ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH) (https://forum.antichat.xyz/showthread.php?t=576129)

Sunnych 17.12.2020 18:58
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package". Т.е такие действия как писалось ранее в iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver) не работают.

Наше первое действие получить Jailbreak, для этого мы будем использовать 3uTools вигдядит подключение и запуск нужной нам операции вот так
Flash & JB -> Run Jailbreak

https://forum.antichat.xyz/attachmen...671804ea83.png

теперь у нас есть приложение

Далее возникшие проблемы с подключением к удалённому серверу для валидации цифровой подписи, без этого у нас будут вот такие моменты
Такое рода необходимость мы уже обходили, более детально написано тут iOS Forensic Toolkit Агент-экстрактор без подписи разработчика используя версию на MacOS (максимальная версия iOS 13.7)

Так выглядит наш лайфхак

https://forum.antichat.xyz/attachmen...525e08ac9a.png

Далее на самом устройстве мы выбираем "Проверить программу" и наш результат
Результат у нас теперь на устройстве установлен H3lix и Cydia

Теперь нам остаётся создать возможность подключения к устройству протоколом SSH, а для этого нам понадобится установить пакеты при помощи Cydia

Пакеты находятся в репозитории Index of /debs/ нас интересует пакет OpenSSH и его зависимости в том числе и OpenSSL
Формируем индексный файл репозитория с именем Packages.bz2 и сопутствующие файлы (вот тут не буду кривить душой - было создано не мной и заимствовано, автора к сожалению я не знаю).

Запускаем 3uTools подключаем наше устройство и копируем наши файлы в папку на устройстве которая имеет имя Downloads

https://forum.antichat.xyz/attachmen...3fe7533267.png

Далее на самом устройстве запускаем Cydia, в ней выбираем Источники - Правка
Добавить
В адресной строке вводим

Код:


Код:
file:///private/var/mobile/Media/Downloads
Далее мы выбираем добавленный нами репозиторий, безопасность, OpenSSL

Далее нам доступен выбор установить, что мы и сделаем с принятием, после окончания анимации загрузки выбираем закрыть и возвращаемся к локальному репозиторию для выбора категории Компьютерные сети

https://forum.antichat.xyz/attachmen...649ed981a9.png

Повторим все те же действия для установки OpenSSH

Снова подключаем наше устройство к ПК, запускаем 3uTools и проверяем соединение SSH

https://forum.antichat.xyz/attachmen...fe4e276c20.png

В конечном результате теперь мы можем снять физический образ этого устройства и получить максимально с него данные.


Время: 17:31