Prérequis :
- un ordinateur ;
- un iphone/itouch/ipad (victime) connecté en local
- votre iphone/itouch/ipad connecté en local aussi.
Première partie :
Pour commencer, ouvrez angry ip scanner, et scannez les ip locales (de 192.168.1.1 à 192.168.1.255) en laissant "ip range" ou en le sélectionnant.
Puis, dans "Préférences" > "Ports", ajoutez le port 22 et supprimez les autres, et dans "display" cochez "host with open ports only".
Vous verrez potentiellement des hôtes connectés (il faut bien sûr qu'il y ait des iPhone/iTouch/iPad à proximité).
Deuxième partie :
Lancez cyberduck et cliquez sur "nouvelle connexion".
- Changez "ftp" pour "sftp" ;
- "serveur" : l'hôte trouvé auparavant (faites l'opération autant de fois que vous avez eu d'hôtes ouverts) ;
- "nom d'utilisateur" : root ;
- "mot de passe" : alpine (le mot de passe par défaut, s'il l'a changé, ça ne fonctionnera pas) ;
- "connexion".
Si ça ne marche pas, passez au suivant. Lorsque vous en avez trouvé un, continuez la procédure ci-dessous.
Troisième partie :
- Allez dans :
Code:
/var/mobile/application
ou
Code:
/var/application
- Téléchargez l'app Twitter, Facebook ou autre en récupérant uniquement le contenu du dossier.
- Connectez vous à votre iPhone/iTouch/iPad
- Retournez dans :
Code:
/var/mobile/application
ou
Code:
/var/application
- Remplacez l'intérieur du dossier de la même application par celui téléchargé (de la victime).
- Respring (reboot)
Vous pouvez désormais vous connecter sur le compte de cette personne.
Note : Cela fonctinne également avec Ebay et autres…
Note : Vous pouvez aussi tenter de scanner des ports au hasard afin de connecter un iPhone en 3G/edge
Articles
