захваљујући нашим пријатељима из иПхоне шпански Овај добар водич долази нам како бисмо заштитили своје податке на ипхонеу.
(Анти) Хацк иПхоне / иПод
У овом упутству ћемо видети како је могуће ући у страни иПхоне / иПод путем Ви-Фи-ја, да научим како можемо да их спречимо да уђу у наш. Не ради се о откривању сигурносне рупе, већ о извештавању о ситуацији, која је позната, јавна и објављена, и пружању решења за њено избегавање.
Једна од уобичајених радњи након откључавања иПхоне-а је инсталирање ОпенССХ-а путем Цидие или Инсталлер-а или било које друге апликације која активира услугу ССХ на нашем иПхоне-у. ОпенССХ То је популаран и широко коришћен алат, али такође је и задња врата која омогућавају свима да приступе нашем иПхонеу (или нечијем другом) ако не постоје тачне мере безбедности. На нашем иПхонеу ОпенССХ се обично користи за приступ систему датотека оперативног система иПхоне (погледајте водич).
ОпенССХ је демон Покреће се аутоматски, преслушавајући порт 22 (подразумевано). Другим речима, започиње када се иПхоне покрене и уважиће сваки захтев упућен на том порту. То је као да имамо врата у 22. улици у нашем граду, која ће нас када „покуцамо“ питати ко смо, а ако погодимо лозинку, унутра. Требате знати само град, улицу, врата и лозинку ...
Да бисте могли да приступите страном иПхоне-у, потребно је да су и ПЦ (ваш) и иПхоне (страни) повезани на Ви-Фи мрежу, а то је могуће због количине бесплатних и отворених Ви-Фи приступа тамо су., почев од аеродрома, сајмова, канцеларија, болница итд ... Треба напоменути да се приступ страном иПхоне-у може извршити инсталирањем потребних алата преко другог иПхоне-а. Јасно је колико је удобно од рачунара или лаптопа, али то није основни захтев.
Као увод, мора се објаснити да је иПхоне / иПод „рачунар“ који има свој оперативни систем, те стога има своје корисничке рачуне за приступ. Конкретно, на иПхоне-у постоје два рачуна, корен y мобилни. Ови други су присутни само на иПхоне уређајима. Лоша вест је што су лозинке јавне и познате свим иПхонеима / иПодима: алпине (најновија) или тачка (најстарија).
Да бисте приступили страном иПхонеу, потребно је више ствари од познавања роот кључева:
- Да иПхоне «нападне» има Ви-Фи активиран (подразумевано је активиран) и повезан на исту Ви-Фи мрежу као и ви.
- Знајте Ви-Фи ИП иПхоне-а «да напада»
- Да је на иПхонеу „за напад“ инсталиран ОпенССХ (уобичајено у откључаним иПхоне-има да би се приступило његовим „петљама“).
Даћу практичан и стваран пример, довешћу свој иПхоне у фиктивну ситуацију у којој не знам за његово постојање, могао би то савршено бити случај незнанца, и покушаћу да уђем са свог рачунара само као што би то могла учинити било која друга особа ... ИПхоне је на столу, а ја сам у другој соби са својим рачунаром.
Први услов, ако је Ви-Фи активиран, подразумевано долази. Тада би било сасвим вероватно да је иПхоне којем желимо да приступимо активирао и ако се налазимо на јавном месту или у истој канцеларији са Ви-Фи сигналом и можемо да се на њега повежемо, од првог услова је могуће и вероватно. Типичан сценарио може бити аеродром, сајам, неке канцеларије, комшија ... сваки дан има све више отворених Ви-Фи зона или Ви-Фи мрежа које нису заштићене лозинком. У мом случају налазимо се у згради која пружа бесплатну Ви-Фи услугу, а иПхоне за напад, као и обично, долази са активираним Ви-Фи-јем.
Други условПознавање ИП-а који иПхоне мора да нападне је релативно једноставно. Испоставило се да иПхоне увек има отворен порт 62078 који користи за синхронизацију са иТунес-ом. Стога је сасвим вероватно да ако нађем уређај који има порт 62078 и порт 22 отворен, то је Аппле уређај који има инсталиран ССХ демон као што је ОпенССХ. Дакле, са програмом који скенира портове (у тесту који смо користили НМап ), Тражим уређаје са оним прикључцима отвореним у опсегу адреса на које сам и сам повезан. У случају теста, мој рачунар је повезан на Ви-Фи мрежу која ми је обезбедила ИП адресу, 10.0.0.172. Да видимо да ли могу да пронађем свој иПхоне на истој мрежи (10.0.0.к).
Бинго! Већ сам га нашао. Већ имамо други захтев, знајте свој ИП: 10.0.0.83.
Трећи услов Проверили смо у претходном кораку, јер смо тражили уређаје са отвореним портом 22 (ССХ). Проверићемо да ли је оно што стоји иза порта 22 заиста ССХ услуга инсталирана на иПхоне-у. Отворићемо прозор терминала (у примеру који смо користили ВинСПЦ) и покушаћемо да се повежемо на ИП 10.0.0.83 преко порта 22 да видимо ко одговара:
И Бинго !, пита нас за корисничко име које знамо: корен
И након потврде лозинке (алпска или тачкица, у зависности од модела), улазимо у црева.
У овом тренутку имамо пуна права приступа свим информацијама на иПхоне-у, наравно знајући где је све ускладиштено, нешто што је такође познато и објављено.
Преглед: Били смо на месту, са Ви-Фи везом, која нам је пружила ИП. Ово су једине информације које су нам потребне за почетак. Скенирали смо прикључке на мрежи у којој смо били повезани, тражећи уређаје повезане на исти Ви-Фи са отвореним портом 22 (ССХ) и 62078, и пронашли смо (барем) један уређај (на моје изненађење, Открио сам још неке). Већ смо имали његову ИП. Повезали смо се преко ССХ-а са наведеним уређајем и превазишли смо баријеру акредитива, јер су јавне (роот + алпине или доттие). И без даљег приступања, приступамо иПхонеу / иПоду „странца“.
А ако неко уђе у мој иПхоне / иПод, шта ми може учинити?
Па, може да приступи вашој е-пошти, вашим контактима, вашим фотографијама, вашем СМС-у, свему, а може и да избрише било коју информацију коју жели, остављајући ваш иПхоне без ичега ако жели, односно може вам нанети много зла. Могли би да узму датотеку са контактима (/привате/вар/роот/Либрари/АддрессБоок.склитедб), да је копирају на свој рачунар и онда безбедно приступе целом именику контаката... да дају пример. Исто је са е-поштом, календаром, текстуалним порукама, фотографијама, ... и колачићима. Ови други, колачићи, представљају проблем, јер са њима можете приступити, на пример, ГМаил налогу, банковном рачуну и уопште сваком коме је потребна лозинка. Такође, ако тренутно претражујете, уносите кључеве и лозинке, могли бисте, користећи одговарајући програм (нпр. тцпдумп ), ухвати их. Чак би вас могао упознати са иПхонеом, са алатима попут нетцат, задња врата у случају да онемогућите ССХ приступ. Параноја? Можда .. стварно, нажалост да.
Сада позитиван део.
Како се заштитити од спољашњег приступа
Ако нисте откључали иПхоне или иПод, не морате ништа да бринете. Али, ако га имате откључан (погледајте туторијал), као што сам рекао на почетку, да би могли да приступе нашем иПхоне / иПод-у, захтевају одређене услове под којима можемо да поставимо препреке:
Да је на иПхонеу омогућен Ви-Фи
Јасно је, да немамо активиран Ви-Фи, они неће ући у нас. Ево првог начина да се Ви-Фи искључи. Али наравно, у једном тренутку ћете га активирати да бисте га користили, али у међувремену спречавамо да се активира 24 сата дневно. Поред тога, ако деактивирате Ви-Фи, уштедећете пуно батерије и избећи ћете откривање ИП адресе која омогућава, осим уласка, и обављање напади ускраћивања услуге између осталог.
Знајте своју Ви-Фи ИП адресу
Овај захтев је неизбежан. Ако смо повезани са иПхоне-ом преко Ви-Фи-ја, скенер порта ће нас открити. На иПхоне-у немамо заштитни зид који би га спречио.
Да је на иПхоне инсталиран ОпенССХ
Сигурно нећемо цео дан преварити иПхоне. ОпенССХ је сјајан алат, али не требају му 24 сата дневно. Препорука је, као и код Ви-Фи-ја, да ову апликацију деинсталирате и инсталирате када вам затреба. Овај гломазан корак сигурно не би учинио нико, али ако тражите максималну сигурност, без сумње, ако немате ОпенССХ, они неће ући у вас.
Још једна удобнија опција је да апликација буде инсталирана БоссПрефс то ће нам омогућити да комотно активирамо или деактивирамо СХХ / између осталог и све остале) без деинсталације и поновне инсталације ОпенССХ-а или пребацивања ССХ-а (путем Цидиа).
Знајте корисничко име и лозинку за приступ
Као што смо рекли, корисничко име и лозинка су јавни. Треба напоменути да осим корисничког имена „роот“ постоји и други, са ограниченијим приступом, назван „мобиле“ и чија је лозинка иста као и „роот“. Оно што можемо (морамо) је да променимо лозинку за оба налога. Како? Улазак у режим терминала (на пример са гит ) и покретање наредбе пассвд. Двапут ће нас тражити лозинку (имајте на уму да је нећете видети написану на екрану). Поновићемо поступак са „мобилним“ налогом.
И није ли довољно променити лозинке? Не. Откривање лозинки је понекад прилично лако, било помоћу социјални инжењерингПо силовита сила,….
Запамти: Ако немате омогућен Ви-Фи или немате инсталиран ОпенССХ, не морате да бринете. Ако сте их обоје активирали, једино што ће вас спасити је промена лозинки. Постоји више опција, али ниво параноје већ би се граничио са забринутошћу.
Па, након ове сесије параноје, помислићете ко ће се потрудити да се зеза са вашим иПхоне / иПодом. Па, нормална ствар је да нико, али ако имате осетљиве информације, или одете на компјутерски сајам, или је ваш радни колега ... будите опрезни ...
вау !! ово је туторијал, требали би научити писати као овај тип ..!
Понуди му нешто новца да види да ли пише за њега actualidadiphone.цом и тиме би се много побољшало
Одличан водич, само једна сумња да би промена лозинке код ових корисника могла да утиче на мене више, дозволите ми да објасним, ниједна апликација неће утицати на свој нормални рад када то радите? Извините због мог незнања, хвала ... ..
Врло добро, господине, Подсетило ме на хацк к црацк књижице.
Пратићу вас пажљиво.
Па кажем исто што сам рекао и на другој страници која је објавила исто: мислим да би једноставно рекавши да се то може, а да се не каже како то учинити, резултат био исти, сви бисмо заштитили своје иПхоне од могућих напада од ССХ. Али сада свако може да уђе захваљујући овом упутству ... Нисам имао појма како то да радим раније. Ако се неком гаду досади и жели да се мучи, онда он нема шта друго да ради него да следи овај водич и погледа шта ће наћи.
То је сјајан водич, али због сигурности наших терминала, жао ми је што морам да кажем да мислим да није било потребно тако детаљно објашњавати како се то ради.
Приручник је врло добро објашњен, али сада желим да одговорим Гондип-у. Без приручника, многи би такође знали како да приступе другим страним иПхоне-има, јер је поступак „готово сличан“ ономе како неко приступа свом иПхонеу из затвора.
Ни људима који мало истражују није тешко, јер скенери порта постоје већ дуго времена, само треба да се петљате око онога што желите да урадите.
Наравно, ако истражите, пронаћи ћете начин, али то подразумева да је особа која жели да приступи страном иПхонеу претходно размишљала о њему, проучавала га и проводила време учећи како да се укључи у други иПхоне.
Оно што сам хтео да кажем је да особа која није показала ни најмање интересовање за овај аспект, сада, ако му је досадно, може то покушати да уради и ако жели може изнервирати било ког корисника иПхоне-а или иПод тоуцх-а само из забаве .
Није ме брига, побринуо сам се да га заштитим, али ако се неко изненада деси, није због тога што то није рекао.
Врло добар разред мршав!
Честитам и хвала!
Гондип свако са неким напредним рачунарским вештинама зна рањивости опенССХ-а.
Ако знате како да приступите свом иПхоне-у, прибавите и измените податке, знаћете колико је то једноставно јер дозвола није потребна од самог терминала.
Дакле, водич је врло добар, јер не објашњава само како покушати да реши проблем, већ и објашњава његов извор и ако за то морате то јасно да објасните, а други људи без знања користе га у лошим намерама да ли је свако од њих како да користи информације, а не аутор.
Дакле, сва моја подршка аутору поста !!!!!!!!!!!!!!!! 1
уффф та неура, тера ме да је искључим и не додирујем поново ... !!!!
надам се да у близини нема много хакера!
Да видимо, немојте ме погрешно схватити, пост је сјајан, 10 за сетио, али због безбедносног проблема било би боље да покријемо леђа. Јасно је да онај ко жели да нервира на крају то ради, не морате бити никакав геније да бисте ушли преко ССХ-а на страном иПхоне-у, али будите опрезни, мој коментар није имао за циљ критиковање поста или аутора, већ појашњење да би због овога могло бити више могућих нападача него да није, само то.
Надам се да моји коментари аутору нису сметали, јер ми то није била намера, ценим ове информације као и сваки други корисник и захваљујући њима већ имам свој иПхоне заштићенији.
поздрави
Поздрав људи, ја сам аутор туторијала и сигурно можете критиковати да је боље не предавати према томе шта, али истина је да је за руковање алатима коришћеним у водичу потребно знање које би требало да није за сву публику. Ја сам један од оних који више воле да се информишу о било ком безбедносном питању пре него што помисле да се тамо не разговара о рупама у безбедности. Као што је речено у другом коментару, ССХ је свет и ко хоће може 🙂
Пуно вам хвала на лекцији и на коментару на каби страници.
Честитам на овако сјајном и детаљном чланку.
Погледајте како Гондип-ови хакери заиста чине услугу због безбедности и управо је то да јавно објаве сигурносне рупе како би корисници и компаније били обавештени и заштићени. Мислим да ће бити формалне обуке о хаковању. Мислио сам да сам тамо читао. Недавно су добронамерни хакери провалили у системе ЛХЦ, највећег акцелератора честица на свету, да би показали да постоји сигурносна рупа која је одмах зачепљена. Да су ово радили људи са лошим намерама, не желим ни да мислим ...
Укратко, информације за све ... можда ће ово довести до тога да се појави апликација за Цидиу или Инсталлер, тако да почетници могу лако да промене лозинке или да им се додели случајна лозинка и да се проблем реши, али заиста, више волим да живим са проблемом вани на отвореном и размислите о томе како да то решимо него да живимо у потпуном незнању и да нас нервирају неки памет са лошим намерама ...
Још једном честитам за фантастичан чланак, врло дидактичан, добро написан, са неколико изврсних снимака и захваљујући њему открио сам Нмап који нисам знао.
поздрави
И ја исто мислим, не верујте, радије бих то знао него игнорисао! али хеј, претпостављам да нисте добро разумели шта сам предложио, пошто примећујем да сви одговарате на исту ствар ... чак и тако, честитам на овом сјајном чланку, који ми је помогао да променим приступне кодове драги мој «аифон» 😉
У сваком случају, једина „нова“ ствар која разликује приступ откључаном иПхонеу и упутству је откривање ИП-а оближњих иПхонеа, остало је уобичајени систем за улазак у иПхоне путем ССХ-а
Добар водич Ксаби је од велике помоћи за неинтелигентне 😛, али мислим да промена ссх лозинке већ зауставља многе знатижељнике који ће то покушати тестирањем задатих кључева, ако би кључ могли добити грубом силом, али треба мало познавања програма грубе силе и рачунајући да је напад на ссх протокол грубом силом спор ... ограничава знатижељнике неким знањем ... Такође кажем да лозинка од више од 10 алфанумеричких цифара то не добија баш као да ако не упознамо жртву и не направимо прилагођени речник, али као што сам већ рекао, не бих им дао времена, ако је болно ставити дугу лозинку са бројевима, словима и симболима, али колико вреди ваша приватност ??? 😉 Мислим да је опасније смркати него повезати се ссх-ом. Али нећу улазити у детаље
дивљи поздрав
Разумљиво је да нас новац чини независним. Али како поступити када неко нема новца? Једини начин је да покушате да добијете пословне кредите и само орочене зајмове.
Не бисмо смели да кажемо да средњошколци који питају: »неко напише мој есеј» сматрају да су индолентни. Многи од њих једноставно немају слободног времена за састављање есеја. Дакле, мислим да се правилно понашају!
Только здесь отличнаа раскрутка сајта с гарантиранеј результатов.
Извођење прилагођеног истраживачког рада не може стално бити врста забаве. Презентација и писање говора коштаће пуно времена. Паметни људи ће вам саветовати да купе есејистичке радове. Претпостављам да то може бити најједноставнији начин.
Стварно осветљива и објашњења, пост је фантастичан у свим погледима, драго ми је што сам прочитао овај пост. Када је било који писац такав, научници никада неће имати проблема са прилагођеним радовима. Хвала.
Ученици усмерени на резултат брину због високих оцена, па покушавају да користе искусну унапред написану есејистичку услугу, што је од кључне важности.
Заиста је лепо што делите чињенице које се односе на ову тему. Купите есеје у прилагођеним службама за писање ако желите да имате искуства са својим чланком.
оптимизациа и раскрутка + продвижение сајта
Лучшиј прокат,изнајмљивање аутомобила v Kieve
Лучшаа аренда автомобилеј, прокат автомобилеј в Украине
Хвала вам, веома је инспиративан опис овог доброг поста, можда би био врло љубазан за студенте. Недавно су ми требали писци биографије. На моје страшно изненађење, биографија је била искрена цена коју сам платио.
Вешта тема! Заправо просперитетно да будем искрен! Схватио сам да су моји прилагођени истраживачки радови заиста импресионирани есејима на мрежи! Прочитао сам је и нисам могао да урадим финији прилагођени истраживачки рад. Добио сам оцену и сигурно је био заиста добро образован.
Студенти претпостављају да је то веома важно да бисте се упознали са овом објавом. Купите прилагођене есејистичке радове у службама за писање истраживачких радова управо о овој теми, јер је то занимљив чланак.
Ретко је данас пронаћи веб локације са корисним информацијама. Лакнуло ми је што сам наишао на ову страницу.
Нестрпљиво ћу се радовати вашим пристиглим новостима.
Поздрав, сјајни допринос Где могу да пронађем роот лозинку? Како да видим да ли имам инсталиран опенССХ? Не видим ниједну у подешавањима.
Хвала хиљаду