arkadaşlarımıza teşekkürler iPhone İspanyolca Bu iyi öğretici, verilerimizi iphone'da güvence altına alabilmemiz için bize geliyor.
(Anti) iPhone / iPod'u Hackleyin
Bu eğitimde göreceğiz Wi-Fi üzerinden yabancı bir iPhone / iPod'a girmek nasıl mümkündürnasıl olduğunu öğrenmek için onların bizimkilere girmesini engelleyebiliriz. Bir güvenlik açığını ortaya çıkarmak değil, bilinen, kamuya açık ve yayınlanan durumu bildirmek ve bundan kaçınmak için çözümler sunmakla ilgilidir.
Bir iPhone'un kilidini açtıktan sonra yapılan yaygın eylemlerden biri, OpenSSH'yi Cydia veya Installer veya hizmeti etkinleştiren başka bir uygulama aracılığıyla kurmaktır. SSH iPhone'umuzda. OpenSSH Popüler ve yaygın olarak kullanılan bir araçtır, ancak aynı zamanda doğru güvenlik önlemleri yoksa herkesin iPhone'umuza (veya başka birinin) erişimine izin veren bir arka kapıdır. İPhone'umuzda, OpenSSH genellikle iPhone işletim sisteminin dosya sistemine erişmek için kullanılır (öğreticiye bakın).
OpenSSH bir şeytan Otomatik olarak 22 numaralı bağlantı noktasından dinlemeye başlar (varsayılan olarak). Başka bir deyişle, iPhone başladığında başlar ve bu bağlantı noktasında yapılan herhangi bir talebe katılacaktır. Şehrimizde 22. Cadde'de bir kapıya sahip olmak gibi, ki bu kapı çaldığımızda bize kim olduğumuzu soracak ve eğer şifreyi tahmin edersek içeride olacak. Sadece şehri, sokağı, kapıyı ve şifreyi bilmeniz gerekiyor ...
Yabancı bir iPhone'a erişebilmek için hem PC'nin (sizinki) hem de iPhone'un (yabancı) bir Wi-Fi ağına bağlı olması gerekir ve bu, mevcut ücretsiz ve açık Wi-Fi erişimlerinin sayısı nedeniyle mümkündür. Havaalanları, fuarlar, ofisler, hastaneler vb. ile başlayarak ... Yabancı bir iPhone'a erişimin başka bir iPhone üzerinden gerekli araçların yüklenerek yapılabileceği unutulmamalıdır. Bir PC veya dizüstü bilgisayardan ne kadar rahat olduğu açıktır, ancak bu temel bir gereklilik değildir.
Giriş olarak, iPhone / iPod'un kendi işletim sistemine sahip bir "bilgisayar" olduğu ve bu nedenle kendi kullanıcı erişim hesaplarına sahip olduğu açıklanmalıdır. Özellikle, iPhone'da iki hesap vardır, kök y hareketli. İkincisi yalnızca iPhone'larda bulunur. Kötü haber şu ki, şifreler herkese açık ve tüm iPhone'lar / iPod'lar tarafından biliniyor: alpine (en yenisi) veya dottie (en eskisi).
Yabancı bir iPhone'a erişmek için kök anahtarları bilmekten daha fazla şey gerekir:
- İPhone «saldıracak» Wi-Fi'nin etkinleştirildiğini (varsayılan olarak etkindir) ve sizinle aynı Wi-Fi ağına bağlandığını.
- «Saldırmak için» iPhone'un Wi-Fi IP'sini öğrenin
- İPhone "saldırmak" için OpenSSH'nin kurulu olduğu (kilitsiz iPhone'larda "bağırsaklar" a erişmek için olağan).
Pratik ve gerçek bir örnek vermek gerekirse, iPhone'umu varlığını bilmediğim hayali bir duruma koyacağım, mükemmel bir şekilde bir yabancı olabilir ve sadece bilgisayarımdan girmeye çalışacağım herhangi bir kişinin yapabileceği gibi. İPhone bir masanın üzerinde ve bilgisayarımla başka bir odadayım.
İlk şart, Wi-Fi'nin etkinleştirilmesi varsayılan olarak gelir. O zaman, erişmek istediğimiz iPhone'un etkinleştirmiş olması muhtemeldir ve eğer halka açık bir yerde veya aynı ofiste, bir Wi-Fi sinyaliyle ve ilk koşuldan beri ona bağlanabiliriz. mümkün ve muhtemeldir. Tipik bir senaryo bir havaalanı, fuar, bazı ofisler, komşu olabilir ... her gün daha fazla açık Wi-Fi bölgeleri veya bir parola ile korunmayan Wi-Fi'ler vardır. Benim durumumda, ücretsiz Wi-Fi hizmeti sağlayan bir binadayız ve iPhone, her zamanki gibi, Wi-Fi etkinleştirilmiş olarak geliyor.
İkinci şartİPhone'un saldırması gereken IP'yi bilmek nispeten basittir. İPhone'un iTunes ile eşzamanlamak için kullandığı 62078 numaralı bağlantı noktasının her zaman açık olduğu ortaya çıktı. Bu nedenle, bağlantı noktası 62078 ve bağlantı noktası 22 açık olan bir aygıt bulursam, OpenSSH gibi bir SSH arka plan programı yüklü olan bir Apple aygıtı olma ihtimali oldukça yüksektir. Dolayısıyla, bağlantı noktalarını tarayan bir programla (kullandığımız testte nmap ), Bağlı olduğum adres aralığında açık olan bu bağlantı noktalarına sahip cihazları arıyorum. Test durumunda, bilgisayarım bana 10.0.0.172 IP adresi sağlayan bir Wi-Fi ağına bağlı. Bakalım iPhone'umu aynı ağda (10.0.0.x) bulabilecek miyim?
Bingo! Ben zaten buldum. Zaten ikinci gereksinime sahibiz, IP'nizi bilin: 10.0.0.83.
Üçüncü şart Bağlantı noktası 22 (SSH) açık olan cihazları aradığımız için önceki adımda kontrol ettik. 22 numaralı bağlantı noktasının arkasında olanın gerçekten bir iPhone'da yüklü bir SSH hizmeti olduğunu doğrulayacağız. Bir terminal penceresi açacağız (örnekte WinSPC kullandık) ve kimin yanıt verdiğini görmek için IP 10.0.0.83'e 22 numaralı bağlantı noktasından bağlanmaya çalışacağız:
Ve Bingo !, bize bildiğimiz kullanıcı adını sorar: kök
Ve şifreyi onayladıktan sonra (modele bağlı olarak alp veya dottie) bağırsaklara giriyoruz.
Bu noktada, iPhone'daki tüm bilgilere tam erişim haklarına sahibiz, elbette her şeyin nerede saklandığını, aynı zamanda bilinen ve yayınlanan bir şeye.
Özetlemek: Bize bir IP sağlayan Wi-Fi bağlantısı olan bir yerdeydik. Başlamak için ihtiyacımız olan tek bilgi bu. Bağlandığımız ağda bir bağlantı noktası taraması yaptık, aynı Wi-Fi'ye bağlı 22 (SSH) ve 62078 numaralı bağlantı noktalarına bağlı cihazları aradık ve (en az) bir cihaz bulduk (sürprizime göre, Biraz daha keşfettim). IP'sine zaten sahibiz. Söz konusu cihaza SSH aracılığıyla bağlandık ve herkese açık oldukları için (kök + alpine veya dottie) kimlik bilgilerinin önündeki engelin üstesinden geldik. Ve daha fazla uzatmadan, bir "yabancının" iPhone / iPod'una erişiyoruz.
Ve birisi iPhone / iPod'uma girerse bana ne yapabilir?
E-postanıza, kişilerinize, fotoğraflarınıza, SMS'lerinize, her şeye erişebilir ve ayrıca istediği bilgileri silebilir, isterse iPhone'unuzu hiçbir şeysiz bırakabilir, yani size çok fazla zarar verebilir. Bir örnek vermek gerekirse, kişiler dosyasını (/private/var/root/Library/AddressBook.sqlitedb) alıp bilgisayarlarına kopyalayabilir ve ardından tüm iletişim defterine güvenle erişebilirler. Aynı şey e-posta, takvim, kısa mesajlar, fotoğraflar ve çerezler için de geçerlidir. İkincisi, çerezler bir sorundur, çünkü onlarla örneğin GMail hesabına, banka hesabına ve genel olarak şifre gerektiren herkese erişebilirsiniz. Ayrıca, şu anda internette geziniyorsanız, anahtarları ve şifreleri giriyorsanız, uygun programı kullanarak (örneğin tcp dökümü ), onları yakalayın. Hatta sizi iPhone ile tanıştırabilir; netcat'inSSH erişimini devre dışı bırakmanız durumunda bir arka kapı. Paranoya? Belki .. gerçek, maalesef evet.
Şimdi olumlu kısım.
Kendimizi dışarıdan erişimden nasıl koruyabiliriz
İPhone veya iPod'unuzun kilidini açmadıysanız, hiçbir şey için endişelenmenize gerek yok. Ancak, başlangıçta belirttiğim gibi, kilidini açtıysanız (öğreticiye bakın), iPhone / iPod'umuza erişmeleri için, engel koyabileceğimiz belirli koşullar gerektirirler:
İPhone'un Wi-Fi özelliğine sahip olduğu
Açıktır ki, Wi-Fi aktif değiliz, bize girmeyecekler. Wi-Fi'yi kapalı tutarak bundan kaçınmanın ilk yolu. Ama elbette, bir noktada onu kullanmak için etkinleştireceksiniz, ancak bu arada, günün 24 saati etkinleştirilmesini engelliyoruz. Ek olarak, Wi-Fi'yi devre dışı bıraktığınızda çok fazla pil tasarrufu yapacak ve girmenin yanı sıra gerçekleştirilmesine izin veren IP'yi açığa çıkarmayacaksınız hizmet reddi saldırıları Diğer şeylerin yanı sıra.
Wi-Fi IP'nizi öğrenin
Bu gereklilik kaçınılmazdır. İPhone'umuza Wi-Fi ile bağlanırsak, bir bağlantı noktası tarayıcısı bizi algılar. İPhone'da bunu önlemek için güvenlik duvarımız yok.
İPhone'da OpenSSH'nin kurulu olduğu
Elbette tüm gün iPhone'un cesaretini kandırmayacağız. OpenSSH harika bir araçtır, ancak günde 24 saate ihtiyaç duymaz. Wi-Fi'de olduğu gibi öneri, bu uygulamayı kaldırmanız ve ihtiyaç duyduğunuzda yüklemenizdir. Elbette bu hantal adım hiç kimse tarafından yapılmayacaktır, ancak maksimum güvenlik arıyorsanız, şüphesiz, OpenSSH'ye sahip değilseniz, size girmeyecekler.
Daha rahat bir başka seçenek de uygulamanın yüklenmiş olmasıdır. Patron Tercihleri Bu, SHH'yi / diğer pek çok şeyin yanı sıra, OpenSSH'yi kaldırıp yeniden yüklememize veya SSH'yi Değiştir (Cydia aracılığıyla) değiştirmeden rahatça etkinleştirmemize veya devre dışı bırakmamıza olanak tanır.
Erişim için kullanıcı adını ve şifreyi bilin
Söylediğimiz gibi, kullanıcı adı ve şifre herkese açıktır. "Root" kullanıcı adından ayrı olarak, daha sınırlı erişime sahip, "mobil" adı verilen ve şifresi "root" ile aynı olan ikinci bir kullanıcı olduğu unutulmamalıdır. Yapabileceğimiz (yapmamız gereken), her iki hesabın parolasını değiştirmektir. Nasıl? Terminal moduna girme (örneğin, macun ) ve komutu çalıştırmak passwd. Bizden şifreyi iki kez soracaktır (ekranda yazılı olarak görmeyeceğinizi unutmayın). İşlemi "mobil" hesapla tekrarlayacağız.
Ve şifreleri değiştirmek yeterli değil mi? Hayır. Şifreleri keşfetmek bazen oldukça kolaydır. sosyal mühendislikTarafından kaba kuvvet….
hatırlamak: Wi-Fi etkin değilse veya OpenSSH yüklü değilse endişelenmenize gerek yok. İkinizi de etkinleştirdiyseniz, sizi kurtaracak tek şey şifreleri değiştirmiş olmanızdır. Daha fazla seçenek var, ancak paranoyanın seviyesi zaten endişelenmeyi sınırlayacaktı.
Pekala, bu paranoya seansından sonra, kimin iPhone / iPod'unuzu karıştırmaya zahmet edeceğini düşüneceksiniz. Normal olan şu ki, hiç kimse, ama hassas bilgilere sahipseniz veya bir bilgisayar fuarına giderseniz veya iş arkadaşınız ... dikkatli olun ...
vay !! Bu bir öğretici, bu adam gibi yazmayı öğrenmeliler ..!
Yazıp yazmadığını görmek için ona biraz para teklif edin actualidadiphone.com ve böylece çok gelişecektir
Mükemmel öğretici, bu kullanıcılardaki şifre değişikliğinin beni daha fazla etkileyebileceğinden sadece bir şüphe duyuyorum, açıklayayım, bunu yaparken normal performansında hiçbir uygulama etkilenmeyecek mi?
Çok iyi evet efendim, bana hack x crack kitapçığını hatırlattı.
Seni yakından takip edeceğim
Ben de aynı şeyi yayınlayan başka bir sayfada söylediğim aynı şeyi söylüyorum: Sadece nasıl yapılacağını söylemeden, sonuç aynı olacak, hepimiz iPhone'larımızı mümkün olanlardan koruyacağız diye düşünüyorum. SSH saldırıları. Ama şimdi bu öğretici sayesinde herkes girebilir ... Daha önce nasıl yapılacağı hakkında hiçbir fikrim yoktu. Bir piç sıkılırsa ve sinirlendirmek isterse, bu öğreticiyi takip etmek ve ne bulduğunu görmek için yapacak hiçbir şeyi yoktur.
Bu harika bir öğretici, ancak terminallerimizin güvenliği için, nasıl yapılacağını bu kadar ayrıntılı olarak açıklamanın gerekli olduğunu düşünmediğimi söylediğim için üzgünüm.
Kılavuz çok iyi açıklanmış, ancak şimdi Gondip'e cevap vermek istiyorum. Bir kılavuz olmadan, çoğu kişi diğer yabancı iPhone'lara nasıl erişileceğini de bilirdi, çünkü süreç, herhangi birinin hapisten kırılmış iPhone'larına nasıl eriştiğine "neredeyse benzer".
Küçük bir araştırma yapanlar için de çok zor değil, çünkü port tarayıcıları uzun zamandır etrafta dolaşıyorlar, sadece yapmak istediklerinizle uğraşmak zorundasınız.
Elbette araştırırsanız, bir yol bulacaksınız, ancak bu, yabancı bir iPhone'a erişmek isteyen kişinin daha önce düşündüğü, üzerinde çalıştığı ve zamanını başka bir iPhone'a nasıl dahil edileceğini öğrenmek için harcadığı anlamına gelir.
Demek istediğim şu ki, bu konuya en ufak bir ilgi göstermeyen bir kişi, şimdi sıkılırsa, yapmaya çalışabilir ve isterse herhangi bir iPhone veya iPod touch kullanıcısını sadece eğlenmek için kızdırabilir. .
Umurumda değil, onu korumaya özen gösterdim, ama aniden biri olursa, bunu söylemediğim için değil.
Çok iyi sınıf sıska!
Tebrikler ve teşekkürler!
Gondip, bazı gelişmiş bilgisayar becerilerine sahip olan herkes openSSH'nin güvenlik açıklarını bilir.
İPhone'unuza nasıl erişeceğinizi, verileri nasıl elde edeceğinizi ve değiştireceğinizi biliyorsanız, terminalin kendisinden izin talep edilmediğinden bunun ne kadar kolay olduğunu bileceksiniz.
Bu yüzden eğitim çok iyi, çünkü sadece sorunu nasıl çözeceğinizi açıklamakla kalmıyor, aynı zamanda kaynağını da açıklıyor ve eğer bunun için sorunu açıklığa kavuşturmanız gerekiyorsa ve bilgisiz diğer insanlar onu kötü niyetle kullanıyorlar. her biri bilginin nasıl kullanılacağıdır, yazar değil.
Yani yazının yazarına tüm desteğim !!!!!!!!!!!!!!!!! 1
ufff o nevra, onu kapatmak istememe ve bir daha dokunmamama neden oluyor ... !!!!
umarım etrafta çok sayıda bilgisayar korsanı yoktur!
Bir bakalım, beni yanlış anlamayın, mesaj harika, setio için bir 10, ama güvenlik nedeniyle arkamızı kollamak daha iyi olurdu. Açıktır ki, kim sinirlendirmek isterse onu yapar, SSH üzerinden yabancı bir iPhone'a girmek için herhangi bir dahi olmanıza gerek yoktur, ancak dikkatli olun, yorumum gönderiyi veya yazarı eleştirmeyi değil, açıklığa kavuşturmayı amaçlıyordu. bu nedenle, olmasa olandan daha fazla olası saldırgan ortaya çıkabilirdi, sırf bu.
Umarım niyetim bu olmadığı için yorumlarım yazarı rahatsız etmemiştir, bu bilgileri diğer kullanıcılar gibi takdir ediyorum ve bu sayede iPhone'um zaten daha korumalı.
selamlar
Merhaba millet, ben öğreticinin yazarıyım ve kesinlikle neye göre öğretmemenin daha iyi olduğunu eleştirebilirsiniz, ancak gerçek şu ki, öğreticide kullanılan araçları kullanmak için, olmaması gereken bilgi gereklidir. tüm izleyiciler için. Güvenlik açıklarının orada tartışılmadığını düşünmeden önce herhangi bir güvenlik sorunundan haberdar olmayı tercih edenlerdenim. Başka bir yorumda da söylendiği gibi SSH bir dünya ve kim isterse yapabilir 🙂
Eğitim için ve xabi sayfasına yorum yaptığınız için çok teşekkür ederim.
Böylesine güzel ve detaylı bir makale için tebrikler.
Gondip'e bakın, hackerlar gerçekten güvenlik lehine bir iyilik yaparlar ve bu, kullanıcıların ve şirketlerin bilgilendirilmesi ve korunması için güvenlik açıklarını kamuya açık hale getirmektir. Sanırım korsanlıkla ilgili resmi eğitim verilecek, oralarda okudum sanıyordum. Son zamanlarda iyi niyetli bilgisayar korsanları, dünyanın en büyük parçacık hızlandırıcısı olan LHC'nin sistemlerine girdiler ve bunu hemen tıkanan bir güvenlik açığı olduğunu göstermek için yaptılar. Bu kötü niyetli insanlar tarafından yapılsaydı, düşünmek bile istemiyorum ...
Özetle, herkes için bilgi ... belki bu, Cydia veya Installer için bir uygulamanın görünmesine neden olur, böylece yeni başlayanlar şifrelerini kolayca değiştirebilir veya rastgele bir şifre atayabilir ve problem çözülebilir, ama gerçekten, problemle yaşamayı tercih ederim açıktan çıkın ve tam bir cehalet içinde yaşamaktan ve kötü niyetlerle bilgili bazı kişilerden rahatsız olmaktansa, onu nasıl çözdüğümüzü görmeyi düşünün ...
Harika makale için tekrar tebrikler, çok öğretici, iyi yazılmış, bazı mükemmel yakalamalar ve onun sayesinde bilmediğim Nmap'i keşfettim.
selamlar
Ben de aynı şeyi düşünüyorum, inanmayın, görmezden gelmektense bilmeyi tercih ederim! ama hey, sanırım ne önerdiğimi çok iyi anlamamışsınızdır, çünkü hepinizin aynı şeye yanıt verdiğinizi gözlemliyorum ... öyle olsa bile, bu harika makale için tebrikler, erişim kodlarını değiştirmeme yardımcı oldu. canım «aifon» 😉
Her neyse, kilidi açılmış bir iPhone'a erişimi ve öğreticiyi ayıran tek "yeni" şey, yakındaki iPhone'ların IP'sini keşfetmektir, geri kalanı bir iPhone'a SSH ile girmek için olağan sistemdir.
İyi öğretici Xabi, akıllı olmayanlar için çok yardımcı oluyor 😛 ancak ssh şifresini değiştirmenin, anahtarı kaba kuvvetle alabilirlerse, varsayılan anahtarları test ederek bunu yapmaya çalışan birçok meraklı insanı zaten durdurduğunu düşünüyorum. kaba kuvvet programları hakkında bilgi sahibi olmak ve kaba kuvvetle ssh protokolüne yapılan saldırının yavaş olduğunu saymak ... meraklıları biraz bilgi ile sınırlandırıyor ... Ayrıca 10 alfasayısal basamaktan oluşan bir şifrenin bunu böyle anlamadığını da söylüyorum kurbanla tanışmadıkça ve özel bir sözlük yapmadıkça ama daha önce de söylediğim gibi onlara zaman vermezdim, eğer sayılar, harfler ve sembollerle uzun bir şifre koymak bir acı ise ama mahremiyetinizin değeri ne kadar ??? 😉 Bence snorted olmanın ssh ile bağlanmaktan daha tehlikeli olduğunu düşünüyorum. Ama detaylara girmeyeceğim
vahşi bir selam
Paranın bizi bağımsız kılması anlaşılabilir bir durum. Ama birinin parası olmadığında nasıl davranılır? Tek yol, işletme kredilerini almaya çalışmak ve sadece vadeli kredidir.
"Birisi benim denememi yazsın" diye soran lise öğrencilerinin tembel olduğunu zannettiklerini söylememeliyiz. Birçoğunun makale yazmak için boş zamanı yok. Bu yüzden doğru davrandıklarını düşünüyorum!
Только здесь отLICная раскрутка сайта garantili bir çözüm.
Özel araştırma kağıdı performansı sürekli olarak bir tür eğlenceli olamaz. Sunum ve konuşma yazma çok zamana mal olacak. Akıllı insanlar makale kağıtları satın almayı tavsiye edecekler. Sanırım en basit yol bu olabilir.
Gerçekten aydınlatıcı ve açıklayıcı bir bilgi, gönderi her bakımdan harika, bu yazıyı okuduğuma sevindim. Herhangi bir yazar beğendiğinde, akademisyenler özel kağıtlarla asla sorun yaşamazlar. Teşekkürler.
Sonuç hedeflenen öğrenciler, yüksek notlar için endişelenirler, bu nedenle çok önemli olan deneyimli bir önceden yazılmış makaleler hizmetini kullanmaya çalışırlar.
Bu konuyla ilgili gerçekleri paylaşmanız gerçekten güzel. Makaleniz için bir deneyim yaşamak istiyorsanız, özel yazma hizmetlerinde makaleler satın alın.
optimizasyon ve раскрутка + çocukluk
Лучший Prokat,araba kiralama Kiev'de
Luchshaya arenda araba, Ukrayna'da prokat araba
Teşekkürler, bu güzel gönderi hakkında çok ilham verici bir açıklama, öğrenciler için çok nazik olabilir. Son zamanlarda özgeçmiş yazarlarına ihtiyacım vardı. Benim müthiş sürprizime göre, özgeçmiş, ödediğim bedel dürüsttü.
Yetenekli konu! Dürüst olmak gerekirse aslında müreffeh! Özel araştırma kağıtlarımın çevrimiçi makalelerden gerçekten etkilendiğini aldım! Okudum ve daha ince bir özel araştırma ödevi yapamazdım. Notumu ondan aldım ve kesinlikle çok iyi eğitilmişti.
Öğrenciler, bu gönderi hakkında bilgi sahibi olmanın çok önemli olduğunu tahmin ediyorlar. Bu konuyla ilgili araştırma makalesi yazma hizmetlerinde özel makale kağıtları satın alın, çünkü ilginç bir makale.
Bu günlerde yararlı bilgiler içeren web siteleri bulmak nadirdir. Bu siteye geldiğim için rahatladım.
Gelecek güncellemelerinizi sabırsızlıkla bekliyorum.
Merhaba büyük katkı Kök parolayı nerede bulabilirim OpenSSH'nin kurulu olup olmadığını nasıl görebilirim? Ayarlar'da ikisini de görmüyorum.
Bin teşekkürler