Thâm nhập iPhone trong vài giây qua kết nối Wifi!

hanjyung

hanjyung

New member
GÂY DỰNG
1) Kịch Bản
Cái kiếp sống cafe ở nhiều hơn ở nhà thì hôm nay thứ 7 lại ngồi cafe thì cũng không còn j` lạ nữa. Nay thằng bạn rủ đi qua cafe wifi uống cafe Apple đã thật, nhìn mấy chiếc Mac Pro , Iphone mà muốn chảy nước miếng. Đang ngồi lướt web say mê thì thằng bạn kêu mình nhìn qua bàn đối diện. Ui cha mẹ ơi, 1 chiếc Mac , kế bên 1 con Iphone 3G cùng với 1 cô nàng xinh đẹp.
Phải tìm cách tiếp cận làm quen nàng thôi nào. Nghĩ hoài chẳng ra cách, mà hình như nàng đang làm j` thì phải. Dùng Iphone lướt web thì phải. Phải tìm coi nàng đâu rồi.
iphone1.gif

Thấy nàng rùi ! IP : 192.168.3.47 open port SSH.
Có cách tiếp cận nàng rùi. Vào máy nàng để lại lá thư làm quen mới được.
Chui vào máy nàng thui nào :

iphone2.gif

Hihi. Đã vào được máy của nàng rùi. Làm j` tiếp ta. Linux mình còn gà mù quá. Thui vô bằng GUID Mod cho dễ xài
iphone3.gif

Vào được máy nàng rồi nà :
iphone4.gif

Gửi thông điệp làm quen nàng thôi nào :
iphone8.gif

Send qua máy nàng nào :
iphone5.gif

Bây giờ là ngồi đợi nàng đọc file của mình và chờ nàng add nick mình thôi. Cầu chúa cho con quen được nàng này. Hjhj
Ngồi đợi không biết làm j` . Thôi kiếm tin nhắn của nàng đọc cho vui :
ihpone6.gif

Hic sao nàng nhắn nhiều thế nhỉ :
iphone71.gif

Cảm giác đọc trộm tin nhắn của người ta vui nhỉ.
Vừa đọc vừa ngồi chờ tin nàng thôi.!

2) Phân Tích
Kịch bản trên mình đã giới thiệu các bạn xâm nhập vào Iphone khi kết nối Wifi. Đây không phải bug của Iphone mà chỉ là một lỗ hổng của Iphone khi truy cập internet. Lỗ hổng này chính là do 2 nguyên nhân sau :
- Password Root mặc định của Iphone không thể change được . Password root là : alpine
- Cổng SSH (port 22) mặc định được mở.
Với 2 nguyên nhân này chúng ta có thể hoàn toàn làm chủ được 1 chiếc Iphone đang truy cập wifi chung mạng với ta

3) Cách Fix
Việc fix này hoàn toàn dễ dàng. Bạn chỉ cần closed port SSH của Iphone là xong (Mình không có iphone nên không chụp hình cho các bạn coi được). Chắc hẳn bạn cũng hỏi tại sao ta không change pass root của Iphone. Xin được nói các bạn là vấn đề này mình cũng đã test trên máy của bạn mình và kết quả là không change được(ai biết cách thì chỉ anh em biết hen ).
Như vậy các bạn nào mà xài Iphone nên nhớ bảo vệ mình bằng cách tắt SSH lại nha

P/S: Mình không phải dân Iphone, chỉ biết được 1 lỗ hổng của nó và đã thâm nhập được rất nhiều máy. và có j` sai mong anh em bỏ qua và góp ý , Thanks

nguồn: thegioimang.org
 
sao mình search hoài ko thấy cái iphone mình mở port nào cả. SSH ko mở. đang xài 2G. Chả biết open cái port này ở đâu trên iphone luôn:D
 
JerryTran232 nói:
sao mình search hoài ko thấy cái iphone mình mở port nào cả. SSH ko mở. đang xài 2G. Chả biết open cái port này ở đâu trên iphone luôn:D
Nhấn để mở rộng...

SHH của bạn mặc định là được mở ngay sau khi bạn cài OpenSSH lên iPhone rồi mà, còn muốn tắt/mở nó thì chỉ cần dùng mấy chương trình quản lý như BossPrefs chẳng hạn.

Tác giả của bài viết này đã dùng phần mềm Super Scan để tìm ra IP của iPhone mục tiêu trong số một đống IPs của các thiết bị đang cùng truy cập vào Access Point tại quán cafe đó.

Khi đã có được chính xác địa chỉ IP rồi thì công việc còn lại là quá đơn giản đối với một người dùng iPhone và có biết dùng đến WinSCP :D

Nghĩ mà thấy cũng nguy hiểm nhỉ, nhỡ thằng nào nó ngứa tay nhảy vào iPhone của mình rồi phá phách, xóa hết mấy thứ quan trọng làm iPhone mình "ăn táo" hoặc ... thì có mà tức chết :))
 
Hic em vừa chui thử vào iphone của mình ngon lành nhưng chưa thấy được những gì quan trọng trong iphone:))
 
Nếu pass đã được change (qua Mobile Terminal hoặc Terminal VT-100) thì phương pháp này không có tác dụng. Tuy nhiên, có quá ít người change pass :(
 
Đổi pass mặc định để bảo vệ IPhone của bạn! Đừng để "mất bò mới lo làm chuồng" nha!

Người dùng iPhone thường biết đến phần mềm WinSCP và OpenSSH để kết nối với iPhone từ xa cho phép bạn sử dụng toàn bộ sức mạnh của điện thoại. Tuy nhiên, điều đó cũng cho phép những người khác dễ dàng thâm nhập vào chiếc iPhone của bạn thông qua một vài thao tác đơn giản nếu như bạn không đổi password mặc định ban đầu. Hậu quả thì không thể lường hết được. Do đó, bạn cũng cần một vài thao tác sau đây để tránh những rủi ro đáng tiếc.

0. Install MobileTerminal Package
- Vào Cydia -> Search gõ MobileTerminal, chọn và Install

1. Chạy MobileTerminal
- Chương trình này trên SpringBoard được gọi là "Terminal".

2. Truy cập vào khu vực Administrator
Trong môi trường MobileTerminal gõ lệnh [su root] (không gõ các ký tự [,]) và nhập mật khẩu. Mật khẩu mặc định ban đầu được quy định của Apple là [alpine].
Xin nhắc lại một lần nữa là không sử dụng các ký tự [,] trong các câu lệnh.
Tiếp theo gõ lệnh [cd] để trở về thư mục gốc.
Mã: 
iPhone:~ mobile$ su root
Password:
iPhone:/var/mobile root# cd
iPhone:~ root#
3. Thay đổi mật khẩu user root
Gõ lệnh [passwd] và nhập mật khẩu mới của bạn hai lần. Xin lưu ý rằng các ký tự bạn nhập vào sẽ không được hiển thị trên màn hình terminal (vì lý do an toàn).
Mã: 
iPhone:~ root# passwd
Changing password for root.
New password:
Retype new password:
iPhone:~ root#
4. Thay đổi mật khẩu của user mobile
Đây là tài khoản người dùng thường xuyên trên điện thoại.
Gõ lệnh [passwd mobile] và lặp lại theo chỉ dẫn ở mục 3.
Mã: 
iPhone:~ root# passwd mobile
Changing password for mobile.
New password:
Retype new password:
iPhone:~ root#
5. Đóng MobileTerminal
Công việc của bạn được hoàn thành! Chúc thành công!

6. Nhấn nút [Cảm ơn] nếu thấy bài viết có ích cho bạn

By chuyentt
 
ChuyenIPHONE nói:
Nếu pass đã được change (qua Mobile Terminal hoặc Terminal VT-100) thì phương pháp này không có tác dụng. Tuy nhiên, có quá ít người change pass :(
Nhấn để mở rộng...

Ko phải quá ít mà là cực kỳ ít bác ạ :) người sử dụng nào biết thì họ cũng chỉ nghĩ đến cách tắt SSH đi, chứ chẳng ai nghĩ đến việc đổi password thông qia Terminal đâu ^^
 
Mà tui thấy data của SMS là file .db cơ mà , tác giả tạo ra file .txt thì làm sao add vô mục SMS được mà ngồi chờ người ta đọc tin nhỉ ???????? :D
 
hhn nói:
Mà tui thấy data của SMS là file .db cơ mà , tác giả tạo ra file .txt thì làm sao add vô mục SMS được mà ngồi chờ người ta đọc tin nhỉ ???????? :D
Nhấn để mở rộng...

Em cũng làm theo tác giả và kết quả là add file .txt xong...thì phải restore lại iphone vì bị lỗi kô thể gửi được tin nhắn:((.
 
hp_mylove nói:
Em cũng làm theo tác giả và kết quả là add file .txt xong...thì phải restore lại iphone vì bị lỗi kô thể gửi được tin nhắn:((.
Nhấn để mở rộng...

>:)>:) Ai bảo không đọc kỹ hướng dẫn trước khi dùng :-? mà thấy bài của tui nói rùi sao vẫn còn add file .txt vô đó ^#(^
 
Sau khi kết nối với Iphone nó ra được cái hình như thế này rồi làm sao được được sms.db??? Mình có thể copy cái file đó ra desktop rồi đổi sang đuôi .txt được ko. Mà hình như mình copy nó ra ngoài hok được hay sao đó =.='
64761067.jpg

Làm ơn chỉ dùm. Thanks
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top