дякуємо нашим друзям з iPhone іспанська Цей хороший підручник приходить до нас, щоб ми могли захистити наші дані на iphone.
(Анти) Зламати iPhone / iPod
У цьому підручнику ми збираємось побачити Як можна потрапити в чужий iPhone / iPod через Wi-Fi, щоб дізнатися як ми можемо перешкодити їм увійти в наш. Йдеться не про виявлення діри в безпеці, а про повідомлення про відому, публічну та опубліковану ситуацію та надання рішень для її уникнення.
Однією з поширених дій після розблокування iPhone є встановлення OpenSSH через Cydia або Installer або будь-яку іншу програму, яка активує послугу SSH на нашому iPhone. OpenSSH Це популярний і широко використовуваний інструмент, але він також є задньою дверима, яка дозволяє будь-кому отримати доступ до нашого iPhone (або чужого), якщо не існують належні заходи безпеки. У нашому iPhone OpenSSH зазвичай використовується для доступу до файлової системи операційної системи iPhone (див. Підручник).
OpenSSH - це демон Він запускається автоматично, прослуховуючи порт 22 (за замовчуванням). Іншими словами, він починається, коли iPhone запускається, і він буде відповідати на будь-які запити, зроблені в цьому порту. Це все одно, що мати двері на 22-й вулиці в нашому місті, які коли ми „постукаємо” запитають нас, хто ми, а якщо вгадаємо пароль, то всередині. Вам потрібно знати лише місто, вулицю, двері та пароль ...
Щоб отримати доступ до іноземного iPhone, потрібно, щоб і ПК (ваш), і iPhone (іноземний) були підключені до мережі Wi-Fi, і це можливо завдяки великій кількості безкоштовних та відкритих доступів Wi-Fi там , починаючи з аеропортів, ярмарків, офісів, лікарень тощо ... Слід зазначити, що доступ до іноземного iPhone можна здійснити, встановивши необхідні інструменти, через інший iPhone. Наскільки зручно користуватися ПК чи ноутбуком, зрозуміло, але це не є основною вимогою.
В якості вступу слід пояснити, що iPhone / iPod є "комп'ютером", який має свою операційну систему, а отже, має власні облікові записи доступу користувачів. Зокрема, на iPhone є два акаунти, корінь y мобільний. Останні присутні лише на iPhone. Погана новина полягає в тому, що паролі є загальнодоступними і відомі всім iPhone / iPod: alpine (останній) або dottie (найстаріший).
Для доступу до іноземного iPhone потрібно більше речей, ніж знання кореневих ключів:
- Щоб iPhone «атакувати» активував Wi-Fi (він активований за замовчуванням) і підключився до тієї ж мережі Wi-Fi, що і ви.
- Знаючи IP-адресу Wi-Fi iPhone «атакувати»
- Те, що на iPhone "для атаки" встановлений OpenSSH (зазвичай у розблокованих айфонах доступ до його "нутрощів").
Щоб навести практичний і реальний приклад, я збираюся поставити свій iPhone у вигадану ситуацію, коли я не знаю про його існування, це цілком могло бути як у незнайомця, і я спробую ввести зі свого ПК просто як хтось міг. IPhone стоїть на столі, а я в іншій кімнаті зі своїм ПК.
Перша вимога, якщо Wi-Fi активовано, за замовчуванням. Тоді було б цілком імовірно, що iPhone, до якого ми хочемо отримати доступ, активував його, і якщо ми знаходимось у громадському місці або в одному офісі, маючи сигнал Wi-Fi, і ми можемо до нього підключитися, оскільки перша умова можливо і ймовірно. Типовим сценарієм може бути аеропорт, ярмарок, деякі офіси, сусід ... щодня все більше відкритих зон Wi-Fi або Wi-Fi, які не захищені паролем. У моєму випадку ми знаходимось у будівлі, де надається безкоштовна послуга Wi-Fi, а iPhone для атаки, як зазвичай, поставляється з активованим Wi-Fi.
Друга вимогаЗнати IP-адресу, яку iPhone повинен атакувати, відносно просто. Виявляється, iPhone завжди має відкритий порт 62078, який він використовує для синхронізації з iTunes. Тому цілком ймовірно, що якщо я виявляю пристрій, який має порт 62078 і порт 22 відкритим, це пристрій Apple, на якому встановлений демон SSH, такий як OpenSSH. Отже, за допомогою програми, яка сканує порти (у тесті, який ми використовували nmap ), Я шукаю пристрої з тими портами, відкритими в діапазоні адрес, до яких я сам підключений. У випадку тесту, мій ПК підключений до мережі Wi-Fi, яка надала мені IP-адресу, 10.0.0.172. Давайте подивимось, чи можу я знайти свій iPhone у тій же мережі (10.0.0.x).
Бінго! Я вже знайшов. У нас уже є друга вимога, знайте ваш IP: 10.0.0.83.
Третя вимога Ми перевірили це на попередньому кроці, оскільки шукали пристрої з відкритим портом 22 (SSH). Ми збираємось перевірити, що те, що за портом 22, насправді є службою SSH, встановленою на iPhone. Ми відкриємо вікно терміналу (у прикладі, в якому ми використовували WinSPC), і спробуємо підключитися до IP 10.0.0.83 через порт 22, щоб побачити, хто відповість:
І Бінго !, він запитує у нас ім’я користувача, яке ми знаємо: корінь
І після підтвердження пароля (альпійський або крапковий, залежно від моделі), ми заходимо в надра.
На даний момент ми маємо повний доступ до всієї інформації на iPhone, звичайно, знаючи, де все зберігається, те, що також відомо і публікується.
Підсумок: Ми були на місці, маючи з’єднання Wi-Fi, яке надало нам IP-адресу. Це єдина інформація, яка нам потрібна для початку роботи. Ми провели сканування портів у мережі, до якої ми були підключені, шукаючи пристрої, підключені до того ж Wi-Fi з відкритим портом 22 (SSH) та 62078, і ми знайшли (принаймні) один пристрій (на мій подив, Я відкрив ще деякі). Ми вже мали його IP. Ми підключились через SSH до зазначеного пристрою і подолали бар’єр облікових даних, оскільки вони є загальнодоступними (root + alpine або dottie). І без зайвих сумнівів ми отримуємо доступ до iPhone / iPod "незнайомця".
І якщо хтось потрапляє в мій iPhone / iPod, що вони можуть мені зробити?
Ну, він може отримати доступ до вашої електронної пошти, ваших контактів, ваших фотографій, ваших SMS, до всього, а також він може видалити будь-яку інформацію, яку забажає, залишивши ваш iPhone без нічого, якщо захоче, тобто він може завдати вам багато шкоди. Вони можуть взяти файл контактів (/private/var/root/Library/AddressBook.sqlitedb), скопіювати його на свій ПК, а потім безпечно отримати доступ до всієї книги контактів... для прикладу. Те ж саме з електронною поштою, календарем, текстовими повідомленнями, фотографіями ... та файлами cookie. Останні, файли cookie, є проблемою, оскільки за допомогою них ви можете отримати доступ, наприклад, до облікового запису GMail, банківського рахунку та взагалі до будь-кого, для якого потрібен пароль. Крім того, якщо ви зараз переглядаєте веб-сторінки, вводите ключі та паролі, ви можете за допомогою відповідної програми (наприклад, TCPDOMP ), захопити їх. Це може навіть познайомити вас з iPhone за допомогою таких інструментів, як netcat, задні двері на випадок, якщо ви відключите доступ SSH. Параної? Може .. справжній, на жаль так.
Зараз позитивна частина.
Як захиститися від зовнішнього доступу
Якщо ви не розблокували свій iPhone або iPod, вам не доведеться ні про що турбуватися. Але якщо ви його розблокуєте (див. Підручник), як я вже сказав на початку, для доступу до нашого iPhone / iPod вони потребують певних умов, на яких ми можемо поставити перешкоди:
Те, що на iPhone увімкнено Wi-Fi
Зрозуміло, що у нас не активовано Wi-Fi, вони не ввійдуть до нас. Ось перший спосіб уникнути цього, вимкнувши Wi-Fi. Але, звичайно, в якийсь момент ви активуєте його, щоб використовувати його, але тим часом ми запобігаємо його активації 24 години на добу. Крім того, якщо Wi-Fi вимкнено, ви заощадите багато батареї та уникнете виявлення IP-адреси, яка дозволяє, крім входу, виконувати атаки відмови в обслуговуванні між іншим.
Знайте свій Wi-Fi IP
Цю вимогу не уникнути. Якщо ми підключені до свого iPhone через Wi-Fi, сканер портів виявить нас. У нас немає брандмауера на iPhone, щоб це запобігти.
Те, що на iPhone встановлено OpenSSH
Напевно, ми не будемо цілий день обманювати кишки iPhone. OpenSSH - чудовий інструмент, але йому не потрібно 24 години на добу. Рекомендація, як і у випадку з Wi-Fi, полягає в тому, що ви маєте видалити цю програму та встановити її, коли вам це потрібно. Звичайно, цей громіздкий крок не зробить ніхто, але якщо ви шукаєте максимальну безпеку, без сумніву, якщо у вас немає OpenSSH, вони не увійдуть до вас.
Інший більш зручний варіант - встановити програму BossPrefs що дозволить нам комфортно активувати або деактивувати SHH / серед багатьох інших речей) без необхідності видаляти та перевстановлювати OpenSSH або перемикати SSH (через Cydia).
Знати ім’я користувача та пароль для доступу
Як ми вже говорили, ім'я користувача та пароль є загальнодоступними. Слід зазначити, що крім імені користувача "root" існує другий, з більш обмеженим доступом, який називається "mobile" і пароль якого такий самий, як і "root". Що ми можемо (повинні) зробити, це змінити пароль для обох облікових записів. Як? Вхід в режим терміналу (наприклад, з шпаклівка ) та запуску команди passwd. Він двічі запитає у нас пароль (пам’ятайте, що ви не побачите його написаного на екрані). Ми повторимо процес із "мобільним" рахунком.
І чи недостатньо змінити паролі? Ні. Відкрити паролі іноді досить просто, або соціальна інженеріяЗа груба сила, ...
Пам'ятайте: Якщо у вас не ввімкнено Wi-Fi або у вас не встановлений OpenSSH, вам не доведеться турбуватися. Якщо ви обидва активували їх, єдине, що вас врятує - це зміна паролів. Варіантів більше, але рівень параної вже межує із занепокоєнням.
Ну, після цієї сесії параної, ви будете думати, хто буде турбуватися проникаючи у ваш iPhone / iPod. Ну, нормальна річ - це ніхто, але якщо у вас є конфіденційна інформація, або ви йдете на комп’ютерний ярмарок, або ваш колега по роботі ... будьте обережні ...
Ого !! це підручник, вони повинні навчитися писати так, як цей хлопець ..!
Запропонуйте йому трохи грошей, щоб перевірити, чи він пише actualidadiphone.com і, отже, це значно покращиться
Відмінний підручник, просто сумнів, що зміна пароля може вплинути на мене більше у цих користувачів, дозвольте пояснити, жодна програма не вплине на свою нормальну роботу при цьому? Вибачте за незнання, дякую ...
Дуже добре, так, сер, це нагадало мені про хак-х буклети.
Я буду уважно стежити за вами.
Ну, я кажу те саме, що сказав на іншій сторінці, де розміщено те саме: я думаю, що просто сказавши, що це можна зробити, не сказавши, як це зробити, результат буде однаковим, ми всі захистимо свої айфони від можливих атак SSH. Але тепер кожен може ввійти завдяки цьому підручнику ... Я до цього не уявляв, як це зробити. Якщо якийсь сволоч нудьгує і хоче дратувати, то йому нічого не робити, як слідувати цьому посібнику і шукати, що він знаходить.
Це чудовий підручник, але для безпеки наших терміналів, мені шкода сказати, що я не думаю, що потрібно було так детально пояснювати, як це робити.
Посібник дуже добре пояснений, але зараз я хочу відповісти Гондіпу. Без посібника багато хто також знав би, як отримати доступ до інших закордонних iPhone, оскільки процес "майже подібний" до того, як хтось отримує доступ до свого втеченого з ладу Iphone.
Це не дуже складно для людей, які також трохи досліджують, оскільки сканери портів існують давно, вам просто потрібно возитися з тим, що ви хочете зробити.
Звичайно, якщо ви розслідуєте, ви знайдете спосіб, але це означає, що людина, яка хоче отримати доступ до чужого iPhone, раніше про це думала, вивчала його і витрачала свій час на те, щоб навчитися брати участь в іншому iPhone.
Я хотів сказати, що людина, яка не виявила ані найменшого інтересу до цього аспекту, тепер, якщо їй нудно, вона може спробувати це зробити, і якщо хоче, може дратувати будь-якого користувача iPhone або iPod touch просто для задоволення .
Мені все одно, я подбав про те, щоб захистити його, але якщо хтось раптом трапляється, це не для того, щоб цього не сказати.
Дуже хороший сорт худий!
Вітаю і дякую!
Гондіп, хто володіє деякими передовими навичками роботи з комп’ютером, знає вразливості openSSH.
Якщо ви знаєте, як отримати доступ до вашого iPhone, отримати та змінити дані, ви будете знати, наскільки це просто, оскільки дозвіл не вимагається від самого терміналу.
Отже, підручник дуже хороший, оскільки він не лише пояснює, як спробувати усунути проблему, але також пояснює джерело її виникнення, і якщо для цього вам доведеться це чітко пояснити, а інші люди без знання використовують його з поганими намірами кожен з них використовує інформацію, а не автор.
Тож вся моя підтримка автору допису !!!!!!!!!!!!!!!! 1
ufff, що невра, це викликає у мене бажання вимкнути його і більше не чіпати ... !!!!
сподіваємось, навколо не так багато хакерів!
Побачимо, не зрозумійте мене неправильно, пост чудовий, 10 для сетіо, але з міркувань безпеки було б краще прикрити спину. Зрозуміло, що хто хоче дратувати, в кінцевому підсумку це робить, вам не потрібно бути будь-яким генієм, щоб увійти через SSH на іноземному iPhone, але будьте обережні, мій коментар був спрямований не на критику допису чи автора, а на роз’яснення що завдяки цьому вони могли б мати більше можливих зловмисників, ніж якби цього не було, просто це.
Я сподіваюся, що мої коментарі не заважали автору, оскільки це не було моїм наміром, я ціную цю інформацію, як і будь-який інший користувач, і завдяки їй я вже маю свій iPhone більш захищений.
вітання
Привіт люди, я автор підручника, і ви можете, безумовно, дорікати, що краще не вчити відповідно до яких речей, але правда полягає в тому, що для використання інструментів, що використовуються в підручнику, потрібні знання, які, як передбачається, не є для всіх аудиторій. Я один з тих, хто вважає за краще бути поінформованим про будь-які проблеми безпеки, перш ніж думати, що дірки в безпеці там не обговорюються. Як сказано в іншому коментарі, SSH - це світ, і хто хоче, може 🙂
Щиро дякую за підручник та за коментарі на сторінці xabi.
Вітаю з такою чудовою та детальною статтею.
Подивіться на Гондіпа, хакери дійсно роблять послугу на користь безпеки, і саме для того, щоб оприлюднити діри в безпеці, щоб користувачі та компанії були поінформовані та захищені. Я думаю, що відбудеться офіційне навчання з хакерства. Я думав, що там читав. Нещодавно доброзичливі хакери увірвались у системи LHC, найбільшого у світі прискорювача частинок, і зробили це, щоб показати, що там була отвір у безпеці, яке було негайно заткнуто. Якби це робили люди з поганими намірами, я навіть не хочу думати ...
Таким чином, інформація для всіх ... можливо, це призведе до появи програми для Cydia або інсталятора, щоб новачки могли легко змінити свої паролі або призначити випадковий і вирішити проблему, але насправді, я вважаю за краще жити з проблемою на відкритому повітрі і подумайте над тим, як ми це вирішимо, ніж жити в повній невідомості і дратуватись якимись кмітниками з поганими намірами ...
Ще раз вітаю за фантастичну статтю, дуже дидактичну, добре написану, з чудовими захопленнями, і завдяки йому я виявив Nmap, якого я не знав.
привіт
Я думаю те саме, не вірте, я волів би це знати, ніж ігнорувати! але привіт, я гадаю, ви не дуже добре зрозуміли, що я пропоную, оскільки я помічаю, що ви всі відповідаєте на одне і те ж ... навіть при цьому, вітаю з цією чудовою статтею, яка допомогла мені змінити коди доступу до мій дорогий «Айфон» 😉
У будь-якому випадку, єдине "нове", що відрізняє доступ до розблокованого iPhone та навчального посібника, - це виявлення IP найближчих iPhone, решта - звичайна система для входу в iPhone за допомогою SSH
Хороший підручник Xabi дуже допомагає нерозумним 😛, але я думаю, що зміна пароля ssh вже зупиняє багатьох цікавих людей, які намагатимуться це зробити, протестуючи ключі за замовчуванням, якщо б вони могли отримати ключ із грубою силою, але це забирає трохи знання програм грубої сили та підрахунку того, що атака на протокол ssh з використанням грубої сили відбувається повільно ... обмежує цікавих деякими знаннями ... Я також кажу, що пароль із понад 10 буквено-цифрових цифр не отримує його так само, як що якщо не зустрінемося з жертвою і не складемо власний словник, але, як я вже говорив раніше, я не дав би їм часу, якщо боляче вводити довгий пароль із цифрами, літерами та символами, але скільки коштує ваша приватність ??? 😉 Я думаю, що небезпечніше нюхати, ніж підключати ssh. Але я не буду вдаватися в подробиці
дике привітання
Зрозуміло, що гроші роблять нас незалежними. Але як діяти, коли у когось немає грошей? Єдиний спосіб - спробувати отримати бізнес-позику та просто строкову позику.
Не слід говорити, що старшокласники, які запитують: «хтось напише моє есе», вважають неробуючими. Багато з них просто не мають вільного часу, щоб складати есе. Тож, я думаю, вони діють правильно!
Тільки тут відмінна раскрутка сайту з гарантованими результатами.
Виконання спеціальних дослідницьких робіт не може постійно бути забавою. Презентація та написання мови будуть коштувати багато часу. Розумні люди порадять купити есе. Я думаю, це може бути найпростішим способом.
Дійсно висвітлювальна та пояснювальна інформація, пост фантастичний у всіх відношеннях, я радий прочитати цей пост. Коли будь-який письменник подобається, у науковців ніколи не буде проблем зі спеціальними роботами. Дякую.
Орієнтовані на результат студенти турбуються про високі оцінки, тому вони намагаються скористатися досвідченою заздалегідь написаною службою рефератів, що дуже важливо.
Дуже приємно, що ви ділитеся фактами, що стосуються цієї теми. Придбайте есе в спеціальних службах написання, якщо ви хочете отримати досвід своєї статті.
оптимізація и раскрутка + продвижение сайту
Лучший Прокат,оренда автомобіля в Києві
Лучшая аренда автомобиля, прокат автомобіля в Україні
Дякую, це дуже надихаючий опис цього хорошого допису, це може бути дуже приємно для студентів. Нещодавно мені були потрібні автори резюме. На мій надзвичайний подив, резюме було чесним, і я заплатив за нього.
Уміла тема! Насправді, якщо чесно, процвітає! Я отримав свої власні дослідницькі роботи насправді був вражений онлайн-есе! Я прочитав його і не міг зробити більш тонку наукову роботу. Я отримав свою оцінку, і, безсумнівно, він був дійсно добре освічений.
Студенти здогадуються, що дуже важливо дізнатись про цю публікацію. Купуйте власні реферати в службах написання наукових робіт саме на цю тему, тому що це цікава стаття.
У наші дні рідко можна знайти веб-сайти з корисною інформацією. Я з полегшенням потрапив на цей сайт.
Я з нетерпінням чекатиму ваших вхідних оновлень.
Привіт, чудовий внесок Де я можу знайти кореневий пароль? Як дізнатись, чи встановлений у мене openSSH? Я не бачу жодного в налаштуваннях.
Спасибі тисячі