எங்கள் நண்பர்களுக்கு நன்றி ஐபோன் ஸ்பானிஷ் இந்த நல்ல பயிற்சி எங்களுக்கு வருகிறது, இதன்மூலம் ஐபோனில் எங்கள் தரவைப் பாதுகாக்க முடியும்.

(எதிர்ப்பு) ஒரு ஐபோன் / ஐபாட் ஹேக்

இந்த டுடோரியலில் நாம் பார்க்கப் போகிறோம் வைஃபை வழியாக வேறொருவரின் ஐபோன் / ஐபாடில் நுழைவது எப்படி?, எப்படி என்பதை அறிய அவை நமக்குள் நுழைவதைத் தடுக்கலாம். இது ஒரு பாதுகாப்பு துளை வெளிப்படுத்துவதைப் பற்றியது அல்ல, ஆனால் அறியப்பட்ட, பொது மற்றும் வெளியிடப்பட்ட நிலைமையைப் புகாரளிப்பது மற்றும் அதைத் தவிர்ப்பதற்கான தீர்வுகளை வழங்குவது பற்றியது.

ஐபோனைத் திறந்த பிறகு பொதுவான செயல்களில் ஒன்று, சிடியா அல்லது நிறுவி அல்லது சேவையை செயல்படுத்தும் வேறு எந்த பயன்பாடு மூலமும் ஓப்பன்எஸ்எஸ்ஹெச் நிறுவ வேண்டும். எஸ்எஸ்ஹெச்சில் எங்கள் ஐபோனில். இதனால் OpenSSH இது ஒரு பிரபலமான மற்றும் பரவலாகப் பயன்படுத்தப்படும் கருவியாகும், ஆனால் இது சரியான பாதுகாப்பு நடவடிக்கைகள் இல்லாவிட்டால் எங்கள் ஐபோனை (அல்லது வேறு ஒருவரின்) அணுக யாரையும் அனுமதிக்கும் ஒரு பின் கதவு. எங்கள் ஐபோனில், ஐபோன் இயக்க முறைமையின் கோப்பு முறைமையை அணுக OpenSSH பொதுவாகப் பயன்படுத்தப்படுகிறது (டுடோரியலைப் பார்க்கவும்).

OpenSSH என்பது ஒரு பேய் இது தானாகவே தொடங்குகிறது, போர்ட் 22 வழியாக கேட்கிறது (இயல்பாக). அதாவது, ஐபோன் தொடங்கும் போது இது தொடங்குகிறது, மேலும் அது அந்த துறைமுகத்தில் செய்யப்படும் எந்தவொரு கோரிக்கையையும் பூர்த்தி செய்யும். இது எங்கள் நகரத்தின் 22 வது தெருவில் ஒரு கதவு வைத்திருப்பதைப் போன்றது, இது "தட்டு" செய்யும் போது நாம் யார் என்று கேட்கப் போகிறது, கடவுச்சொல்லை யூகித்தால், உள்ளே. நீங்கள் நகரம், தெரு, கதவு மற்றும் கடவுச்சொல்லை மட்டுமே தெரிந்து கொள்ள வேண்டும் ...


வெளிநாட்டு ஐபோனை அணுகுவதற்கு பிசி (உங்களுடையது) மற்றும் ஐபோன் (வெளிநாட்டு) இரண்டும் ஒரு வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட வேண்டியது அவசியம், மேலும் அங்கு இலவச மற்றும் திறந்த வைஃபை அணுகல்களின் அளவு காரணமாக இது சாத்தியமாகும் அவை., விமான நிலையங்கள், கண்காட்சிகள், அலுவலகங்கள், மருத்துவமனைகள் போன்றவற்றில் தொடங்கி ... வெளிநாட்டு ஐபோனை அணுகலாம், தேவையான கருவிகளை நிறுவலாம், மற்றொரு ஐபோன் மூலம் செய்ய முடியும் என்பதை கவனத்தில் கொள்ள வேண்டும். பிசி அல்லது மடிக்கணினியிலிருந்து இது எவ்வளவு வசதியானது என்பது தெளிவாகிறது, ஆனால் அது அவசியமான தேவை அல்ல.

ஒரு அறிமுகமாக, ஐபோன் / ஐபாட் ஒரு "கணினி" என்பது அதன் இயக்க முறைமையைக் கொண்டுள்ளது, எனவே அதன் சொந்த பயனர் அணுகல் கணக்குகள் உள்ளன என்பதை விளக்க வேண்டும். குறிப்பாக, ஐபோனில் இரண்டு கணக்குகள் உள்ளன, ரூட் y மொபைல். பிந்தையது ஐபோன்களில் மட்டுமே இருக்கும். கடவுச்சொற்கள் பொது மற்றும் அனைத்து ஐபோன்கள் / ஐபாட்களுக்கும் தெரிந்தவை என்பது மோசமான செய்தி: ஆல்பைன் (சமீபத்தியது) அல்லது டாட்டி (பழமையானது).

இரண்டாவது தேவைஐபோன் தாக்க வேண்டிய ஐபி தெரிந்திருப்பது ஒப்பீட்டளவில் எளிது. ஐடியூன்ஸ் எப்போதும் ஐடியூன்ஸ் உடன் ஒத்திசைக்கப் பயன்படுத்தும் போர்ட் 62078 ஐ திறந்து வைத்திருக்கிறது. எனவே போர்ட் 62078 மற்றும் போர்ட் 22 திறந்திருக்கும் ஒரு சாதனத்தை நான் கண்டால், இது ஆப்பிள் சாதனமாகும், இது ஓப்பன்எஸ்எஸ்ஹெச் போன்ற ஒரு எஸ்எஸ்ஹெச் டீமனை நிறுவியுள்ளது. எனவே துறைமுகங்களை ஸ்கேன் செய்யும் ஒரு நிரலுடன் (பயன்படுத்தப்படும் சோதனை என்மாப் ), நான் இணைக்கப்பட்டுள்ள முகவரி வரம்பிற்குள் அந்த துறைமுகங்கள் திறந்திருக்கும் சாதனங்களைத் தேடுகிறேன். சோதனையைப் பொறுத்தவரை, எனது பிசி ஒரு வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ளது, இது எனக்கு ஒரு ஐபி முகவரியைக் கொடுத்தது, 10.0.0.172. எனது ஐபோனை அதே நெட்வொர்க்கில் (10.0.0.x) கண்டுபிடிக்க முடியுமா என்று பார்ப்போம்.

பிங்கோ! நான் ஏற்கனவே கண்டுபிடித்தேன். எங்களுக்கு ஏற்கனவே இரண்டாவது தேவை உள்ளது, உங்கள் ஐபி: 10.0.0.83 ஐ அறிந்து கொள்ளுங்கள்.

மூன்றாவது தேவை போர்ட் 22 (எஸ்எஸ்ஹெச்) திறந்திருக்கும் சாதனங்களைத் தேடியுள்ளதால், முந்தைய கட்டத்தில் இதைச் சரிபார்த்தோம். போர்ட் 22 க்கு பின்னால் இருப்பது உண்மையில் ஒரு ஐபோனில் நிறுவப்பட்ட ஒரு SSH சேவையா என்பதை நாங்கள் சரிபார்க்கப் போகிறோம். நாங்கள் ஒரு முனைய சாளரத்தைத் திறப்போம் (எடுத்துக்காட்டில் நாங்கள் வின்எஸ்பிசி பயன்படுத்தினோம்) மற்றும் யார் பதிலளிப்பார்கள் என்பதைக் காண ஐபி 10.0.0.83 ஐ போர்ட் 22 வழியாக இணைக்க முயற்சிப்போம்:

மற்றும் பிங்கோ!, இது எங்களுக்குத் தெரிந்த பயனர்பெயரைக் கேட்கிறது: ரூட்

கடவுச்சொல்லை உறுதிசெய்த பிறகு (ஆல்பைன் அல்லது டாட்டி, மாதிரியைப் பொறுத்து), நாம் குடலில் நுழைகிறோம்.

இந்த கட்டத்தில், ஐபோனில் உள்ள அனைத்து தகவல்களுக்கும் எங்களுக்கு முழு அணுகல் உரிமை உள்ளது, நிச்சயமாக எல்லாம் எங்கே சேமிக்கப்படுகிறது என்பதை அறிவது, இது அறியப்பட்ட மற்றும் வெளியிடப்பட்ட ஒன்று.

மறுசீரமைத்தல்: நாங்கள் ஒரு இடத்தில் இருந்தோம், வைஃபை இணைப்புடன், இது எங்களுக்கு ஒரு ஐபி வழங்கியது. தொடங்குவதற்கு எங்களுக்குத் தேவையான ஒரே தகவல் இதுதான். நாங்கள் இணைக்கப்பட்ட நெட்வொர்க்கில் ஒரு போர்ட் ஸ்கேன் செய்துள்ளோம், அதே வைஃபை உடன் போர்ட் 22 (எஸ்எஸ்ஹெச்) மற்றும் 62078 திறந்திருக்கும் சாதனங்களைத் தேடுகிறோம், மேலும் ஒரு சாதனத்தையாவது (என் ஆச்சரியத்தில், இன்னும் சிலவற்றைக் கண்டுபிடித்தேன்). நாங்கள் ஏற்கனவே அவரது ஐபி வைத்திருந்தோம். நாங்கள் SSH வழியாக கூறப்பட்ட சாதனத்துடன் இணைத்துள்ளோம், மேலும் நற்சான்றிதழ்களின் தடையை நாங்கள் கடந்துள்ளோம், ஏனென்றால் அவை பொதுவில் உள்ளன (ரூட் + ஆல்பைன் அல்லது டாட்டி). மேலும் கவலைப்படாமல், நாங்கள் ஒரு "அந்நியன்" இன் ஐபோன் / ஐபாட்டை அணுகுகிறோம்.

யாராவது எனது ஐபோன் / ஐபாடில் நுழைந்தால், அவர்கள் என்னை என்ன செய்ய முடியும்?
சரி, அவர் உங்கள் மின்னஞ்சல், உங்கள் தொடர்புகள், உங்கள் புகைப்படங்கள், உங்கள் எஸ்எம்எஸ், எல்லாவற்றையும் அணுக முடியும், மேலும் அவர் விரும்பும் எந்த தகவலையும் நீக்கலாம், அவர் விரும்பினால் எதுவும் இல்லாமல் உங்கள் ஐபோனை விட்டுவிடலாம், அதாவது, அவர் உங்களுக்கு நிறைய தீங்கு விளைவிப்பார். அவர்கள் தொடர்பு கோப்பை (/private/var/root/Library/AddressBook.sqlitedb) எடுத்து, அதை தங்கள் கணினியில் நகலெடுத்து, பின்னர் முழு தொடர்பு புத்தகத்தையும் பாதுகாப்பாக அணுகலாம்... ஒரு உதாரணம் கொடுக்கலாம். மின்னஞ்சல், காலண்டர், உரைச் செய்திகள், புகைப்படங்கள், ... மற்றும் குக்கீகள் போன்றவற்றிலும் இதுவே. பிந்தையது, குக்கீகள் ஒரு சிக்கல், ஏனென்றால் அவற்றை நீங்கள் அணுகலாம், எடுத்துக்காட்டாக, ஜிமெயில் கணக்கு, வங்கிக் கணக்கு மற்றும் பொதுவாக கடவுச்சொல் தேவைப்படும் எவரையும். மேலும், நீங்கள் தற்போது உலாவும்போது, ​​விசைகள் மற்றும் கடவுச்சொற்களை உள்ளிடுகிறீர்கள் என்றால், பொருத்தமான நிரலைப் பயன்படுத்தி (உதாரணமாக tcpdump ), அவற்றைப் பிடிக்கவும். இது போன்ற கருவிகளைக் கொண்டு ஐபோனுக்கு உங்களை அறிமுகப்படுத்தக்கூடும் netcat, நீங்கள் SSH அணுகலை முடக்கினால் பின் கதவு. சித்தப்பிரமை? ஒருவேளை .. உண்மையானது, துரதிர்ஷ்டவசமாக ஆம்.

இப்போது தி நேர்மறை பகுதி.

வெளிப்புற அணுகலிலிருந்து நம்மை எவ்வாறு பாதுகாத்துக் கொள்வது

உங்கள் ஐபோன் அல்லது ஐபாட்டைத் திறக்கவில்லை என்றால், நீங்கள் ஒரு விஷயத்தைப் பற்றி கவலைப்பட வேண்டியதில்லை. ஆனால், நீங்கள் அதைத் திறந்து வைத்திருந்தால் (டுடோரியலைப் பார்க்கவும்), நான் ஆரம்பத்தில் வைத்தது போல், அவர்கள் எங்கள் ஐபோன் / ஐபாட்டை அணுக, அவர்களுக்கு சில நிபந்தனைகள் தேவை, அதில் நாங்கள் தடைகளை வைக்கலாம்:

ஐபோன் வைஃபை இயக்கப்பட்டுள்ளது
எங்களிடம் வைஃபை செயல்படுத்தப்படவில்லை என்பது தெளிவாகிறது, அவை எங்களுக்குள் நுழையாது. வைஃபை நிறுத்தி வைப்பதன் மூலம் அதைத் தவிர்ப்பதற்கான முதல் வழி இங்கே. ஆனால் நிச்சயமாக, ஒரு கட்டத்தில் நீங்கள் அதைப் பயன்படுத்த அதை செயல்படுத்துவீர்கள், ஆனால் இதற்கிடையில், 24 மணி நேரமும் அதை செயல்படுத்துவதை நாங்கள் தடுக்கிறோம். கூடுதலாக, வைஃபை செயலிழக்கச் செய்தால், நீங்கள் நிறைய பேட்டரியைச் சேமிப்பீர்கள், மேலும் நுழைவதைத் தவிர்த்து, செயல்பட ஐபியை வெளிப்படுத்துவதைத் தவிர்ப்பீர்கள். சேவை தாக்குதல்களை மறுப்பது மற்ற விஷயங்களை.

உங்கள் வைஃபை ஐபியை அறிந்து கொள்ளுங்கள்
இந்த தேவை தவிர்க்க முடியாதது. வைஃபை வழியாக எங்கள் ஐபோனுடன் இணைக்கப்பட்டிருந்தால், ஒரு போர்ட் ஸ்கேனர் எங்களை கண்டுபிடிக்கும். அதைத் தடுக்க ஐபோனில் ஃபயர்வால் இல்லை.


ஐபோன் OpenSSH நிறுவப்பட்டுள்ளது
நிச்சயமாக நாம் நாள் முழுவதும் ஐபோனின் தைரியத்தை ஏமாற்ற மாட்டோம். OpenSSH ஒரு சிறந்த கருவி, ஆனால் அதற்கு 24 மணி நேரமும் தேவையில்லை. வைஃபை போலவே, இந்த பயன்பாடும் நிறுவல் நீக்கம் செய்யப்பட்டு, உங்களுக்குத் தேவைப்படும்போது அதை நிறுவ வேண்டும் என்பதே பரிந்துரை. நிச்சயமாக இந்த சிக்கலான நடவடிக்கை யாராலும் செய்யப்படாது, ஆனால் நீங்கள் அதிகபட்ச பாதுகாப்பை எதிர்பார்க்கிறீர்கள் என்றால், சந்தேகமின்றி, உங்களிடம் OpenSSH இல்லையென்றால், அவர்கள் உங்களுக்குள் நுழைய மாட்டார்கள்.

பயன்பாட்டை நிறுவியிருப்பது மற்றொரு வசதியான விருப்பமாகும் பாஸ்ப்ரெஃப்ஸ் இது OpenSSH ஐ நிறுவல் நீக்கி மீண்டும் நிறுவாமல், அல்லது SSH ஐ மாற்றவும் (சிடியா வழியாக) இல்லாமல் SHH / பல விஷயங்களுக்கிடையில் வசதியாக செயல்படுத்த அல்லது செயலிழக்க அனுமதிக்கும்.


அணுகலுக்கான பயனர்பெயர் மற்றும் கடவுச்சொல்லை அறிந்து கொள்ளுங்கள்
நாங்கள் கூறியது போல, பயனர்பெயர் மற்றும் கடவுச்சொல் பொது. "ரூட்" என்ற பயனர் பெயரைத் தவிர, "மொபைல்" என்று அழைக்கப்படும் மட்டுப்படுத்தப்பட்ட அணுகலுடன் ஒரு வினாடி உள்ளது என்பதையும், கடவுச்சொல் "ரூட்" பயன்படுத்துவதைப் போன்றது என்பதையும் கவனத்தில் கொள்ள வேண்டும். கடவுச்சொல்லை இரு கணக்குகளுக்கும் மாற்றுவதே நாம் (செய்ய வேண்டியது) செய்யக்கூடியது. எப்படி? முனைய பயன்முறையில் நுழைகிறது (எடுத்துக்காட்டாக புட்டியை ), மற்றும் கட்டளையை இயக்குதல் passwd என. இது எங்களிடம் கடவுச்சொல்லை இரண்டு முறை கேட்கும் (இது திரையில் எழுதப்பட்டதை நீங்கள் காண மாட்டீர்கள் என்பதை நினைவில் கொள்ளுங்கள்). "மொபைல்" கணக்குடன் இந்த செயல்முறையை மீண்டும் செய்வோம்.

கடவுச்சொற்களை மாற்றுவது போதாதா? இல்லை. கடவுச்சொற்களைக் கண்டுபிடிப்பது சில நேரங்களில் மிகவும் எளிதானது சமூக பொறியியல், க்காக முரட்டு சக்தி….

நினைவில்: உங்களிடம் வைஃபை இயக்கப்பட்டிருக்கவில்லை அல்லது ஓப்பன்எஸ்எஸ்ஹெச் நிறுவப்படவில்லை என்றால், நீங்கள் கவலைப்பட வேண்டியதில்லை. நீங்கள் இருவரும் அவற்றைச் செயல்படுத்தியிருந்தால், கடவுச்சொற்களை மாற்றியமைப்பதே உங்களைச் சேமிக்கும். இன்னும் பல விருப்பங்கள் உள்ளன, ஆனால் சித்தப்பிரமைகளின் நிலை ஏற்கனவே கவலைப்படுவதைக் குறிக்கும்.