感谢我们的朋友 iPhone西班牙语 本教程很好,我们可以将数据保护在iPhone上。
(反)破解iPhone / iPod
在本教程中,我们将看到 如何通过Wi-Fi进入国外的iPhone / iPod,学习如何 我们可以防止他们进入我们的。 它不是要揭示安全漏洞,而是要报告已知的,公开的和已公开的情况,并提供解决方案来避免这种情况。
解锁iPhone后的常见操作之一是通过Cydia或Installer或激活该服务的任何其他应用程序安装OpenSSH。 SSH的 在我们的iPhone上。 OpenSSH的 它是一种流行且广泛使用的工具,但是如果没有正确的安全措施,它也是允许任何人访问我们(或他人)iPhone的后门。 在我们的iPhone中,OpenSSH通常用于访问iPhone操作系统的文件系统(请参阅教程)。
OpenSSH是一个 恶魔 它自动启动,通过端口22侦听(默认情况下)。 换句话说,它将在iPhone启动时启动,并且它将处理在该端口上发出的任何请求。 这就像在我们城市的22街上有一扇门,当我们“敲门”时会问我们是谁,如果我们猜到了密码,然后在里面。 您只需要知道城市,街道,门和密码...
为了访问国外的iPhone,需要将PC(您的)和iPhone(外部的)都连接到Wi-Fi网络,并且由于存在免费和开放的Wi-Fi访问次数,这是可能的从机场,展览会,办公室,医院等开始……应该注意的是,可以通过另一部iPhone来访问国外的iPhone,并安装必要的工具。 从PC或笔记本电脑获得的舒适度是显而易见的,但这不是必要条件。
作为介绍,必须说明iPhone / iPod是具有操作系统的“计算机”,因此具有自己的用户访问帐户。 具体来说,在iPhone上有两个帐户, 根 y 通过手机捐款。 后者仅出现在iPhone上。 坏消息是密码是所有iPhone / iPod都公开的密码:阿尔卑斯(最新)或dottie(最旧)。
要访问外国iPhone,除了了解根密钥之外,还需要做更多的事情:
- iPhone“要攻击”已激活Wi-Fi(默认情况下已激活),并且已连接到与您相同的Wi-Fi网络。
- 了解iPhone的Wi-Fi IP“进行攻击”
- iPhone“要攻击”已安装了OpenSSH(通常在未锁定的iPhone中使用它来访问其“胆量”)。
举一个实际的例子,我要把我的iPhone放在一个虚拟的情况下,我不知道它的存在,很可能是一个陌生人,我将尝试从我的PC进入就像其他任何人所能做的那样。 iPhone在桌子上,而我在PC上的另一个房间。
第一个要求,默认情况下会启用Wi-Fi。 从第一个条件开始,如果我们要在公共场所或同一办公室中使用Wi-Fi信号,那么我们想要访问的iPhone很可能已经激活了。是可能的和可能的。 典型的情况可能是机场,集市,一些办公室,邻居...每天都有更多开放的Wi-Fi区域或未使用密码保护的Wi-Fi。 以我为例,我们在一栋提供免费Wi-Fi服务的建筑物中,要攻击的iPhone像往常一样,都激活了Wi-Fi。
第二个要求知道iPhone必须攻击的IP相对简单。 事实证明,iPhone始终打开用于与iTunes同步的端口62078。 因此,很有可能如果我找到一个端口62078和端口22打开的设备,则它是一台装有SSH守护程序的Apple设备,例如OpenSSH。 因此,使用扫描端口的程序(在测试中,我们使用了 地图 ),我会寻找那些端口在我自己连接的地址范围内打开的设备。 在测试情况下,我的PC已连接到Wi-Fi网络,该网络为我提供了IP地址10.0.0.172。 让我们看看是否可以在同一网络(10.0.0.x)上找到我的iPhone。
答对了! 我已经找到了。 我们已经有了第二个要求,知道您的IP:10.0.0.83。
第三个要求 我们已经在上一步中进行了检查,因为我们一直在寻找端口22(SSH)打开的设备。 我们将验证端口22背后的内容确实是iPhone上安装的SSH服务。 我们将打开一个终端窗口(在示例中,我们使用WinSPC),我们将尝试通过端口10.0.0.83连接到IP 22,以查看谁做出响应:
还有Bingo!,它要求我们提供用户名,我们知道: 根
在确认密码(根据型号的不同,为高山或圆点)后,我们输入肠道。
在这一点上,我们对iPhone上的所有信息都拥有完全访问权,当然,我们知道所有内容都存储在什么地方,这也是已知的并已发布。
翻新:我们在一个可以通过Wi-Fi连接向我们提供IP的地方。 这是我们入门所需的唯一信息。 我们已经在连接的网络上进行了端口扫描,寻找连接到同一Wi-Fi且端口22(SSH)和62078打开的设备,并且我们已经找到(至少)一台设备(令我惊讶的是,我发现了更多)。 我们已经有了他的IP。 我们已经通过SSH连接到上述设备,并且克服了凭据的障碍,因为它们是公共的(root + alpine或dottie)。 事不宜迟,我们正在访问“陌生人”的iPhone / iPod。
如果有人进入我的iPhone / iPod,他们可以对我做什么?
好吧,他可以访问你的电子邮件、你的联系人、你的照片、你的短信,一切,他还可以删除他想要的任何信息,让你的iPhone什么都没有,如果他愿意的话,也就是说,他可以对你造成很大的伤害。他们可以获取联系人文件 (/private/var/root/Library/AddressBook.sqlitedb),将其复制到他们的 PC,然后安全地访问整个联系人簿...举个例子。电子邮件、日历、短信、照片……和 cookie 也是如此。后者(即 cookie)是一个问题,因为通过它们,您可以访问 GMail 帐户、银行帐户以及一般需要密码的任何人。此外,如果您当前正在浏览、输入密钥和密码,您可以使用适当的程序(例如 转储 ),捕获它们。 它甚至可以通过以下工具向您介绍iPhone。 netcat的,如果您禁用SSH访问,则为后门。 偏执狂? 也许是真实的,不幸的是。
现在 积极的部分.
如何保护自己免受外部访问
如果您尚未解锁iPhone或iPod,则不必担心任何事情。 但是,正如您在开始时说的那样,如果您已将其解锁(请参阅教程),则要使他们访问我们的iPhone / iPod,他们需要某些条件,在这些条件下,我们可能会遇到障碍:
iPhone已启用Wi-Fi
很明显,我们没有激活Wi-Fi,它们不会进入我们的行列。 这是解决此问题的第一种方法,可保持Wi-Fi保持关闭状态。 但是,当然,您会在某个时候激活它以使用它,但是与此同时,我们阻止它一天24小时被激活。 此外,保持Wi-Fi处于关闭状态,您将节省大量电池,并避免泄露允许输入的IP,除了执行此操作外,还可以执行以下操作: 拒绝服务攻击 除其他事项外。
了解您的Wi-Fi IP
此要求是不可避免的。 如果我们通过Wi-Fi连接到我们的iPhone,则端口扫描程序将检测到我们。 iPhone上没有防火墙来阻止它。
iPhone已安装OpenSSH
当然,我们不会整日欺骗iPhone的勇气。 OpenSSH是一个很棒的工具,但是它不需要一天24小时。 与Wi-Fi一样,建议您卸载此应用程序并在需要时安装它。 当然,任何人都不会做这个麻烦的步骤,但是毫无疑问,如果您正在寻找最大的安全性,如果您没有OpenSSH,他们将不会进入您的行列。
另一个更舒适的选择是安装应用程序 老板推荐 这样一来,我们就可以轻松地激活或停用SHH /等等),而不必卸载并重新安装OpenSSH或Toggle SSH(通过Cydia)。
知道访问的用户名和密码
如前所述,用户名和密码是公开的。 应当注意,除了用户名“ root”之外,还有第二个用户,其访问权限受到限制,称为“ mobile”,其密码与“ root”所使用的密码相同。 我们可以(必须)做的是将两个帐户的密码都更改为。 如何? 进入终端模式(例如使用 油灰 ),然后运行命令 passwd文件。 它将要求我们两次输入密码(请记住,您不会在屏幕上看到该密码)。 我们将使用“移动”帐户重复此过程。
更改密码还不够吗? 否。通过以下方式,有时发现密码非常容易 社会工程学通过 蛮力,...。
记得:如果您没有启用Wi-Fi或未安装OpenSSH,则不必担心。 如果您都激活了它们,那么唯一可以挽救您的就是更改了密码。 还有更多选择,但是偏执程度早已令人担忧。
好吧,在本次妄想症发作之后,您会认为谁会打扰您的iPhone / iPod。 好吧,正常的情况是没有人,但是,如果您有敏感信息,或者您去参加计算机博览会,或者您的工作同事是...要当心...
哇 !! 这是一个教程,他们应该学习像这个家伙一样写..!
给他一些钱看看他是否为之写作 actualidadiphone.com,因此它会改善很多
优秀的教程,只是一个疑问,这些用户的密码更改可能会对我产生更大的影响,请允许我解释,这样做不会影响应用程序的正常运行吗?
很好,先生,它使我想起了hack x Crack小册子。
我会密切关注你的。
好吧,我说的话与在另一页上发布的内容相同:我认为只是说可以做到,而无需说明如何做,结果将是一样的,我们将保护iPhone免受可能的攻击通过SSH。 但是现在,任何人都可以通过此教程来输入内容……在此之前,我不知道该怎么做。 如果某个混蛋感到无聊并且想要打扰,那么他就无事可做,只能按照本教程进行操作,然后看一看他发现了什么。
这是一个很棒的教程,但是出于终端安全的考虑,很遗憾地说,我认为没有必要详细解释如何做。
该手册已得到很好的解释,但现在我要回答Gondip。 没有手册,许多人也将知道如何访问其他外国iPhone,因为该过程与任何人访问越狱的Iphone的过程“几乎相似”。
对于做一点研究的人来说也不是一件困难的事情,因为端口扫描仪已经存在很长时间了,所以您只需要弄弄自己想做的事情即可。
当然,如果您进行调查,就会找到一种方法,但这意味着想要访问他人iPhone的人以前曾考虑过,研究过它,并花了很多时间学习如何参与另一部iPhone。
我的意思是说,一个对这方面没有丝毫兴趣的人,现在,如果他感到无聊,他可以尝试这样做,并且如果他希望他可以使任何使用iPhone或iPod touch的用户烦恼只是为了好玩。 。
我不在乎,我已经采取了保护自己的措施,但是如果有人突然发生,这并不是没有说出来。
很好的瘦!
恭喜你,谢谢!
Gondip具有某些高级计算机技能的任何人都知道openSSH漏洞。
如果您知道如何访问iPhone,获取和修改数据,您将知道它很容易,因为无需从终端本身请求权限。
因此,本教程非常好,因为它不仅说明了如何尝试解决问题,而且还说明了问题的根源,如果为此您必须弄清楚,而其他人却不了解,则有恶意使用它。每个人如何使用这些信息,而不是作者。
因此,我对帖子作者的全部支持!!!!!!!!!!!!!!!!!!! 1
ufff那个神经,它让我想把它关掉,不要再碰它了……!!!!
希望周围没有很多黑客!
让我们看看,不要误会我的意思,该帖子很好,setio的评分为10,但是由于安全问题,最好掩盖我们的后背。 显然,任何想要惹恼的人最终都会这样做,您不必非要在外国iPhone上通过SSH进入才能,但请注意,我的评论并非旨在批评帖子或作者,而是为了澄清这一点。因此,与否相比,他们可能会有更多的攻击者。
我希望我的评论不会引起作者的注意,因为这不是我的意图,我像其他任何用户一样欣赏此信息,并因此得到了我iPhone的更多保护。
问候
大家好,我是本教程的作者,当然可以批评说,最好不要根据什么来授课,但事实是,要处理本教程中使用的工具,需要知识是应该的。并非适用于所有听众。 我是在不考虑安全漏洞之前不愿被告知任何安全问题的人之一。 就像在另一条评论中所说的那样,SSH是一个世界,任何想要的人都可以🙂
非常感谢您的教程和对xabi页面的评论。
恭喜这篇文章如此详尽详尽。
看看Gondip,黑客确实对安全性表示了支持,而这恰恰是公开安全漏洞,以便用户和公司被告知并受到保护。 我认为将会有关于黑客的正式培训,我想我正在附近阅读。 最近,好心的黑客闯入了全球最大的粒子加速器LHC的系统,以表明存在安全漏洞,该漏洞立即被堵塞。 如果这是有恶意的人做的,我什至不想想...
总而言之,为所有人提供的信息...也许这将导致Cydia或Installer出现一个应用程序,以便新手可以轻松更改其密码或分配一个随机的密码并解决了问题,但实际上,我更喜欢这个问题公开思考并思考如何解决问题,而不是生活在完全的无知之中,并被一些精明的不良意图所困扰...
再次恭喜这篇精彩的文章,非常有说服力,写得很好,并有一些出色的捕获,感谢他,我发现了我不知道的Nmap。
问候
我也这么认为,不相信,我宁愿知道而不是忽略它! 但是,嘿,我想您可能对我的建议不太了解,因为我观察到大家都对同一件事做出了回应...即便如此,也恭喜您写这篇很棒的文章,它帮助我更改了访问代码亲爱的《爱方》😉
无论如何,唯一能够区分对未锁定iPhone和教程的访问权限的“新”事物是发现附近iPhone的IP,其余就是通过SSH进入iPhone的常规系统。
好的教程Xabi对于不懂😛的人有很大的帮助,但是我认为更改ssh密码已经阻止了许多好奇的人,他们会尝试通过测试默认密钥来尝试这样做,如果他们可以用蛮力来获取密钥,但是这需要一点时间蛮力程序的一些知识,并认为用蛮力对ssh协议的攻击是缓慢的...用某些知识来限制好奇心...我还说,超过10个字母数字的密码并不能完全解决这个问题这样,除非遇到受害者并制作自定义词典,但是正如我之前说的,我不会给他们时间,如果要输入数字,字母和符号的长密码很麻烦,但是您的隐私价值多少? 😉我认为,通过ssh进行连接比通过ssh连接进行连接更加危险。 但我不会详细介绍
狂野的问候
金钱使我们独立是可以理解的。 但是,当有人没有钱时该怎么办? 一种方法是尝试获得商业贷款和定期贷款。
我们不应该说那些问:“有人写我的文章”的高中生应该是冷淡的。 他们中的许多人只是没有空闲时间来撰写论文。 所以,我认为他们的行为正确!
Толькоздесьотличная раскруткасайта сгарантиейрезультата。
定制研究论文的表演不能总是一种乐趣。 演示和演讲写作将花费大量时间。 聪明的人会建议买论文。 我确实认为这可能是最简单的方法。
确实是一个具有启发性和解释性的信息,该帖子在各个方面都很棒,我很高兴阅读该帖子。 当任何作家都喜欢时,学者将永远不会对定制论文有任何疑问。 谢谢。
以结果为目标的学生担心成绩高,因此他们尝试使用经验丰富的预写论文服务,这是必不可少的。
您分享有关此主题的事实真是太好了。 如果您希望自己的文章有经验,可以在自定义写作服务处购买论文。
оптимизацияи раскрутка+продвижениесайта
Лучшийпрокат,汽车租赁 在基辅
Лучшаяарендаавтомобиля,прокатавтомобилявУкраине
谢谢,这是一篇关于此好帖子的令人鼓舞的描述,对学生来说可能非常好。 最近我需要简历作家。 令我惊讶的是,履历表真是我为此付出的代价。
熟练的话题! 说实话真的很繁荣! 我的定制研究论文实际上给在线论文留下了深刻的印象! 我读了它,还不能做更好的定制研究论文。 我的分数很高,而且肯定受过良好的教育。
学生们猜想,这对于了解这篇文章非常重要。 在研究论文写作服务上购买有关该主题的自定义论文,因为这是一篇有趣的文章。
这些天来很少找到具有有用信息的网站。 我来到这个网站感到很放心。
我将热切期待您的更新。
您好,很大的贡献在哪里可以找到root密码?如何查看是否已安装openSSH? 我在“设置”中看不到任何一个。
谢谢一千