent en sleutels en wachtwoorden invoert, kunt u ook het juiste programma gebruiken (bijvoorbeeld tcpdump ), leg ze vast. Het kan je zelfs kennis laten maken met de iPhone, met tools zoals netcat, een achterdeur voor het geval u SSH-toegang uitschakelt. Paranoia? Misschien .. echt, helaas wel.
Nu positief deel.
Hoe we onszelf kunnen beschermen tegen toegang van buitenaf
Als je je iPhone of iPod niet hebt ontgrendeld, hoef je je nergens zorgen over te maken. Maar als je het hebt ontgrendeld (zie tutorial), zoals ik aan het begin zei, om toegang te krijgen tot onze iPhone / iPod, hebben ze bepaalde voorwaarden nodig waarop we obstakels kunnen plaatsen:
Dat de iPhone Wi-Fi heeft ingeschakeld
Het is duidelijk dat we geen wifi hebben geactiveerd, ze zullen ons niet binnenkomen. Dit is de eerste manier om wifi uit te schakelen. Maar op een gegeven moment activeer je het natuurlijk om het te gebruiken, maar in de tussentijd voorkomen we dat het 24 uur per dag wordt geactiveerd. Door Wi-Fi gedeactiveerd te houden, bespaart u bovendien veel batterij en voorkomt u dat u het IP-adres onthult waarmee u, behalve binnenkomen, kunt presteren denial of service-aanvallen onder andere.
Ken uw wifi-IP
Deze eis is onvermijdelijk. Als we via wifi met onze iPhone zijn verbonden, zal een poortscanner ons detecteren. We hebben geen firewall op de iPhone om dit te voorkomen.
Dat de iPhone OpenSSH heeft geïnstalleerd
We zullen zeker niet de hele dag de binnenkant van de iPhone bedriegen. OpenSSH is een geweldige tool, maar het heeft geen 24 uur per dag nodig. De aanbeveling, net als bij Wi-Fi, is dat u deze applicatie verwijdert en installeert wanneer u deze nodig heeft. Deze omslachtige stap zou zeker door niemand worden gedaan, maar als u op zoek bent naar maximale beveiliging, zullen ze u zonder twijfel niet binnenkomen als u geen OpenSSH heeft.
Een andere, comfortabelere optie is om de applicatie te installeren BaasPrefs waarmee we gemakkelijk SHH / kunnen activeren of deactiveren, naast vele andere dingen) zonder OpenSSH of Toggle SSH te verwijderen en opnieuw te installeren (via Cydia).
Ken de gebruikersnaam en het wachtwoord voor toegang
Zoals we al zeiden, zijn de gebruikersnaam en het wachtwoord openbaar. Opgemerkt moet worden dat er naast de gebruikersnaam "root" een tweede is, met meer beperkte toegang, genaamd "mobile" en waarvan het wachtwoord hetzelfde is als gebruikt door "root". Wat we kunnen (moeten) doen is het wachtwoord voor beide accounts wijzigen. Hoe? Terminalmodus openen (bijvoorbeeld met stopverf ), en het uitvoeren van de opdracht passwd Het zal ons twee keer om het wachtwoord vragen (onthoud dat u het niet op het scherm zult zien staan). We herhalen het proces met het "mobiele" account.
En is het niet voldoende om de wachtwoorden te wijzigen? Nee. Wachtwoorden ontdekken is soms vrij eenvoudig, hetzij door social engineeringDoor brute kracht
onthouden: Als u geen Wi-Fi heeft ingeschakeld of als u OpenSSH niet heeft geïnstalleerd, hoeft u zich geen zorgen te maken. Als u ze allebei hebt geactiveerd, is het enige dat u zal redden het wijzigen van de wachtwoorden. Er zijn meer opties, maar het niveau van paranoia zou grenzen aan piekeren.
Nou, na deze sessie van paranoia zul je denken wie er met je iPhone / iPod gaat rotzooien. Nou, het normale is dat niemand, maar als je gevoelige informatie hebt, of je gaat naar een computerbeurs, of je werkcollega is een ... wees voorzichtig ...
Wauw !! dit is een tutorial, ze zouden moeten leren schrijven zoals deze man ..!
Bied hem wat geld aan, om te zien of hij daarvoor schrijft actualidadiphone.com en dus zou het een stuk verbeteren
Uitstekende zelfstudie, slechts een twijfel waarin de wijziging van het wachtwoord mij meer zou kunnen beïnvloeden bij deze gebruikers, laat me uitleggen, geen enkele toepassing zal worden beïnvloed in zijn normale prestaties wanneer u dit doet? Excuseer mijn onwetendheid, dank u… ..
Heel goed ja meneer, het deed me denken aan hack x crack-boekjes.
Ik zal je op de voet volgen.
Nou, ik zeg hetzelfde als wat ik zei op een andere pagina die hetzelfde plaatste: ik denk dat simpelweg zeggen dat het kan, zonder te zeggen hoe het moet, het resultaat hetzelfde zou zijn, we zouden allemaal onze iPhones beschermen tegen mogelijke aanvallen door SSH. Maar nu kan iedereen meedoen dankzij deze tutorial ... Ik had tot nu toe geen idee hoe ik het moest doen. Als een of andere klootzak zich verveelt en zich wil ergeren, dan heeft hij niets anders te doen dan deze tutorial volgen en kijken wat hij vindt.
Het is een geweldige tutorial, maar voor de veiligheid van onze terminals moet ik helaas zeggen dat ik niet denk dat het nodig was om zo gedetailleerd uit te leggen hoe het moet.
De handleiding is heel goed uitgelegd, maar nu wil ik Gondip beantwoorden. Zonder handleiding zouden velen ook weten hoe ze toegang moeten krijgen tot andere buitenlandse iPhones, aangezien het proces "bijna vergelijkbaar" is met hoe iemand toegang krijgt tot zijn gejailbreakte iPhone.
Het is ook niet zo moeilijk voor mensen die een beetje onderzoek doen, aangezien poortscanners al een hele tijd bestaan, moet je gewoon rommelen met wat je wilt doen.
Natuurlijk, als je onderzoekt, zul je een manier vinden, maar dat houdt in dat de persoon die toegang wil tot een buitenlandse iPhone, er eerder over heeft nagedacht, het heeft bestudeerd en zijn tijd heeft besteed aan het leren hoe hij betrokken kan raken bij een andere iPhone.
Wat ik bedoelde te zeggen is dat een persoon die niet de minste interesse heeft getoond in dit aspect, nu, als hij zich verveelt, hij kan proberen het te doen en als hij wil, kan hij elke gebruiker van iPhone of iPod touch gewoon voor de lol irriteren .
Het kan me niet schelen, ik heb ervoor gezorgd hem te beschermen, maar als er plotseling iemand overkomt, is dat niet omdat ik het niet gezegd heb.
Mager van zeer goede kwaliteit!
Gefeliciteerd en bedankt!
Gondip iedereen met enige geavanceerde computervaardigheden kent de kwetsbaarheden van openSSH.
Als u weet hoe u toegang kunt krijgen tot uw iPhone, de gegevens kunt opvragen en wijzigen, weet u hoe gemakkelijk het is, aangezien er geen toestemming wordt gevraagd aan de terminal zelf.
De tutorial is dus erg goed, omdat hij niet alleen uitlegt hoe je het probleem kunt verhelpen, maar ook de bron ervan uitlegt en of je het hiervoor duidelijk moet maken en andere mensen zonder kennis er met slechte bedoelingen gebruik van maken. elk hoe de informatie te gebruiken, niet de auteur.
Dus al mijn steun aan de auteur van het bericht !!!!!!!!!!!!!!!!! 1
ufff die neura, het zorgt ervoor dat ik het wil uitschakelen en het niet meer wil aanraken ... !!!!
hopelijk zijn er niet veel hackers in de buurt!
Laten we eens kijken, begrijp me niet verkeerd, de post is geweldig, een 10 voor setio, maar vanwege het beveiligingsprobleem was het beter geweest om onze ruggen te dekken. Het is duidelijk dat wie zich wil ergeren, het uiteindelijk doet, je hoeft geen genie te zijn om via SSH op een buitenlandse iPhone binnen te komen, maar wees voorzichtig, mijn opmerking was niet bedoeld om de post of de auteur te bekritiseren, maar om te verduidelijken dat hierdoor er meer mogelijke aanvallers zouden kunnen ontstaan dan als het niet zo was, alleen dat.
Ik hoop dat mijn opmerkingen de auteur niet hebben gestoord, aangezien het niet mijn bedoeling was, ik waardeer deze informatie zoals elke andere gebruiker en dankzij dit heb ik mijn iPhone al beter beschermd.
groeten
Hallo mensen, ik ben de auteur van de tutorial en je kunt zeker bekritiseren dat het beter is om niet te onderwijzen op basis van wat dingen, maar de waarheid is dat om met de tools die in de tutorial worden gebruikt, kennis vereist is die dat niet zou moeten zijn voor alle doelgroepen. Ik ben een van degenen die er de voorkeur aan geven op de hoogte te worden gehouden van beveiligingsproblemen voordat ze denken dat beveiligingslekken daar niet worden besproken. Zoals in een andere opmerking wordt gezegd, is SSH een wereld en wie wil kan 🙂
Heel erg bedankt voor de tutorial en voor je reacties op de xabi-pagina.
Gefeliciteerd met zo'n geweldig en gedetailleerd artikel.
Kijk naar Gondip, hackers doen echt een plezier in het voordeel van beveiliging en het is juist om beveiligingslekken openbaar te maken zodat gebruikers en bedrijven worden geïnformeerd en beschermd. Ik denk dat er een formele training komt over hacken, ik dacht dat ik daar wat las. Onlangs braken goedbedoelende hackers door in de systemen van de LHC, 's werelds grootste deeltjesversneller, om aan te tonen dat er een beveiligingslek was dat direct werd gedicht. Als dit door mensen met slechte bedoelingen was gedaan, wil ik niet eens nadenken ...
Samenvattend, informatie voor iedereen ... misschien zal dit ertoe leiden dat er een applicatie verschijnt voor Cydia of het installatieprogramma, zodat nieuwelingen gemakkelijk hun wachtwoord kunnen wijzigen of een willekeurig wachtwoord kunnen krijgen en het probleem kan worden opgelost, maar echt, ik leef liever met het probleem open in de open lucht en denk erover na om te zien hoe we het oplossen dan in volledige onwetendheid te leven en geïrriteerd te raken door een slimme met slechte bedoelingen ...
Nogmaals gefeliciteerd met het fantastische artikel, zeer didactisch, goed geschreven, met een aantal uitstekende captures en dankzij hem heb ik de Nmap ontdekt die ik niet kende.
groeten
Ik denk hetzelfde, geloof het niet, ik zou het liever weten dan negeren! maar goed, ik neem aan dat je niet zo goed hebt begrepen wat ik voorstelde, aangezien ik constateer dat jullie allemaal op hetzelfde reageren ... maar toch gefeliciteerd met dit geweldige artikel, dat me heeft geholpen om de toegangscodes van mijn beste «aifon» 😉
Hoe dan ook, het enige "nieuwe" dat een toegang tot een ontgrendelde iPhone en de tutorial onderscheidt, is het ontdekken van het IP-adres van iPhones in de buurt, de rest is het gebruikelijke systeem om een iPhone in te voeren via SSH
Goede tutorial Xabi is een grote hulp voor de niet-intelligente 😛 maar ik denk dat het wijzigen van het ssh-wachtwoord al veel nieuwsgierige mensen stopt die dit zullen proberen te doen door de standaardsleutels te testen, als ze de sleutel met brute kracht zouden kunnen krijgen, maar het duurt even kennis van brute force-programma's en tellen dat een aanval op het ssh-protocol met brute force traag is ... de nieuwsgierigen beperkt met enige kennis ... ik zeg ook dat een wachtwoord van meer dan 10 alfanumerieke cijfers het niet zomaar krijgt tenzij je het slachtoffer ontmoet en een aangepast woordenboek maakt, maar zoals ik al eerder zei, zou ik ze geen tijd geven, als het lastig is om een lang wachtwoord met cijfers, letters en symbolen in te voeren, maar hoeveel is je privacy waard ??? 😉 Ik denk dat het gevaarlijker is om te worden gesnoven dan om verbinding te maken via SSH. Maar ik zal niet in details treden
een wilde groet
Het is begrijpelijk dat geld ons onafhankelijk maakt. Maar hoe te handelen als iemand geen geld heeft? De enige manier is om te proberen de zakelijke leningen te krijgen en gewoon een termijnlening.
We moeten niet zeggen dat middelbare scholieren die vragen: "iemand schrijft mijn essay", veronderstellen traag te zijn. Veel van hen hebben gewoon geen vrije tijd om essaypapieren samen te stellen. Dus ik denk dat ze correct handelen!
олько есь отличная аскрутка сайта с арантией езультата.
Het op maat gemaakte onderzoeksdocument uitvoeren kan niet altijd een soort plezier zijn. De presentatie en het schrijven van spraak zullen veel tijd kosten. Slimme mensen zullen adviseren om essaypapieren te kopen. Ik denk dat het de meest eenvoudige manier kan zijn.
Echt een verhelderende en verklarende informatie, de post is fantastisch in alle opzichten, ik ben blij deze post te lezen. Als een schrijver zo is, zullen geleerden nooit problemen hebben met aangepaste papieren. Bedankt.
Resultaatgerichte studenten maken zich zorgen over hoge cijfers, daarom proberen ze een ervaren, vooraf geschreven essayservice te gebruiken, wat essentieel is.
Dat is erg fijn dat je feiten deelt die naar dit onderwerp verwijzen. Koop essays bij de aangepaste schrijfdiensten als je een ervaring voor je artikel wilt hebben.
оимизация и аскрутка + одвижение сайта
ий окат,autoverhuur in Kiev
ая аренда автомобиля, прокат автомобиля в аине
Bedankt, het is een zeer inspirerende beschrijving van dit goede bericht, het kan erg aardig zijn voor studenten. Onlangs had ik cv-schrijvers nodig. Tot mijn grote verbazing was CV eerlijk de prijs die ik ervoor betaalde.
Bekwaam onderwerp! Eigenlijk welvarend om eerlijk te zijn! Ik kreeg mijn aangepaste onderzoekspapieren was echt onder de indruk van online essays! Ik heb het gelezen en had geen fijner onderzoeksdocument op maat kunnen maken. Ik heb er mijn cijfer voor, en het was zeker heel goed opgeleid.
De studenten denken dat het erg belangrijk is om meer te weten te komen over dit bericht. Koop aangepaste essaypapieren bij de onderzoekspapieren die alleen over dit onderwerp schrijven, want het is een interessant artikel.
Het is tegenwoordig zeldzaam om websites met nuttige informatie te vinden. Ik ben opgelucht dat ik op deze site kwam.
Ik kijk reikhalzend uit naar je inkomende updates.
Hallo geweldige bijdrage Waar kan ik het root-wachtwoord vinden? Hoe kan ik zien of ik openSSH heb geïnstalleerd? Ik zie geen van beide in Instellingen.
Duizendmaal bedankt