(Anti) Hack iPhone / iPod

hvala našim prijateljem iz iPhone španščina Ta dobra vadnica pride k nam, da lahko svoje podatke zaščitimo na iphone.

(Anti) Hack iPhone / iPod

V tej vadnici bomo videli kako je mogoče vstopiti v tuji iPhone / iPod prek Wi-Fi-ja, če želite izvedeti, kako jim lahko preprečimo vstop v našega. Ne gre za razkritje varnostne luknje, temveč za poročanje o situaciji, ki je znana, javna in objavljena, ter zagotavljanje rešitev za njeno izogibanje.



Eno najpogostejših dejanj po odklepanju iPhona je namestitev OpenSSH prek Cydia ali Installerja ali katere koli druge aplikacije, ki aktivira storitev SSH na našem iPhoneu. OpenSSH Je priljubljeno in pogosto uporabljano orodje, hkrati pa je tudi zadnja vrata, ki vsakomur omogočajo dostop do našega iPhona (ali nekoga drugega), če ne obstajajo pravilni varnostni ukrepi. V našem iPhoneu se OpenSSH običajno uporablja za dostop do datotečnega sistema operacijskega sistema iPhone (glejte vadnico).

OpenSSH je demon Zažene se samodejno, posluša prek vrat 22 (privzeto). Z drugimi besedami, zažene se, ko se iPhone zažene, in bo upošteval vsako zahtevo, poslano v tem pristanišču. Kot da bi imeli vrata na 22. ulici v našem mestu, ki nas bodo, ko bomo "potrkali", vprašali, kdo smo, in če uganimo geslo, potem notri. Poznati morate samo mesto, ulico, vrata in geslo ...


Za dostop do tujega iPhona je potrebno, da sta osebni računalnik (vaš) in iPhone (tuji) povezana v omrežje Wi-Fi, kar je mogoče zaradi velikosti brezplačnih in odprtih dostopov do Wi-Fi. , začenši z letališči, sejmi, pisarnami, bolnišnicami itd ... Treba je opozoriti, da je dostop do tujega iPhona možen z namestitvijo potrebnih orodij prek drugega iPhona. Kako udobno je od osebnega ali prenosnega računalnika, je jasno, vendar to ni bistvena zahteva.

Za uvod je treba pojasniti, da je iPhone / iPod "računalnik", ki ima svoj operacijski sistem in ima zato svoje račune za dostop do uporabnikov. Natančneje, v iPhonu sta dva računa, koren y mobilni. Slednji so prisotni samo na telefonih iPhone. Slaba novica je, da so gesla javna in jih poznajo vsi telefoni iPhone / iPod: alpine (najnovejši) ali pikica (najstarejši).




Za dostop do tujega iPhona potrebujete več stvari kot poznavanje korenskih tipk:

  1. Da ima iPhone »napad« Wi-Fi aktiviran (privzeto je aktiviran) in povezan z istim omrežjem Wi-Fi kot vi.
  2. Spoznajte Wi-Fi IP iPhona "za napad"
  3. Da ima iPhone "za napad" nameščen OpenSSH (običajno v odklenjenih iPhonih za dostop do "drobovja").



Kot praktičen in resničen primer bom svoj iPhone postavil v fiktivno situacijo, v kateri ne vem za njegov obstoj, lahko bi bil povsem v resnici tujec in poskusil bom vstopiti iz osebnega računalnika kot bi lahko storila katera koli druga oseba. IPhone je na mizi, jaz pa v drugi sobi s svojim računalnikom.

Prva zahteva, če je Wi-Fi aktiviran, privzeto prihaja. Potem bi bilo zelo verjetno, da je iPhone, do katerega želimo dostopati, aktiviran in če smo na javnem mestu ali v isti pisarni s signalom Wi-Fi in se lahko nanj povežemo, že od prvega pogoja je mogoče in verjetno. Tipičen scenarij je lahko letališče, sejem, nekatere pisarne, sosed ... vsak dan je na voljo več odprtih con Wi-Fi ali Wi-Fi, ki niso zaščiteni z geslom. V mojem primeru se nahajamo v stavbi, ki ponuja brezplačno storitev Wi-Fi, iPhone, ki napada, pa ima, kot običajno, vklopljen Wi-Fi.



Druga zahtevaPoznavanje IP-ja, ki ga mora iPhone napasti, je razmeroma preprosto. Izkazalo se je, da ima iPhone vedno odprta vrata 62078, ki jih uporablja za sinhronizacijo z iTunes. Zato je zelo verjetno, da če najdem napravo, ki ima odprta vrata 62078 in vrata 22, gre za napravo Apple, ki ima nameščen demon SSH, kot je OpenSSH. Torej, s programom, ki skenira vrata (v testu, ki smo ga uporabili nmap ), Iščem naprave s tistimi odprtimi vrati znotraj obsega naslovov, s katerimi sem sam povezan. V primeru preizkusa je moj računalnik povezan z omrežjem Wi-Fi, ki mi je posredovalo naslov IP, 10.0.0.172. Poglejmo, ali lahko svoj iPhone najdem v istem omrežju (10.0.0.x).


Bingo! Sem ga že našel. Že imamo drugo zahtevo, poznajte svoj IP: 10.0.0.83.

Tretja zahteva To smo preverili v prejšnjem koraku, saj smo iskali naprave z odprtimi vrati 22 (SSH). Preverili bomo, ali je tisto, kar je za vrati 22, res storitev SSH, nameščena na iPhoneu. Odprli bomo terminalsko okno (v primeru, v katerem smo uporabili WinSPC) in se poskusili povezati z IP 10.0.0.83 prek vrat 22, da vidimo, kdo se odzove:

In Bingo !, vpraša nas za uporabniško ime, ki ga poznamo: koren

In po potrditvi gesla (alpsko ali pikico, odvisno od modela) vstopimo v črevesje.

V tem trenutku imamo popolne pravice dostopa do vseh informacij na iPhonu, seveda vemo, kje je vse shranjeno, kar je tudi znano in objavljeno.

Povzetek: Bili smo na mestu z Wi-Fi povezavo, ki nam je zagotovila IP. To so edine informacije, ki jih potrebujemo za začetek. Opravili smo pregled vrat v omrežju, v katerem smo bili povezani, iskali smo naprave, povezane v isti Wi-Fi z odprtima vratoma 22 (SSH) in 62078, in našli smo (vsaj) eno napravo (na moje presenečenje Odkril sem jih še nekaj). Njegov IP smo že imeli. Prek SSH smo se povezali z omenjeno napravo in premagali smo pooblastila, ker so javna (root + alpine ali dottie). In brez nadaljnjega odlašanja dostopamo do iPhona / iPoda "neznanca".

In če nekdo vstopi v moj iPhone / iPod, kaj mi lahko stori?
No, lahko dostopa do vaše pošte, stikov, fotografij, besedilnih sporočil, vsega, lahko pa tudi izbriše informacije, ki jih želi, pri čemer vam iPhone ostane, če hoče z nič, to pomeni, da vam lahko naredi veliko škodo. Lahko vzamejo kontaktno datoteko (/private/var/root/Library/AddressBook.sqlitedb), jo kopirajo v svoj računalnik in nato mirno dostopajo do celotne kontaktne knjige ... na primer. Enako z e-pošto, koledarjem, sms-ji, fotografijami ... in piškotki. Slednji, piškotki, če je težava, saj z njimi lahko dostop na primer do računa GMail, banka in na splošno vsi, ki potrebujejo geslo. Če v tem trenutku brskate, vnašate ključe in gesla, lahko z ustreznim programom (na primer tcpdump ), jih zajemite. Lahko bi vam celo predstavil iPhone, z orodji, kot je netcat, zadnja vrata, če onemogočite SSH dostop. Paranoja? Mogoče .. resnično, na žalost ja.

Zdaj pozitiven del.

Kako se zaščititi pred zunanjim dostopom

Če še niste odklenili iPhona ali iPoda, vam ni treba ničesar skrbeti. Če pa jo imate odklenjeno (glejte vadnico), kot sem že rekel na začetku, za dostop do našega iPhone / iPod potrebujejo določene pogoje, pred katerimi lahko postavimo ovire:

Da ima iPhone omogočen Wi-Fi

Jasno je, da nimamo aktiviranega Wi-Fi-ja, ne bodo vstopili k nam. Tu je prvi način, da Wi-Fi ostane izklopljen. Seveda ga boste na neki točki aktivirali, da ga boste lahko uporabili, medtem pa preprečimo, da bi se aktiviral 24 ur na dan. Če onemogočite Wi-Fi, boste prihranili veliko baterije in se izognili razkritju IP-ja, ki poleg vstopa omogoča izvajanje napadi zavrnitve storitve med drugim.

Aplikacijo lahko uporabite BossPrefs ki nam bo omogočil udobno aktiviranje ali deaktiviranje Wi-Fi



Spoznajte svoj Wi-Fi IP
Tej zahtevi se ni mogoče izogniti. Če smo s svojim iPhoneom povezani prek Wi-Fi-ja, nas zazna optični bralnik vrat. Na iPhoneu ni požarnega zidu, ki bi ga preprečil.


Da ima iPhone nameščen OpenSSH
Zagotovo ne bomo ves dan prevarali iPhona. OpenSSH je odlično orodje, vendar ne potrebuje 24 ur na dan. Priporočilo, tako kot pri Wi-Fi, je, da imate tudi to aplikacijo odstranjeno in jo namestite, ko jo potrebujete. Tega okornega koraka zagotovo ne bi naredil nihče, če pa iščete največjo varnost, brez dvoma, če nimate OpenSSH, vas ne bo vstopil.

Druga bolj udobna možnost je namestitev aplikacije BossPrefs ki nam bo omogočil udobno aktiviranje ali deaktiviranje SHH / med drugim), ne da bi morali odstraniti in znova namestiti OpenSSH ali preklopiti SSH (prek Cydia).


Poznajte uporabniško ime in geslo za dostop
Kot smo že povedali, sta uporabniško ime in geslo javna. Treba je opozoriti, da poleg uporabniškega imena "root" obstaja še drugi z bolj omejenim dostopom, imenovan "mobile" in katerega geslo je enako geslu, ki ga uporablja "root". Kar lahko (moramo) storiti, je spremeniti geslo za oba računa. Kako? Vstop v način terminala (na primer z Kiti ) in zagon ukaza passwd. Dvakrat nas bo vprašal za geslo (ne pozabite, da ga na zaslonu ne boste videli napisanega). Postopek bomo ponovili z "mobilnim" računom.

In ali ni dovolj, da spremenite gesla? Ne. Odkrivanje gesel je včasih dokaj enostavno, bodisi socialni inženiringZ silovita sila, ...

Ne pozabite: Če Wi-Fi ni omogočen ali OpenSSH ni nameščen, vam ni treba skrbeti. Če sta oba aktivirana, vas bo rešilo le spreminjanje gesel. Možnosti je več, vendar bi raven paranoje že mejila na skrb.


No, po tej seji paranoje boste pomislili, kdo se bo potrudil, da se bo zmešal z vašim iPhoneom / iPodom. No, normalno je, da nihče, toda če imate občutljive podatke, ali greste na računalniški sejem ali pa je vaš službeni kolega ... bodite previdni ...




AirDrop za Windows, najboljša alternativa
Zanima vas:
Kako uporabljati AirDrop v računalniku z operacijskim sistemom Windows
Spremljajte nas v Google News

31 komentarja, pustite svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   ez3t0r je dejal

    vau !! to je vadnica, naučiti bi se morali pisati kot ta tip ..!

    Ponudite mu nekaj denarja, da vidite, ali piše za actualidadiphone.com in bi se tako zelo izboljšal

  2.   nosy je dejal

    Odlična vadnica, samo dvom, da bi lahko sprememba gesla pri teh uporabnikih bolj vplivala na mene, naj pojasnim, da pri tem normalno delovanje nobene aplikacije ne bo vplivalo?

  3.   Predalnik je dejal

    Zelo dobro, da, gospod, spominjal me je na hack x crack knjižice.

    Od blizu vas bom spremljal.

  4.   gondip je dejal

    No, pravim isto, kar sem rekel na drugi strani, ki je objavila enako: mislim, da bi preprosto povedali, da je to mogoče, ne da bi rekli, kako to storiti, rezultat bi bil enak, vsi bi svoje iPhone zaščitili pred možnimi napadi SSH. Toda zdaj lahko vsakdo vstopi zahvaljujoč tej vadnici ... Prej nisem vedel, kako to storiti. Če se neki barabi dolgočasi in se hoče motiti, potem nima kaj drugega storiti, kot da sledi tej vadnici in pogleda, kaj bo našel.

    To je odlična vadnica, toda zaradi varnosti naših terminalov žal moram povedati, da menim, da ni bilo treba tako podrobno razlagati, kako to storiti.

  5.   resaka je dejal

    Priročnik je zelo dobro razložen, zdaj pa želim odgovoriti Gondipu. Brez priročnika bi mnogi vedeli tudi, kako dostopati do drugih tujih iPhonov, saj je postopek "skoraj podoben", kako kdo dostopa do njihovega zapora Iphone.
    Tudi ljudem, ki malo raziskujejo, ni zelo težko, saj pristaniški skenerji obstajajo že dolgo, preprosto se je treba potruditi s tem, kar želite početi.

  6.   gondip je dejal

    Če boste raziskali, boste seveda našli pot, toda to pomeni, da je oseba, ki želi dostopati do tujega iPhona, o tem že prej razmišljala, jo preučevala in se ves čas učila, kako se vključiti v drug iPhone.

    Hotel sem povedati, da oseba, ki za ta vidik ni pokazala niti najmanjšega zanimanja, lahko zdaj, če mu je dolgčas, to poskusi narediti in če želi, lahko nagaja vsakemu uporabniku iPhona ali iPoda touch zgolj za zabavo .

    Vseeno mi je, skrbel sem, da ga zaščitim, če pa se kdo nenadoma zgodi, pa ni, da tega ni rekel.

  7.   mat je dejal

    Zelo dober razred suh!
    Čestitke in hvala!

  8.   twojot je dejal

    Gondip kdorkoli z naprednimi računalniškimi znanji pozna ranljivosti openSSH.

    Če veste, kako dostopati do iPhona, pridobiti in spremeniti podatke, boste vedeli, kako enostavno je, ker dovoljenje ni zahtevano od samega terminala.

    Torej je vadnica zelo dobra, saj ne razlaga samo, kako poskušati težavo odpraviti, temveč tudi njen vir in če jo morate za to jasno povedati in jo drugi ljudje brez znanja uporabljajo s slabimi nameni Vsakdo, kako uporabiti informacije, ne avtor.

    Torej vsa moja podpora avtorju prispevka !!!!!!!!!!!!!!!! 1

  9.   kike je dejal

    ufff ta neura, me hoče izklopiti in se je ne dotikati več ... !!!!
    upam, da okrog ni veliko hekerjev!

  10.   gondip je dejal

    Poglejmo, ne razumite me narobe, objava je odlična, 10 za setio, toda zaradi varnostne težave bi bilo bolje, da si pokrijemo hrbet. Jasno je, da kdor hoče nagajati, na koncu to počne, vam ni treba biti noben genij, če želite vstopiti prek SSH na tujem iPhoneu, vendar bodite previdni, moj komentar ni bil namenjen kritiziranju objave ali avtorja, ampak razjasnitvi da bi zaradi tega lahko bilo več možnih napadalcev, kot če ne bi, samo to.

    Upam, da moje pripombe avtorja niso motile, saj to ni bil moj namen, cenim te podatke kot vsak drug uporabnik in zahvaljujoč temu imam svoj iPhone že bolj zaščiten.

    pozdrav

  11.   xabi je dejal

    Pozdravljeni ljudje, jaz sem avtor vaje in vsekakor vam lahko očitam, da je bolje, da ne poučujete glede na to, kaj je res, vendar je za ravnanje z orodji, uporabljenimi v vadnici, potrebno znanje, ki naj bi bilo ne za vse občinstvo. Sem eden tistih, ki je raje obveščen o kakršnem koli varnostnem vprašanju, preden pomisli, da varnostnih lukenj tam ne obravnavajo. Kot rečeno v drugem komentarju, je SSH svet in kdor hoče, lahko can

  12.   sethian je dejal

    Najlepša hvala za vadnico in za komentar na strani xabi.

  13.   umazan je dejal

    Čestitke za tako odličen in podroben članek.
    Poglejte, kako hekerji Gondip resnično delajo uslugo varnosti in prav zato je treba javno objaviti varnostne luknje, da bodo uporabniki in podjetja obveščeni in zaščiteni. Mislim, da bo potekalo formalno usposabljanje o vdiranju. Mislil sem, da sem tam prebral. Pred kratkim so dobronamerni hekerji vdrli v sisteme LHC, največjega pospeševalnika delcev na svetu, in s tem pokazali, da je bila varnostna luknja takoj zataknjena. Če bi to storili ljudje z slabimi nameni, nočem niti pomisliti ...
    Če povzamemo, informacije za vsakogar ... morda se bo zaradi tega pojavila aplikacija za Cydijo ali namestitveni program, tako da bodo lahko začetniki zlahka spremenili gesla ali jim dodelili naključno geslo in rešili težavo, toda resnično raje živim s težavo na prostem in razmislite, kako bi to lahko rešili, kot pa živeti v popolni nevednosti in biti moteni s kakšnim pametom s slabimi nameni ...
    Še enkrat čestitke za fantastičen članek, zelo didaktičen, dobro napisan, z nekaj odličnimi posnetki in po njegovi zaslugi sem odkril Nmap, ki ga nisem poznal.
    pozdrav

  14.   gondip je dejal

    Mislim, da enako, ne verjemite, raje vem, kot pa ignoriram! ampak hej, mislim, da niste dobro razumeli, kaj predlagam, saj opažam, da se vsi odzivate na isto ... kljub temu čestitke za ta čudovit članek, ki mi je pomagal spremeniti dostopne kode dragi moj «aifon» 😉

  15.   xabi je dejal

    Kakorkoli že, edina "nova" stvar, ki razlikuje dostop do odklenjenega iPhona in vadnice, je odkrivanje IP-jev bližnjih iPhonov, ostalo je običajni sistem za vstop v iPhone prek SSH

  16.   gnu_reverse_shell je dejal

    Dobra vadnica Xabi je v veliko pomoč za neinteligentne 😛, vendar mislim, da sprememba gesla ssh že ustavi marsikaterega radovedneža, ki bo to poskusil s preskusom privzetih ključev, če bi ključ lahko dobil s silo, vendar je za to treba poznavanje programov brute force in štetje, da je napad na ssh protokol s surovo silo počasen ... omejuje radovedneže z nekaj znanja ... pravim tudi, da geslo z več kot 10 alfanumeričnimi številkami ne dobi kar tako razen če srečamo žrtev in si ne izdelamo slovarja po meri, toda kot sem že povedal, jim ne bi dal časa, če je težko dati dolgo geslo s številkami, črkami in simboli, koliko pa je vredna vaša zasebnost 😉 Mislim, da je nevarneje, če vas smrčijo, kot da se povežete s ssh. Vendar se ne bom spuščal v podrobnosti

    divji pozdrav

  17.   RICHMONDgrid27 je dejal

    Razumljivo je, da nas denar osamosvaja. Kako pa ukrepati, ko nekdo nima denarja? Edini način je, da poskušate dobiti poslovna posojila in samo posojila.

  18.   potrebujete pomoč pri pisanju esejev je dejal

    Ne bi smeli trditi, da naj bi bili srednješolci, ki vprašajo: »nekdo mi napiše esej«, nedolžni. Veliko jih preprosto nima prostega časa za sestavljanje esejev. Torej, mislim, da delujejo pravilno!

  19.   Anisimov25Matvej je dejal

    Toliko tukaj odlična раскрутка spletnega mesta z garantiranimi rezultati.

  20.   esej kupi je dejal

    Izvajanje raziskovalnega prispevka po meri ne more biti nenehno zabavno. Predstavitev in pisanje govora bosta stala veliko časa. Pametni ljudje bodo svetovali pri nakupu esejev. Mislim, da je to lahko najbolj preprost način.

  21.   znanstveni članki na spletu je dejal

    Resnično osvetlitvena in obrazložitvena informacija, prispevek je fantastičen v vseh pogledih, vesel sem, da sem prebral to objavo. Ko je kateri pisatelj takšen, učenjaki ne bodo nikoli imeli težav s papirji po meri. Hvala.

  22.   poceni storitev pisanja esejev je dejal

    Študentje, usmerjeni v rezultat, skrbijo za visoke ocene, zato poskušajo uporabiti izkušeno vnaprej napisano esejistično storitev, kar je bistvenega pomena.

  23.   kupi esej je dejal

    Res je lepo, da delite dejstva, ki se nanašajo na to temo. Če želite imeti izkušnje za svoj članek, kupite eseje v pisarnah po meri.

  24.   viktorlapin35 je dejal
  25.   Nikolaj18Odincov je dejal

    Lučši prokat,najem avtomobila v Kijevu

  26.   Mjasnikov Arsenij28 je dejal

    Lučša najem avtomobila, prokat avtomobila v Ukrajini

  27.   nadaljuj s pisanjem je dejal

    Hvala, zelo navdihujoč opis tega dobrega prispevka je lahko zelo prijazen za študente. Pred kratkim sem potreboval pisce življenjepisov. Na moje neverjetno presenečenje je bil življenjepis iskren, kolikor sem ga plačal.

  28.   esej pisanje storitve je dejal

    Spretna tema! Pravzaprav uspešen, če sem iskren! Prejel sem, da so bili moji raziskovalni članki navdušeni nad spletnimi eseji! Prebral sem ga in ne bi mogel narediti bolj natančnega raziskovalnega članka po meri. Imam oceno in zagotovo je bila res dobro izobražena.

  29.   kupi esej je dejal

    Študenti ugibajo, da je zelo pomembno, da se seznanite s to objavo. Kupite esejistične prispevke po meri pri službah za pisanje raziskovalnih člankov prav o tej temi, ker je zanimiv članek.

  30.   sistemi glasovanja občinstva je dejal

    Danes redko najdemo spletna mesta s koristnimi informacijami. Olajšan sem, ko sem prišel na to spletno stran.

    Z veseljem se veselim vaših dohodnih posodobitev.

  31.   Bela je dejal

    Pozdravljeni, odličen prispevek Kje najdem korensko geslo? Kako vidim, če imam nameščen openSSH? V nastavitvah ne vidim nobenega.
    Hvala tisoč