takk til vennene våre fra iPhone spansk Denne gode opplæringen kommer til oss slik at vi kan sikre dataene våre på iphone.
(Anti) Hack en iPhone / iPod
I denne opplæringen skal vi se hvordan er det mulig å angi en utenlandsk iPhone / iPod via Wi-Fi, for å lære hvordan vi kan forhindre at de kommer inn i vårt. Det handler ikke om å avsløre et sikkerhetshull, men om å rapportere situasjonen, som er kjent, offentlig og publisert, og å tilby løsninger for å unngå den.
En av de vanligste handlingene etter å låse opp en iPhone er å installere OpenSSH gjennom Cydia eller Installer eller et annet program som aktiverer tjenesten SSH på iPhone. OpenSSH Det er et populært og mye brukt verktøy, men det er også en bakdør som gir alle tilgang til vår iPhone (eller noen andres) hvis de riktige sikkerhetstiltakene ikke eksisterer. I vår iPhone brukes OpenSSH vanligvis til å få tilgang til filsystemet til iPhone-operativsystemet (se opplæringen).
OpenSSH er en demon Den starter automatisk og lytter gjennom port 22 (som standard). Med andre ord, det starter når iPhone starter, og den vil ivareta enhver forespørsel fra den porten. Det er som å ha en dør på 22nd Street i byen vår, som når vi "banker" vil spørre oss om hvem vi er, og hvis vi gjetter på passordet, så inn. Du trenger bare å kjenne byen, gaten, døren og passordet ...
For å få tilgang til en utenlandsk iPhone, må både PCen (din) og iPhone (utenlandsk) være koblet til et Wi-Fi-nettverk, og dette er mulig på grunn av antall gratis og åpne Wi-Fi-tilganger det er ., starter med flyplasser, messer, kontorer, sykehus, etc ... Det skal bemerkes at tilgang til en utenlandsk iPhone kan gjøres ved å installere de nødvendige verktøyene via en annen iPhone. Hvor behagelig det er fra en PC eller bærbar datamaskin er klart, men det er ikke et viktig krav.
Som en introduksjon må det forklares at iPhone / iPod er en "datamaskin" som har sitt operativsystem, og derfor har sine egne brukeradgangskontoer. Spesielt er det to kontoer på iPhone, root y mobil. Sistnevnte bare tilgjengelig på iPhones. Den dårlige nyheten er at passordene er offentlige og kjent for alle iPhones / iPods: alpine (den siste) eller dottie (den eldste).
Å få tilgang til en utenlandsk iPhone krever flere ting enn å kjenne rotnøklene:
- At iPhone «å angripe» har Wi-Fi aktivert (den er aktivert som standard) og koblet til det samme Wi-Fi-nettverket som deg.
- Å kjenne Wi-Fi-IP-en til iPhone «å angripe»
- At iPhone "å angripe" har OpenSSH installert (vanlig i ulåste iPhones for å få tilgang til "tarmene").
For å gi et praktisk og reelt eksempel, skal jeg sette min iPhone i en fiktiv situasjon der jeg ikke vet om dens eksistens, det kan perfekt være en fremmed, og jeg skal prøve å komme inn fra PCen min bare som enhver annen person kan gjøre. IPhone ligger på et bord, og jeg er i et annet rom med PCen min.
Det første kravet, når Wi-Fi er aktivert, kommer som standard. Det ville da være ganske sannsynlig at iPhone vi ønsker å få tilgang til, har den aktivert, og hvis vi er på et offentlig sted, eller på samme kontor, med et Wi-Fi-signal, og vi kan koble til det, siden den første tilstanden er mulig og sannsynlig. Et typisk scenario kan være en flyplass, en messe, noen kontorer, naboen ... hver dag er det flere åpne Wi-Fi-soner eller Wi-Fi-er som ikke har blitt beskyttet med passord. I mitt tilfelle er vi i en bygning som tilbyr gratis Wi-Fi-tjeneste, og iPhone å angripe, som vanlig, kommer med Wi-Fi aktivert.
Det andre kravetÅ vite IP-en som iPhone må angripe er relativt enkel. Det viser seg at iPhone alltid har port 62078 åpen som den bruker til å synkronisere med iTunes. Det er derfor ganske sannsynlig at hvis jeg finner en enhet som har port 62078 og port 22 åpen, er det en Apple-enhet som har en SSH-demon installert som OpenSSH. Så med et program som skanner porter (i testen vi brukte nmap ), Jeg ser etter enheter med disse portene åpne innenfor adresseområdet som jeg selv er koblet til. I tilfelle testen er PCen min koblet til et Wi-Fi-nettverk som har gitt meg en IP, 10.0.0.172. La oss se om jeg finner iPhone på samme nettverk (10.0.0.x).
Bingo! Jeg har allerede funnet det. Vi har allerede det andre kravet, kjenn din IP: 10.0.0.83.
Det tredje kravet Vi har sjekket det i forrige trinn, siden vi har sett etter enheter med port 22 (SSH) åpen. Vi skal verifisere at det som ligger bak port 22 virkelig er en SSH-tjeneste installert på en iPhone. Vi åpner et terminalvindu (i eksemplet vi har brukt WinSPC), og vi vil prøve å koble til IP 10.0.0.83 gjennom port 22 for å se hvem som svarer:
Og Bingo!, Det ber oss om brukernavnet, som vi vet: root
Og etter å ha bekreftet passordet (alpint eller dottie, avhengig av modell), går vi inn i tarmene.
På dette tidspunktet har vi full tilgang til all informasjonen på iPhone, selvfølgelig å vite hvor alt er lagret, noe som også er kjent og publisert.
Recapping: Vi var på et sted, med en Wi-Fi-tilkobling, som ga oss en IP. Dette er den eneste informasjonen vi trenger for å komme i gang. Vi har gjort en portskanning på nettverket der vi var koblet til, på jakt etter enheter som er koblet til samme Wi-Fi med port 22 (SSH) og 62078 åpen, og vi har funnet (minst) en enhet (til min overraskelse, Jeg oppdaget noe mer). Vi hadde allerede hans IP. Vi har koblet via SSH til nevnte enhet, og vi har overvunnet legitimasjonsbarrieren, fordi de er offentlige (root + alpine eller dottie). Og uten videre, får vi tilgang til iPhone / iPod av en "fremmed".
Og hvis noen kommer inn på min iPhone / iPod, hva kan de gjøre med meg?
Vel, han kan få tilgang til e-posten din, kontaktene dine, bildene dine, SMS-en din, alt, og han kan også slette all informasjon han vil, og la din iPhone stå uten noe hvis han vil, det vil si at han kan gjøre deg mye skade. De kunne ta kontaktfilen (/private/var/root/Library/AddressBook.sqlitedb), kopiere den til PC-en og deretter trygt få tilgang til hele kontaktboken... for å gi et eksempel. Det samme med e-post, kalender, tekstmeldinger, bilder, ... og informasjonskapsler. Sistnevnte, informasjonskapsler, er et problem, fordi med dem kan du få tilgang til for eksempel Gmail-kontoen, bankkontoen og generelt alle som trenger passord. Dessuten, hvis du for øyeblikket surfer, taster inn nøkler og passord, kan du bruke det aktuelle programmet (f. tcpdump ), fange dem. Det kan til og med introdusere deg for iPhone, med verktøy som nettkatt, en bakdør i tilfelle du deaktiverer SSH-tilgang. Paranoia? Kanskje .. ekte, dessverre ja.
Nå positiv del.
Hvordan beskytte oss mot tilgang utenfor
Hvis du ikke har låst opp iPhone eller iPod, trenger du ikke bekymre deg for noe. Men hvis du har den ulåst (se opplæringen), slik jeg sa i begynnelsen, for at de skal få tilgang til vår iPhone / iPod, krever de visse betingelser som vi kan sette hindringer på:
At iPhone har Wi-Fi aktivert
Det er klart at vi ikke har Wi-Fi aktivert, de kommer ikke inn i oss. Her er den første veien rundt det, og holder Wi-Fi av. Men selvfølgelig vil du på et tidspunkt aktivere den for å bruke den, men i mellomtiden forhindrer vi at den blir aktivert 24 timer i døgnet. Hvis du i tillegg holder Wi-Fi deaktivert, vil du spare mye batteri og unngå å avsløre IP-en som tillater, bortsett fra å komme inn, å utføre denial of service-angrep blant annet.
Kjenn din Wi-Fi IP
Dette kravet er uunngåelig. Hvis vi er koblet til vår iPhone via Wi-Fi, vil en havneskanner oppdage oss. Vi har ingen brannmur på iPhone for å forhindre det.
At iPhone har OpenSSH installert
Sikkert vil vi ikke lure iPhone-innvollene hele dagen. OpenSSH er et flott verktøy, men det trenger ikke 24 timer i døgnet. Anbefalingen, som med Wi-Fi, er at du avinstallerer dette programmet og installerer det når du trenger det. Sikkert dette tungvint trinnet ville ikke gjøres av noen, men hvis du er ute etter maksimal sikkerhet, uten tvil, hvis du ikke har OpenSSH, vil de ikke komme inn i deg.
Et annet mer behagelig alternativ er å ha applikasjonen installert BossPrefs som lar oss komfortabelt aktivere eller deaktivere SHH / blant mange andre ting) uten å måtte avinstallere og installere OpenSSH på nytt, eller veksle SSH (gjennom Cydia).
Kjenn brukernavnet og passordet for tilgang
Som vi har sagt, er brukernavnet og passordet offentlig. Det skal bemerkes at bortsett fra brukernavnet "root", er det et sekund med mer begrenset tilgang, kalt "mobile" og hvis passord er det samme som brukes av "root". Det vi kan (må) gjøre er å endre passordet til begge kontoene. Hvordan? Å gå inn i terminalmodus (for eksempel med putty ), og kjører kommandoen passwd. Det vil be oss om passordet to ganger (husk at du ikke ser det skrevet på skjermen). Vi gjentar prosessen med den "mobile" kontoen.
Og er det ikke nok å endre passordene? Nei. Det er noen ganger ganske enkelt å oppdage passord, enten av sosialteknikkAv brute force….
huske: Hvis du ikke har Wi-Fi aktivert eller ikke har OpenSSH installert, trenger du ikke bekymre deg. Hvis du begge har dem aktivert, er det eneste som vil redde deg å ha endret passordene. Det er flere alternativer, men nivået av paranoia vil grense til bekymringsfullt.
Vel, etter denne økten med paranoia, vil du tenke hvem som kommer til å bry deg med å rote med iPhone / iPod. Det normale er at ingen, men hvis du har sensitiv informasjon, eller hvis du går på en datamessemesse, eller om arbeidskollegaen din er en ... vær forsiktig ...
wow !! dette er en opplæring, de burde lære å skrive som denne fyren ..!
Tilby ham litt penger for å se om han skriver for actualidadiphone.com og dermed ville det forbedret mye
Utmerket opplæring, bare en tvil der passordendringen kan påvirke meg mer hos disse brukerne, la meg forklare, ingen applikasjoner vil bli påvirket i normal ytelse når du gjør dette?
Veldig bra ja sir, Det minnet meg om hack x crack hefter.
Jeg vil følge deg nøye.
Vel, jeg sier det samme som jeg sa på en annen side som postet det samme: Jeg tror at det bare å si at det kan gjøres, uten å si hvordan du gjør det, resultatet vil være det samme, vi vil alle beskytte iPhones fra mulige angrep. av SSH. Men nå kan alle komme inn takket være denne opplæringen ... Jeg hadde ingen anelse om hvordan jeg skulle gjøre det før nå. Hvis noen bastard kjeder seg og vil bry seg, så har han ikke annet å gjøre enn å følge denne veiledningen og se for å se hva han finner.
Det er en flott opplæring, men for sikkerheten til terminalene våre, beklager jeg at jeg ikke tror det var nødvendig å forklare så detaljert hvordan man gjør det.
Manualen er veldig godt forklart, men nå vil jeg svare Gondip. Uten en manual ville mange også vite hvordan de skulle få tilgang til andre utenlandske iPhones, siden prosessen "nesten ligner" på hvordan noen får tilgang til sin jailbreaked Iphone.
Det er ikke veldig vanskelig for folk som gjør litt undersøkelser heller, siden havneskannere har eksistert lenge, må du bare fikle med det du vil gjøre.
Selvfølgelig, hvis du undersøker, vil du finne en måte, men det innebærer at personen som ønsker å få tilgang til en utenlandsk iPhone tidligere har tenkt på det, har studert den og har brukt tiden sin på å lære seg å bli involvert i en annen iPhone.
Det jeg mente å si er at en person som ikke har vist den minste interesse for dette aspektet, nå, hvis han kjeder seg, kan han prøve å gjøre det, og hvis han vil, kan han irritere enhver bruker av iPhone eller iPod touch bare for moro skyld .
Jeg bryr meg ikke, jeg har tatt vare på å beskytte ham, men hvis noen plutselig skjer, er det ikke for ikke å ha sagt det.
Veldig god karakter mager!
Gratulerer og takk!
Gondip alle med noen avanserte datakunnskaper kjenner sårbarhetene til openSSH.
Hvis du vet hvordan du får tilgang til iPhone, skaffer og endrer dataene, vil du vite hvor enkelt det er siden det ikke blir bedt om tillatelse fra selve terminalen.
Så opplæringen er veldig bra, siden den ikke bare forklarer hvordan du prøver å rette opp problemet, men også forklarer kilden til det, og hvis du må gjøre det klart, og andre uten kunnskap bruker det med dårlige intensjoner er hver enkelt hvordan man bruker informasjonen, ikke forfatteren.
Så all min støtte til forfatteren av innlegget !!!!!!!!!!!!!!!! 1
Ufff at neura, det får meg til å slå av den og ikke berøre den igjen ... !!!!
forhåpentligvis er det ikke mange hackere rundt!
La oss se, ikke misforstå meg, innlegget er flott, en 10 for setio, men av sikkerhetsmessige grunner hadde det vært bedre å dekke ryggen. Det er klart at den som vil irritere ender opp med å gjøre det, du trenger ikke å være noe geni for å komme inn via SSH på en utenlandsk iPhone, men vær forsiktig, kommentaren min var ikke rettet mot å kritisere innlegget eller forfatteren, men å avklare at på grunn av dette kunne de, vil det være flere mulige angripere enn om ikke, bare det.
Jeg håper at kommentarene mine ikke har plaget forfatteren siden det ikke var min intensjon, jeg setter pris på denne informasjonen som alle andre brukere, og takket være den har jeg allerede min iPhone mer beskyttet.
En hilsen
Hei folkens, jeg er forfatteren av opplæringen, og du kan absolutt kritisere at det er bedre å ikke undervise i henhold til hvilke ting, men sannheten er at for å håndtere verktøyene som brukes i opplæringen, kreves det kunnskap som skal være ikke for alle publikum. Jeg er en av dem som foretrekker å bli informert om ethvert sikkerhetsproblem før de tenker at sikkerhetshull ikke blir diskutert der ute. Som det sies i en annen kommentar, er SSH en verden, og den som vil, kan 🙂
Tusen takk for opplæringen og for å kommentere xabi-siden.
Gratulerer med en så flott og detaljert artikkel.
Se på Gondip, hackere gjør virkelig en tjeneste for sikkerhet, og det er nettopp å gjøre sikkerhetshullene offentlige slik at brukere og selskaper blir informert og beskyttet. Jeg tror det vil bli formell opplæring om hacking. Jeg trodde jeg leste der. Nylig brøt velmenende hackere inn i systemene til LHC, verdens største partikkelakselerator, og gjorde dette for å vise at det var et sikkerhetshull som umiddelbart ble plugget. Hvis dette hadde blitt gjort av mennesker med dårlige intensjoner, vil jeg ikke engang tenke ...
Oppsummert, informasjon for alle ... kanskje dette vil føre til at et program vises for Cydia eller installatøren, slik at nybegynnere enkelt kan endre passordene sine eller bli tildelt en tilfeldig og problem løst, men egentlig foretrekker jeg å leve med problemet ute i det fri og tenke på å se hvordan vi løser det enn å leve i fullstendig uvitenhet og bli irritert av noen kloke med dårlige intensjoner ...
Gratulerer igjen for den fantastiske artikkelen, veldig didaktisk, godt skrevet, med noen gode fanger og takket være ham har jeg oppdaget Nmap som jeg ikke kjente.
Hilsen
Jeg tror det samme, ikke tro det, jeg vil heller vite enn å ignorere det! men hei, jeg antar at du ikke har forstått så godt hva jeg foreslo, siden jeg observerer at dere alle svarer på det samme ... likevel, gratulerer med denne flotte artikkelen, som har hjulpet meg med å endre tilgangskodene til min kjære «aifon» 😉
Uansett, den eneste "nye" tingen som skiller tilgang til en ulåst iPhone og opplæringen, er å oppdage IP-en til nærliggende iPhones, resten er det vanlige systemet for å gå inn på en iPhone med SSH
God opplæring Xabi er til stor hjelp for uintelligente 😛 men jeg tror at å endre ssh-passordet allerede stopper mange nysgjerrige mennesker som vil prøve å gjøre dette ved å teste standardtastene, hvis de kunne få nøkkelen med brute force, men det tar litt av kunnskap om brute force-programmer og å telle at et angrep mot ssh-protokollen med brute force er tregt ... begrenser nysgjerrige med litt kunnskap ... Jeg sier også at et passord på mer enn 10 alfanumeriske sifre ikke får det akkurat som at hvis ikke møte offeret og lage en tilpasset ordbok, men som jeg sa før, ville jeg ikke gi dem tid, hvis det er vondt å sette et langt passord med tall, bokstaver og symboler, men hvor mye er personvernet ditt verdt ??? Jeg synes det er farligere å bli fnyst enn å koble til med ssh. Men jeg vil ikke gå i detaljer
en voldsom hilsen
Det er forståelig at penger gjør oss uavhengige. Men hvordan skal jeg handle når noen ikke har penger? Den eneste måten er å prøve å få virksomhetslån og bare lån på sikt.
Vi skal ikke si at videregående studenter som spør: »noen skriver essayet mitt» antar å være indolente. Mange av dem har bare ikke fritid til å lage essays. Så jeg tror de handler riktig!
Только здесь отLICная раскрутка сайта с грантией результата.
Det tilpassede forskningsoppgaven som utføres, kan ikke hele tiden være morsomt. Presentasjonen og taleskrivingen vil koste mye tid. Smarte mennesker vil gi råd om å kjøpe essays. Jeg antar at det kan være den enkleste måten.
Virkelig en opplysende og forklarende informasjon, innlegget er fantastisk i alle henseender, jeg er glad for å lese dette innlegget. Når noen forfattere har det, vil lærde aldri ha problemer med tilpassede papirer. Takk.
Resultatmålrettede studenter bekymrer seg for høye karakterer, derfor prøver de å bruke en erfaren forhåndsskrevet essays-tjeneste, noe som er viktig.
Det er veldig hyggelig at du deler fakta med henvisning til dette emnet. Kjøp essays på de tilpassede skrivetjenestene hvis du vil ha en opplevelse for artikkelen din.
optimalisering og раскрутка + продвижение сайта
Лучший Prokat,bilutleie i Kiev
Luchshaya arenda bil, prokat bil i Ukraina
Takk, det er veldig inspirerende beskrivelse av dette gode innlegget, det kan være veldig snilt for studenter. Nylig trengte jeg CV-forfattere. Til min fantastiske overraskelse var CVen ærlig prisen jeg betalte for det.
Dyktig tema! Egentlig velstående for å være ærlig! Jeg fikk mine egendefinerte forskningsartikler var faktisk imponert over online essays! Jeg leste den og kunne ikke ha gjort en finere tilpasset forskningspapir. Jeg har fått karakteren min på det, og det var helt sikkert veldig godt utdannet.
Studentene antar at det er veldig viktig å bli kjent med dette innlegget. Kjøp egendefinerte essaypapirer på research paper writing services omtrent dette emnet, fordi det er interessant artikkel.
Det er sjelden i disse dager å finne nettsteder med nyttig informasjon. Jeg er lettet over at jeg kom over dette nettstedet.
Jeg ser frem til dine innkommende oppdateringer.
Hei, flott bidrag Hvor finner jeg root-passordet? Hvordan kan jeg se om jeg har openSSH installert? Jeg ser ingen av dem i Innstillinger.
Tusen takk