faleminderit miqve tanë nga iPhone Spanjisht Ky tutorial i mirë na vjen në mënyrë që të mund të sigurojmë të dhënat tona në iphone.
(Anti) Hack një iPhone / iPod
Në këtë manual do të shohim si është e mundur të futni një iPhone / iPod të huaj përmes Wi-Fi, për të mësuar se si ne mund t'i parandalojmë ata të hyjnë në tonat. Nuk ka të bëjë me zbulimin e një vrime sigurie, por me raportimin e situatës, e cila është e njohur, publike dhe e publikuar, dhe ofrimin e zgjidhjeve për ta shmangur atë.
Një nga veprimet e zakonshme pas zhbllokimit të një iPhone është instalimi i OpenSSH përmes Cydia ose Installer ose ndonjë aplikacioni tjetër që aktivizon shërbimin SSH në iPhone tonë. OpenSSH Isshtë një mjet popullor dhe i përdorur gjerësisht, por është gjithashtu një derë e pasme që lejon çdokënd të ketë qasje në iPhone tonë (ose të dikujt tjetër) nëse nuk ekzistojnë masat e sakta të sigurisë. Në iPhone-in tonë, OpenSSH zakonisht përdoret për të hyrë në sistemin e skedarëve të sistemit operativ iPhone (shih udhëzuesin).
OpenSSH është një demon Fillon automatikisht, duke dëgjuar përmes portit 22 (si parazgjedhje). Me fjalë të tjera, fillon kur iPhone fillon dhe ai do të marrë parasysh çdo kërkesë të bërë në atë port. Likeshtë si të kesh një derë në Rrugën e 22-të në qytetin tonë, e cila kur të bëjmë "trokitje" do të na pyesë kush jemi, dhe nëse e marrim me mend fjalëkalimin, atëherë brenda. Ju vetëm duhet të dini qytetin, rrugën, derën dhe fjalëkalimin ...
Për të hyrë në një iPhone të huaj, të dy PC (i yti) dhe iPhone (i huaj) kërkohet të jenë të lidhur në një rrjet Wi-Fi dhe kjo është e mundur për shkak të numrit të akseseve Wi-Fi falas dhe të hapura atje ., duke filluar me aeroportet, panairet, zyrat, spitalet, etj ... Duhet të theksohet se hyrja në një iPhone të huaj mund të bëhet, duke instaluar mjetet e nevojshme, përmes një iPhone tjetër. Sa e rehatshme është nga një PC ose laptop është e qartë, por nuk është një kërkesë thelbësore.
Si hyrje, duhet të shpjegohet se iPhone / iPod është një "kompjuter" që ka sistemin e tij operativ, dhe për këtë arsye ka llogaritë e veta të përdorimit të përdoruesit. Konkretisht, ka dy llogari në iPhone, rrënjë y Mobile. Këto të fundit paraqiten vetëm në iPhone. Lajmi i keq është se fjalëkalimet janë publike dhe njihen nga të gjithë iPhone / iPod: alpin (i fundit) ose dottie (më i vjetri).
Për të hyrë në një iPhone të huaj kërkon më shumë gjëra sesa të njohësh çelësat rrënjë:
- IPhone "për të sulmuar" ka Wi-Fi të aktivizuar (aktivizohet si parazgjedhje) dhe i lidhur me të njëjtin rrjet Wi-Fi si ju.
- Njihni IP-në Wi-Fi të iPhone «për të sulmuar»
- Se iPhone "për të sulmuar" ka të instaluar OpenSSH (zakonisht në iPhone të zhbllokuar për të hyrë në "zorrët" e tij).
Për të dhënë një shembull praktik dhe real, unë do të vendos iPhone-in tim në një situatë fiktive në të cilën nuk e di për ekzistencën e tij, mund të jetë krejtësisht e një të huaji, dhe unë do të përpiqem të hyj nga PC-ja ime thjesht siç mund të bënte çdo person tjetër. IPhone është në një tryezë dhe unë jam në një dhomë tjetër, me PC-në tim.
Kërkesa e parë, duke aktivizuar Wi-Fi, vjen si parazgjedhje. Do të ishte mjaft e mundshme që iPhone në të cilin duam të përdorim të jetë aktivizuar, dhe nëse jemi në një vend publik, ose në të njëjtën zyrë, me një sinjal Wi-Fi dhe mund të lidhemi me të, që nga kushti i parë është e mundur dhe e mundshme. Një skenar tipik mund të jetë një aeroport, një panair, disa zyra, fqinji ... çdo ditë ka zona më të hapura Wi-Fi, ose Wi-Fi që nuk janë mbrojtur me një fjalëkalim. Në rastin tim, ne jemi në një ndërtesë që ofron shërbim falas Wi-Fi dhe iPhone për të sulmuar, si zakonisht, vjen me Wi-Fi të aktivizuar.
Kërkesa e dytëNjohja e IP-së që iPhone duhet të sulmojë është relativisht e thjeshtë. Rezulton se iPhone gjithmonë ka portën 62078 të hapur që e përdor për të sinkronizuar me iTunes. Prandaj është mjaft e mundshme që nëse gjej një pajisje që ka portin 62078 dhe portën 22 të hapur, është një pajisje Apple që ka të instaluar një demon SSH siç është OpenSSH. Pra, me një program që skanon portet (testi i përdorur Harta e NM ), Unë kërkoj pajisje me ato porte të hapura brenda intervalit të adresave me të cilën jam lidhur vetë. Në rastin e provës, PC-ja ime është e lidhur me një rrjet Wi-Fi i cili më ka dhënë një adresë IP, 10.0.0.172. Le të shohim nëse mund ta gjej iPhone tim në të njëjtin rrjet (10.0.0.x).
Bingo! Unë tashmë e kam gjetur atë. Ne tashmë kemi kërkesën e dytë, të njohim IP-në tuaj: 10.0.0.83.
Kërkesa e tretë Ne e kemi kontrolluar atë në hapin e mëparshëm, pasi kemi kërkuar pajisje me portën 22 (SSH) të hapur. Ne do të verifikojmë që ajo që qëndron prapa portit 22 është me të vërtetë një shërbim SSH i instaluar në një iPhone. Ne do të hapim një dritare terminale (në shembullin që kemi përdorur WinSPC) dhe do të përpiqemi të lidhemi me IP 10.0.0.83 përmes portit 22 për të parë se kush përgjigjet:
Dhe Bingo!, Ai na kërkon emrin e përdoruesit, të cilin ne e dimë: rrënjë
Dhe pasi të konfirmojmë fjalëkalimin (alpine ose dottie, në varësi të modelit), ne hyjmë në zorrët.
Në këtë pikë, ne kemi të drejta të plota të hyrjes në të gjitha informacionet në iPhone, natyrisht duke ditur se ku ruhet gjithçka, diçka që dihet dhe botohet gjithashtu.
Recapping: Ne ishim në një vend, me një lidhje Wi-Fi, e cila na siguroi një IP. Ky është i vetmi informacion që na është dashur për të filluar. Ne kemi bërë një skanim të portit në rrjetin në të cilin ishim lidhur, duke kërkuar pajisje të lidhura në të njëjtën Wi-Fi me portën 22 (SSH) dhe 62078 të hapur, dhe kemi vendosur (të paktën) një pajisje (për habinë time, Kam zbuluar disa më shumë). Ne tashmë kishim IP-në e tij. Ne jemi lidhur përmes SSH me pajisjen në fjalë dhe kemi kapërcyer pengesën e kredencialeve, sepse ato janë publike (rrënjë + alpine ose pika). Dhe pa zhurmë të mëtejshme, ne po përdorim iPhone / iPod të një «të huaji».
Dhe nëse dikush hyn në iPhone / iPod tim, çfarë mund të më bëjë?
Epo, ai mund të hyjë në emailin tuaj, kontaktet tuaja, fotot tuaja, SMS-të tuaja, gjithçka dhe gjithashtu mund të fshijë çdo informacion që dëshiron, duke e lënë iPhone tuaj pa asgjë nëse dëshiron, domethënë mund t'ju bëjë shumë dëm. Ata mund të marrin skedarin e kontakteve (/private/var/root/Library/AddressBook.sqlitedb), ta kopjojnë atë në kompjuterin e tyre dhe më pas të kenë qasje të sigurt në të gjithë librin e kontakteve... për të dhënë një shembull. E njëjta gjë me emailin, kalendarin, mesazhet me tekst, fotot, ... dhe cookies. Këto të fundit, cookies, janë një problem, sepse me to mund të hyni, për shembull, në llogarinë GMail, në llogarinë bankare dhe në përgjithësi këdo që kërkon një fjalëkalim. Gjithashtu, nëse aktualisht jeni duke shfletuar, duke futur çelësa dhe fjalëkalime, mundeni duke përdorur programin e duhur (për shembull tcpdump ), kapjen e tyre. Mund të të prezantojë edhe iPhone, me mjete si netcat, një derë e pasme në rast se çaktivizoni hyrjen në SSH. Paranojë? Ndoshta .. e vërtetë, fatkeqësisht po.
Tani pjesa pozitive.
Si të mbrohemi nga hyrja e jashtme
Nëse nuk e keni zhbllokuar iPhone ose iPod, nuk keni pse të shqetësoheni për ndonjë gjë. Por, nëse e keni të zhbllokuar (shih udhëzuesin), siç e vendosa në fillim, që ata të kenë qasje në iPhone / iPod-in tonë, ato kërkojnë kushte të caktuara, në të cilat mund të vendosim pengesa:
Që iPhone ka të aktivizuar Wi-Fi
Shtë e qartë, që ne nuk kemi Wi-Fi të aktivizuar, ata nuk do të hyjnë në ne. Këtu është mënyra e parë për ta shmangur atë, duke mbajtur të fikur Wi-Fi. Por sigurisht, në një moment do ta aktivizoni për ta përdorur, por ndërkohë, ne parandalojmë që të aktivizohet 24 orë në ditë. Përveç kësaj, duke mbajtur Wi-Fi të çaktivizuar, ju do të kurseni shumë bateri dhe do të shmangni zbulimin e IP-së që lejon, përveç hyrjes, të kryeni mohimi i sulmeve të shërbimit ndër të tjera.
Njihni IP-në tuaj Wi-Fi
Kjo kërkesë është e pashmangshme. Nëse jemi të lidhur me iPhone-in tonë përmes Wi-Fi, një skanues porti do të na zbulojë. Ne nuk kemi asnjë firewall në iPhone për ta parandaluar atë.
Se iPhone ka të instaluar OpenSSH
Me siguri që nuk do të mashtrojmë tërë ditën brenda iPhone. OpenSSH është një mjet i shkëlqyeshëm, por nuk ka nevojë për 24/XNUMX. Rekomandimi, si me Wi-Fi, është që këtë aplikacion ta keni të çinstaluar dhe ta instaloni kur të keni nevojë. Me siguri këtë hap të rëndë nuk do ta bënte askush, por nëse jeni duke kërkuar siguri maksimale, pa dyshim, nëse nuk keni OpenSSH, ata nuk do të hyjnë në ju.
Një tjetër mundësi më komode është të keni të instaluar aplikacionin Bossprefs që do të na lejojë të aktivizojmë ose çaktivizojmë në mënyrë të qetë SHH / midis shumë gjërave të tjera) pa pasur nevojë të çinstaloni dhe riinstaloni OpenSSH, ose Toggle SSH (përmes Cydia).
Njihni emrin e përdoruesit dhe fjalëkalimin për qasje
Siç kemi thënë, emri i përdoruesit dhe fjalëkalimi janë publik. Duhet të theksohet se përveç emrit të përdoruesit "root" ekziston një i dytë, me qasje më të kufizuar, i quajtur "celular" dhe fjalëkalimi i të cilit është i njëjtë me atë që përdoret nga "root". Ajo që mund (duhet) të bëjmë është të ndryshojmë fjalëkalimin në të dy llogaritë. Si Hyrja në modalitetin e terminalit (për shembull me Stuko ), dhe ekzekutimin e komandës passwd. Do të na kërkojë fjalëkalimin dy herë (mos harroni se nuk do ta shihni atë të shkruar në ekran). Ne do ta përsërisim procesin me llogarinë "celular".
Dhe a nuk është e mjaftueshme për të ndryshuar fjalëkalimet? Jo. Zbulimi i fjalëkalimeve ndonjëherë është mjaft i lehtë, ose nga inxhinieria sociale, për forcë brutale,
mbaj mend: Nëse nuk keni të aktivizuar Wi-Fi ose nuk keni të instaluar OpenSSH, nuk duhet të shqetësoheni. Nëse të dy i keni të aktivizuar, e vetmja gjë që do t'ju shpëtojë është ndryshimi i fjalëkalimeve. Ka më shumë mundësi, por niveli i paranojës tashmë do të kufizohej me shqetësimin.
Epo, pas këtij sesioni të paranojës, ju do të mendoni se kush do të shqetësohet për të ngatërruar me iPhone / iPod tuaj. Epo, gjëja normale është se askush, por nëse keni informacion të ndjeshëm, ose shkoni në një panair kompjuteri, ose kolegu juaj i punës është një ... kini kujdes ...
Uau !! ky është një tutorial, ata duhet të mësojnë të shkruajnë si ky djalë ..!
Ofroni atij disa para për të parë nëse ai shkruan për të actualidadiphone.com dhe kështu do të përmirësohej shumë
Tutorial i shkëlqyeshëm, vetëm një dyshim në të cilin ndryshimi i fjalëkalimit mund të ndikojë më shumë tek këta përdorues, më lejoni të shpjegoj, asnjë aplikacion nuk do të ndikohet në performancën e tij normale kur e bëni këtë? Falni injorancën time, faleminderit… ..
Shumë mirë po zotëri, Më kujtoi broshurat hack x crack.
Unë do t'ju ndjek nga afër.
Epo them të njëjtën gjë që thashë në një faqe tjetër që postoi të njëjtën gjë: Unë mendoj se thjesht duke thënë se mund të bëhet, pa thënë se si ta bëjmë, rezultati do të ishte i njëjtë, ne të gjithë do të mbronim iPhonet tona nga sulmet e mundshme nga SSH. Por tani çdokush mund të hyjë falë këtij tutoriali ... Unë nuk kisha ide se si ta bëja atë përpara tani. Nëse ndonjë bastard mërzitet dhe dëshiron të shqetësohet, atëherë ai nuk ka asgjë për të bërë, përveçse të ndjekë këtë udhëzim dhe të zbulojë se çfarë gjen.
Shtë një mësim i shkëlqyeshëm, por për sigurinë e terminaleve tona, më vjen keq të them se nuk mendoj se ishte e nevojshme të shpjegohet me kaq hollësi se si ta bëjmë atë.
Manuali është shpjeguar shumë mirë, por tani dua t'i përgjigjem Gondip. Pa një manual, shumë do të dinin gjithashtu se si të përdorin iPhone të tjerë të huaj, pasi procesi është "pothuajse i ngjashëm" me mënyrën se si çdokush hyn në iPhone-in e tij të thyer.
Nuk është shumë e vështirë për njerëzit që bëjnë një hulumtim të vogël, pasi skanuesit e porteve kanë ekzistuar për një kohë të gjatë, ju thjesht duhet të luani me atë që dëshironi të bëni.
Sigurisht, nëse heton, do të gjesh një mënyrë, por kjo nënkupton që personi që dëshiron të hyjë në një iPhone të huaj ka menduar më parë për të, e ka studiuar atë dhe ka kaluar kohën e tij duke mësuar se si të përfshihet në një iPhone tjetër.
Ajo që doja të thosha është se një person që nuk ka treguar interesin më të vogël në këtë aspekt, tani, nëse është i mërzitur, ai mund të përpiqet ta bëjë atë dhe nëse dëshiron mund të fyejë çdo përdorues të iPhone ose iPod touch thjesht për argëtim .
Nuk më intereson, jam kujdesur që ta mbroj, por nëse dikush papritmas ndodh nuk do të thotë që nuk e kam thënë.
Notë shumë e mirë e dobët!
Urime dhe faleminderit!
Gondip kushdo me disa aftësi të përparuara kompjuterike i di dobësitë e openSSH.
Nëse dini se si të përdorni iPhone tuaj, të merrni dhe modifikoni të dhënat, do të dini se sa e lehtë është pasi që leja nuk kërkohet nga vetë terminali.
Pra, tutoriali është shumë i mirë, pasi ai nuk shpjegon vetëm mënyrën e përpjekjes për të rregulluar problemin, por gjithashtu shpjegon burimin e tij dhe nëse për këtë duhet ta bëni të qartë dhe njerëzit e tjerë pa njohuri e përdorin atë me qëllime të këqija secili mënyrën e përdorimit të informacionit, jo autorin.
Kështu që e gjithë mbështetja ime për autorin e postimit !!!!!!!!!!!!!!!! 1
ufff se neura, kjo më bën të dua ta fik dhe mos ta prek më ... !!!!
shpresojmë se nuk ka shumë hakera përreth!
Le të shohim, mos më keqkupto, postimi është i shkëlqyeshëm, një 10 për setio, por për arsye sigurie do të kishte qenë më mirë të mbulonim kurrizin tonë. Shtë e qartë se kush dëshiron të bezdisë përfundon duke e bërë atë, ju nuk duhet të jeni ndonjë gjeni për të hyrë përmes SSH në një iPhone të huaj, por kini kujdes, komenti im nuk kishte për qëllim kritikimin e postimit ose autorit, por për të sqaruar se për shkak të kësaj ata do të mund të ketë më shumë sulmues të mundshëm sesa sikur të mos ishte, vetëm kaq.
Shpresoj që komentet e mia nuk e kanë shqetësuar autorin pasi nuk ishte qëllimi im, unë e vlerësoj këtë informacion si çdo përdorues tjetër dhe falë tij unë tashmë e kam iPhone-in tim më të mbrojtur.
Një përshëndetje
Pershendetje njerez, une jam autori i tutorialit dhe ju me siguri mund te kritikoni se eshte me mire te mos mesosh sipas cfare gjerash, por e verteta eshte se per te trajtuar mjetet e perdorura ne tutorial, kerkohet njohuri qe supozohet se nuk eshte për të gjithë audiencat. Unë jam një nga ata që preferojnë të informohen për çdo çështje sigurie para se të mendojnë se vrimat e sigurisë nuk diskutohen atje. Siç thuhet në një koment tjetër, SSH është një botë dhe kush dëshiron mund të
Faleminderit shumë për tutorialin dhe për komentimin në faqen xabi.
Urime për një artikull kaq të mrekullueshëm dhe të hollësishëm.
Shikoni Gondip, hakerat me të vërtetë bëjnë një favor në favor të sigurisë dhe është pikërisht për të bërë publike vrimat e sigurisë në mënyrë që përdoruesit dhe kompanitë të informohen dhe mbrohen. Unë mendoj se do të ketë trajnim zyrtar mbi piraterinë. Mendova se lexova atje. Kohët e fundit hakerat me qëllim të mirë hynë në sistemet e LHC, përshpejtuesi më i madh në botë i grimcave, e bënë këtë për të treguar se kishte një vrimë sigurie që u mbyll menjëherë. Nëse kjo do të ishte bërë nga njerëz me qëllime të këqija, as nuk dua të mendoj ...
Në përmbledhje, informacion për të gjithë ... ndoshta kjo do të bëjë që një aplikacion të shfaqet për Cydia ose Installer në mënyrë që të sapoardhurit të mund të ndryshojnë me lehtësi fjalëkalimet e tyre ose t'u caktohet një rastësor dhe problemi të zgjidhet, por me të vërtetë, unë preferoj të jetoj me problemin jashtë në të hapur dhe të mendojnë për të parë se si ne mund ta zgjidhim atë sesa të jetojnë në injorancë të plotë dhe të bezdisur nga disa tru me qëllime të këqija
Urime përsëri për artikullin fantastik, shumë didaktik, të shkruar mirë, me disa kapje të shkëlqyera dhe falë tij kam zbuluar Nmap-in që nuk e dija.
të fala
Unë mendoj të njëjtën gjë, mos e besoni, unë preferoj ta di sesa ta injoroj atë! por hej, supozoj se nuk e keni kuptuar shumë mirë se çfarë po propozoja, pasi vërej se të gjithë ju përgjigjeni të njëjtën gjë ... edhe kështu, urime për këtë artikull të shkëlqyeshëm, i cili më ka ndihmuar të ndryshoj kodet e hyrjes në i dashur «aifon» my
Gjithsesi, e vetmja gjë "e re" që diferencon një hyrje në një iPhone të zhbllokuar dhe udhëzuesin, është zbulimi i IP-ve të iPhone-ve aty pranë, pjesa tjetër është sistemi i zakonshëm për të hyrë në një iPhone nga SSH
Udhëzuesi i mirë Xabi është një ndihmë e madhe për ata që nuk janë inteligjentë 😛 por unë mendoj se ndryshimi i fjalëkalimit ssh tashmë ndalon shumë njerëz kuriozë të cilët do të përpiqen ta bëjnë këtë duke testuar tastet e paracaktuar, nëse ata mund ta marrin çelësin me forcë brutale por kërkon pak i njohurive të programeve të forcës brutale dhe duke llogaritur që një sulm ndaj protokollit ssh me forcë brutale është i ngadaltë ... kufizon kuriozët me disa njohuri ... Unë gjithashtu them se një fjalëkalim me më shumë se 10 shifra alfanumerike nuk e kupton kështu nëse nuk takojmë viktimën dhe bëjmë një fjalor me porosi, por siç thashë më parë nuk do t'i jepja kohë, nëse është dhimbje të vendosësh një fjalëkalim të gjatë me numra, shkronja dhe simbole, por sa vlen privatësia jote ??? 😉 Unë mendoj se është më e rrezikshme të gërhitesh sesa të lidhesh me ssh. Por unë nuk do të hyj në detaje
një përshëndetje e egër
Shtë e kuptueshme që paratë na bëjnë të pavarur. Por si të veprojmë kur dikush nuk ka para? E vetmja mënyrë është të përpiqesh të marrësh kredi biznesi dhe kredi vetëm me afat.
Ne nuk duhet të themi që nxënësit e shkollës së mesme që pyesin: »dikush shkruan esenë time» mendojnë se janë indolentë. Shumë prej tyre thjesht nuk kanë kohë të lirë për të hartuar letra ese. Kështu që, mendoj se veprojnë si duhet!
Только здесь отLICная раскрутка сайта со гарантией результата.
Dokumenti me porosi i hulumtimit nuk mund të jetë vazhdimisht një lloj argëtimi. Prezantimi dhe shkrimi i fjalimit do të kushtojë shumë kohë. Njerëzit e zgjuar do të këshillojnë për të blerë letra ese. Unë mendoj se mund të jetë mënyra më e thjeshtë.
Me të vërtetë një informim ndriçues dhe shpjegues, postimi është fantastik në të gjitha aspektet, jam i lumtur ta lexoj këtë postim. Kur ndonjë shkrimtar është si, studiuesit nuk do të kenë kurrë probleme me punime të personalizuara. Faleminderit.
Studentët që synojnë rezultatet shqetësohen për notat e larta, prandaj ata përpiqen të përdorin një shërbim me ese të shkruar paraprakisht me përvojë, i cili është thelbësor.
Reallyshtë vërtet bukur që ndani fakte duke iu referuar kësaj teme. Bleni ese në shërbimet e shkrimit me porosi nëse dëshironi të keni një përvojë për artikullin tuaj.
optimization и раскрутка + продвижение сайта
Luchshiy prokat,makinave me qira ne Kieve
Лучшая аренда автомобиля, provokoj makinën në Ukrainë
Faleminderit, është përshkrim shumë frymëzues për këtë post të mirë, mund të jetë shumë i mirë për studentët. Kohët e fundit më duheshin shkrimtarë të rinisë. Për habinë time të jashtëzakonshme, rezymeja ishte e sinqertë me çmimin që pagova për të.
Temë e aftë! Në të vërtetë i begatë për të qenë i sinqertë! Kam marrë letrat e mia kërkimore me porosi, në të vërtetë u impresionova me ese online! Unë e lexova atë dhe nuk mund të kisha bërë një letër më të hollësishme kërkimore. Unë kam marrë notën time mbi të, dhe sigurisht që ishte me të vërtetë e arsimuar mirë.
Studentët mendojnë se kjo është shumë e rëndësishme për t'u njohur me këtë postim. Bleni letra të eseve me porosi në shërbimet e shkrimit të letrave kërkimore vetëm për këtë temë, sepse është artikull interesant.
Rareshtë e rrallë këto ditë të gjesh faqe në internet me informacion të dobishëm. Unë jam i lehtësuar kam ardhur në këtë faqe.
Unë do të pres me padurim azhurnimet tuaja të ardhshme.
Përshëndetje kontribut i madh Ku mund ta gjej fjalëkalimin rrënjë? Si mund ta shoh nëse kam të instaluar openSSH? Unë nuk shoh asnjë prej tyre te Cilësimet.
Faleminderit një mijë