PWN iphone jailbreak
Pour se faire, on aura besoin d'un client SSh installé sur notre PC.
Pour ma part, j'utilise Gftp (sous backtrack 5 KDE) aprés libre à vous d'utiliser ce que vous voulez (Filezilla, putty....)
Gftp est un client ftp doté d'une interface simple, il permet bien évidemment de réaliser des transferts de fichiers et notamment de se connecter en SSH à votre iPhone/iPod et ainsi accéder trés facilement aux dossiers système.
bon et alors c'est quoi ce hack iphone jailbreak?
Et bien imaginez le scenario suivant:
Vous etes au mac do ou à l'aeroport (enfin un endroit qui respire bien le wifi quoi!!) avec votre netbook qui va bien et bt5 qui ronronne dessus
vous pourrez vous apercevoir que dans ce genre d'endroit la probabilité de trouver un ou plusieurs iphone/ipod/ipad connecté sur le reseau est assez grande!!!
Maintenant il suffit de scanner le reseau avec Nmap, Angry ip scanner, Netdiscover ou ce que voulez pour traquer notre précieux "idevice"
Perso, pour un scan rapide du réseau j'utilise mon iphone avec l'application "snap tap"(applik officielle Appstore) ca fait un peu noob mais bon ca donne de trés bons résultats en quelques dizaines de secondes (nom des machines,adresse MAC, adresse ip)
Bingo!! 2 "idevice" connectées ,la premiere repondant au doux nom de "iphone de ksandra"et le second "ipad de thomas"
pour que ca marche il faut que l'iphone/ipad/ipod soit jailbreak et openssh d'installé mais ca, on le sait pas encore
C'est là qu'intervient GFTP:
car avec celui-ci nous allons essayer de nous connecter en SSH à nos tendres victimes
et si celles ci remplissent les conditions requises et ben c'est "la fete à neuneu" on aura un accés total à tous les dossiers du systeme avec la possibilité de faire a peu prés n'importe quoi (copier, sauvegarder, éditer, supprimer....)
et si celle ci ne remplissent pas les conditions la connexion échoura
Mais vous allez me dire "c'est pas si simple il faut bien un mot de pass pour se connecter a l iphone en ssh"
ET C'EST LA QUE JE VOULAIS EN VENIR
en effet, par défaut tous les iphone/ipad/ipod de la planete ont le meme mot de passe "alpine"(oui comme la renault parfaitement) et évidemment, personne ou presque ne le change !!!!
A TOUS LES POSSESSEURS D' IPHONE JAILBREAK CHANGEZ CE FUCKING MOT DE PASS C'EST UN REEL PROBLEME DE SECURITE POUR VOS APPAREILS!!!!!!
Se connecter en ssh avec Gftp:
renseignez les champs:
-HOST: 192.168.1.5 (par exemple)
-PORT:22 (ssh)
-USER:root
-PASS:alpine (le fameux)
et dans le petit menu deroulant selectionnez SSH2
connect
Gftp n'est néanmoins pas indispensable, un simple ssh root@192.168.X.X en ligne de commande suffit
Ca marche pas à 100% mais quand ca passe attention les degats!!!
Pour l'anecdote,un jour j'ai changé sur l'iphone d'un ami toutes les photos de son album avec des photos qui m appartenait (a son issu bien sur):D
quand je lui ai demandé d'ouvrir son album photo vous auriez vu sa gueule!!!! effet garantie!!!!
(pour changer toutes les photos ca se passe a:
User/Media/DCIM/100APPLE/ hi hi hi !! :lol:
Bon c pas la peine de vous ruer dés demain au macdo ou je ne sais ou pour faire des conneries d 'abord c'est illegal.
Le but de ces lignes étant de montrer que ces petits smartphones dont on raffole ne sont pas toujours sécure et qu'il faut faire le nécéssaire pour se prémunir de facheux désagrements
Donc pour résumer:
Solution 1: ne pas jailbreaker (ouais je sais c pas terrible)
Solution 2: si jailbreak changer le mot de pass constructeur
Solution 3: desinstaller openshh via cydia
Donc pour résumer:
Solution 1: ne pas jailbreaker (ouais je sais c pas terrible)
Solution 2: si jailbreak changer le mot de pass constructeur
Solution 3: desinstaller openshh via cydia
Articles
