Aprovechar y solucionar bug con comando passwd en Iphones 1.1.3

Iniciado por hkm, 24 Febrero 2008, 06:34 AM

0 Miembros y 1 Visitante están viendo este tema.

hkm

Premisas:
Iphone con OpenSSH con password default y redes preferentes abiertas.

Fingiremos que somos un access point conocido para conectarnos y usar la cuenta default de OpenSSH.


La mayoria de los iphones liberados por software tienen OpenSSH instalado pues se usa para ejecutar comandos en el telefono y es el metodo mas comun para transferir archivos ademas de que es la base para correr otros programas.

En la ultima version del firmware del iphone (1.1.3) existen varios bugs con OpenSSH:
-no es facil cambiar la contrasena (no se puede usar passwd)
-no aparece el icono de OpenSSH
-algunas veces no se puede desinstalar desde el Installer




1) Usando airodump podemos ver las redes preferentes a las que se conecta.


2) Usando la tecnica de Evil Twin / Access Point Falso podemos hacer que se conecte a nosotros.


3) Con un sniffer o desde la interfaz del router podemos conocer su IP.


4) Nos conectamos con cualquier cliente SSH y ponemos la cuenta default: root:alpine


5) Somos root asi que podemos hacer cualquier cosa (talvez instalar un troyano que reenvie SMS?)
Aqui algunos files interesantes:


Fotos: /private/var/mobile/Media/DCIM/100APPLE

Ver correos: cat /private/var/mobile/Library/Mail/Envelope\ Index

Vet notas: cat /private/var/mobile/Library/Notes/notes.db

Sacar passwords del messenger:  cat /private/var/mobile/Library/Preferences/*MSN.plist

el hosts: /private/var/mobile/Library/Preferences/hosts

SMS: /private/var/mobile/Library/SMS

Contactos: /private/var/mobile/Library/AddressBook


Limitaciones del ataque:
-Necesita tener password por default,
-Redes preferentes abiertas,
-Cuando el telefono esta bloqueado el wifi esta apagado, asi que el script tiene poco tiempo para operar xD

-
[Como cambiar el password default sin usar el comando passwd]

Puedes usar alguno de estos metodos, el primero me funciono bien:

[cypt(3) y vi /etc/master.passwd]
Ve a http://javascript.internet.com/passwords/unix-crypt(3)-encryption.html
Escribe tu password y da click en "Encrypt password" y usa de salt "/s".

Edita /etc/master.passwd con vi para cambiar el password.


[SSH-pass.app]
Run http://winandmac.com/files/SSH-pass.zip y luego cambia el password.




hkm