Удаленный взлом Iphone!
 

Недавно в IT-новостях появилась информация о уязвимости в Iphone/Ipod Touch,что при установлении из Cydia приложения OpenSSH есть уязвимость.Уязвимость в том,что стоит стандартный пароль alpine.
В статье я покажу как взломать Iphone через SSH,и как можно использовать root на Iphone.


Инструменты для взлома

1)Любой сканер портов,я предпочитаю dfind.(Скачать

2)Windows-Дедик с мощным каналом

3)Хостинг с SSH(для брута через SSH)



Первый шаг
Ставим на Windows-дедик dfind,для удобвства создаем bat'ник со следующим содержанием:
Запускаем сканер,ждем когда же будут результаты:
http://i029.radikal.ru/0912/20/6545c61eec2b.jpg

В dfind сохраняет результаты в txt-файле dfind.txt
Ждать надо примерно часа два-три,чтобы побольше набралось IP-адресов с открытым 22 портом.
Лучше всего сканить Ip-адреса USA,т.к. компания Apple,американская фирма.


Второй шаг
Качаем SSH-клиент,например Putty( http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html )
Заходим на свой SSH-акк,и ставим брутфорс Medusa.
Настройка Medusa

Закачиваем на сервак три файла на сервак:
hosts.txt,login.txt,password.txt

В hosts.txt добавляем айпи насканеные нами в виде:
в login.txt добавляем лишь два логина:
В password.txt только пароль alpine
Закачиваем на сервак:

Дальше выполняем следующую команду:
http://s42.radikal.ru/i096/0912/74/526f2876b060.jpg

Ждемс результата брута!
Смотрем good.txt

Через несколько минут у меня уже был 1 сбрученный ssh-акк к Iphone.
Подконнектился через putty и вот я удаленно подсоединился к Iphone:
Через программу BossPrefs,вырубаешь SSH


http://s58.radikal.ru/i161/0911/ee/8762ab6fff21.png

А так если вам не нужен OpenSSH,то вообще не закачивается его!


Authorization bypass
Уязвимость подобия той,когда нашли в jailbreak'нутом Iphone/Ipod Touch в службе SSH!

После установки сервера на Windows 7,я запустил Air Mouse.exe и я увидел следующее:

http://s53.radikal.ru/i141/0912/68/7828937f60f5.png

Порт по дефолту:51010
Пароль по дефолту не стоит!
Так мы сможем получить доступ к чужой мышке,надо иметь Iphone/Ipod Touch,сканер портов на порт 51010
Сканим и подключаемся,и будет иметь доступ к чужой мышке.
Вот такая уязвимость,получили доступ к чужой мrol21ышке!:)

(С)Xcontrol212

в хакере давно типа токого было

Хм,не видал!

видел в хакере подобную статью, если не ошибаюсь то называется "Конь в яблоках"

Угу,нашел
ТУт я процесс описал более подробно= )
http://www.xakep.ru/post/48932/default.asp

Спасибо познавательно! Попробуем

Ботнет из айфонов это что-то новое)

мда... сидия устанавливается только на взломанный айфон.. тоесть вы собственноручно его взламываете
с тем же успехом можете у себя на компе установить себе коня или сборку хз какую виндовса хп, в который какойнить вася вшил свои дыры чтобы потом из вас сделать ботнет.
а че вы хотите после взлома ифона чтоб он еще и норм робил??
бред
в нор бла бла бла лень писать

А ломают прошивку,чтобы не платить деньги за каждую игру и программу,надо было знать...
После jailbreak телефон айфон/айпод нормально робит


человек это вы бред несете,google.ru почитал бы: OpenSSH система предпосылки которая позволяет вам подключить к вашему iPhone над wifi и перенести архивы от вашего компьютера к вашему iPhone

Вообще то в Cydia загружается все с открытым исходным кодом,что там можно посмотреть исходный код
Мда,что сказать,Ты даже не юзал айфон/айпод тач и говоришь такие вещи,иди лучше погугли информации,прежде чем писать бред....

Мне кажется или только ленивый не писал про взлом iPhone через дефолтные 2 акка? Хорошо, что статья наглядная, но очень, очень изъезжено.