Como puedo descifrar trafico en mi lan Target iPhone Sniffer

Iniciado por sk1pp3r, 11 Enero 2014, 06:09 AM

0 Miembros y 1 Visitante están viendo este tema.

sk1pp3r

Hola, buenas noches.

Voy al grano: Tengo un iPhone 5, Modelo A1428, bloqueado por iCloud,IOS 7.0.4. Este iPhone me pide datos para acceder a él. Lo interesante es que en la pantalla me muestra esto, http://km.support.apple.com/library/APPLE/APPLECARE_ALLGEOS/TS4515/es_ES/TS4515_01-icloud-activate-iphone-001-es.png Después de que lo conecto a la RED WIFI. (Internamente en la memoria del iPhone tiene guardada una instrucción que ordena reportarse con los servers de apple haciendose referencia con su numero de serie interno -tal ves- y apple le responde diciendole cual EMAIL esta asociado a ese iPhone)

NOTA: Como verás en la imagen anterior, el correo se mira así: i*****@icloud.com

Entonces lo que yo quiero lograr, es interceptar (Sniffear) el tráfico (me imagino viene por SSL) mediante Wireshark, para ver el correo completo (Por ejemplo inna25@icloud.com, si fuera el caso de que ese sea el correo).

En resumen quiero obtener ese correo.

LO QUE TENGO PENSADO HACER:

1. Ejecutar Wireshark en Modo Promiscuo, luego prender el iPhone y llegar a la pantalla de la imagen anterior.
2. Wireshark me captura datos de este tipo:
-------------------------
0000  64 a3 cb 41 5b c8 00 90  4c 91 00 01 08 00 45 00   d..A[... L.....E.
0010  00 2c 0d e0 40 00 f2 06  85 c5 11 ab 1b 41 c0 a8   .,..@... .....A..
0020  07 92 01 bb c0 69 b6 94  3d 17 b9 c9 6e 25 60 12   .....i.. =...n%`.
0030  1f fe a5 96 00 00 02 04  05 50                     ........ .P     
.
0000  64 a3 cb 41 5b c8 00 90  4c 91 00 01 08 00 45 00   d..A[... L.....E.
0010  05 78 0d e3 40 00 f2 06  80 76 11 ab 1b 41 c0 a8   .x..@... .v...A..
0020  07 92 01 bb c0 69 b6 94  3d 18 b9 c9 6e fc 50 18   .....i.. =...n.P.
0030  89 ba ec a4 00 00 16 03  03 12 dc 02 00 00 4d 03   ........ ......M.
0040  03 52 d0 c9 c7 40 0d f2  4f 49 2d 4d c4 56 59 72   .R...@.. OI-M.VYr
0050  e1 1a 20 e7 c5 6e ba 85  1b 05 ad 6d cd 28 cf 11   .. ..n.. ...m.(..
0060  ee 20 3f 84 22 3f 23 63  6a 25 56 a5 7c 07 e3 9a   . ?."?#c j%V.|...
0070  83 7c 2c cf ee f7 01 ba  02 98 d7 66 7e eb 08 cc   .|,..... ...f~...
0080  d1 3a 00 04 00 00 05 ff  01 00 01 00 0b 00 12 83   .:...... ........
0090  00 12 80 00 07 3e 30 82  07 3a 30 82 06 22 a0 03   .....>0. .:0.."..
00a0  02 01 02 02 10 15 8a ea  16 37 9e 15 71 24 fb c9   ........ .7..q$..
00b0  d6 23 8c b9 9c 30 0d 06  09 2a 86 48 86 f7 0d 01   .#...0.. .*.H....
00c0  01 05 05 00 30 81 be 31  0b 30 09 06 03 55 04 06   ....0..1 .0...U..
00d0  13 02 55 53 31 17 30 15  06 03 55 04 0a 13 0e 56   ..US1.0. ..U....V
00e0  65 72 69 53 69 67 6e 2c  20 49 6e 63 2e 31 1f 30   eriSign,  Inc.1.0
00f0  1d 06 03 55 04 0b 13 16  56 65 72 69 53 69 67 6e   ...U.... VeriSign
0100  20 54 72 75 73 74 20 4e  65 74 77 6f 72 6b 31 3b    Trust N etwork1;
0110  30 39 06 03 55 04 0b 13  32 54 65 72 6d 73 20 6f   09..U... 2Terms o
0120  66 20 75 73 65 20 61 74  20 68 74 74 70 73 3a 2f   f use at  https:/
0130  2f 77 77 77 2e 76 65 72  69 73 69 67 6e 2e 63 6f   /www.ver isign.co
0140  6d 2f 72 70 61 20 28 63  29 30 36 31 38 30 36 06   m/rpa (c )061806.
0150  03 55 04 03 13 2f 56 65  72 69 53 69 67 6e 20 43   .U.../Ve riSign C
0160  6c 61 73 73 20 33 20 45  78 74 65 6e 64 65 64 20   lass 3 E xtended
0170  56 61 6c 69 64 61 74 69  6f 6e 20 53 53 4c 20 53   Validati on SSL S
0180  47 43 20 43 41 30 1e 17  0d 31 32 30 34 32 31 30   GC CA0.. .1204210
0190  30 30 30 30 30 5a 17 0d  31 34 30 34 32 31 32 33   00000Z.. 14042123
01a0  35 39 35 39 5a 30 82 01  0a 31 13 30 11 06 0b 2b   5959Z0.. .1.0...+
01b0  06 01 04 01 82 37 3c 02  01 03 13 02 55 53 31 1b   .....7<. ....US1.
01c0  30 19 06 0b 2b 06 01 04  01 82 37 3c 02 01 02 13   0...+... ..7<....
01d0  0a 43 61 6c 69 66 6f 72  6e 69 61 31 1d 30 1b 06   .Califor nia1.0..
01e0  03 55 04 0f 13 14 50 72  69 76 61 74 65 20 4f 72   .U....Pr ivate Or
01f0  67 61 6e 69 7a 61 74 69  6f 6e 31 11 30 0f 06 03   ganizati on1.0...
0200  55 04 05 13 08 43 30 38  30 36 35 39 32 31 0b 30   U....C08 065921.0
0210  09 06 03 55 04 06 13 02  55 53 31 0e 30 0c 06 03   ...U.... US1.0...
0220  55 04 11 14 05 39 35 30  31 34 31 13 30 11 06 03   U....950 141.0...
0230  55 04 08 13 0a 43 61 6c  69 66 6f 72 6e 69 61 31   U....Cal ifornia1
0240  12 30 10 06 03 55 04 07  14 09 43 75 70 65 72 74   .0...U.. ..Cupert
0250  69 6e 6f 31 18 30 16 06  03 55 04 09 14 0f 31 20   ino1.0.. .U....1
0260  49 6e 66 69 6e 69 74 65  20 4c 6f 6f 70 31 13 30   Infinite  Loop1.0
0270  11 06 03 55 04 0a 14 0a  41 70 70 6c 65 20 49 6e   ...U.... Apple In
0280  63 2e 31 14 30 12 06 03  55 04 0b 14 0b 49 53 26   c.1.0... U....IS&
0290  54 20 47 43 53 20 49 53  31 19 30 17 06 03 55 04   T GCS IS 1.0...U.
02a0  03 14 10 61 6c 62 65 72  74 2e 61 70 70 6c 65 2e   ...alber t.apple.
02b0  63 6f 6d 30 82 01 22 30  0d 06 09 2a 86 48 86 f7   com0.."0 ...*.H..
02c0  0d 01 01 01 05 00 03 82  01 0f 00 30 82 01 0a 02   ........ ...0....
02d0  82 01 01 00 9c fa a7 2f  32 4c 2a c8 d3 d3 dd e7   ......./ 2L*.....
02e0  21 0f c0 10 92 e8 03 5c  30 7c fa 08 43 00 96 a2   !......\ 0|..C...
02f0  0d e8 9b a1 93 ba 04 73  41 98 7f 2f d1 f8 4f 8c   .......s A../..O.
0300  7c 90 af cf c5 e3 63 49  a0 9a d8 04 f1 3a 90 73   |.....cI .....:.s
0310  4b 30 87 40 f7 05 f5 71  1d 58 b7 b3 f5 75 50 9c   K0.@...q .X...uP.
0320  e8 78 d8 16 6f 4e 83 86  01 09 2d 0e f2 c2 e2 a7   .x..oN.. ..-.....
0330  38 cd 93 b5 15 86 de fb  f9 be 24 10 81 83 2a e1   8....... ..$...*.
0340  7e 58 43 1d 31 e6 87 13  35 5e 3e 5e 6b 2e 46 4d   ~XC.1... 5^>^k.FM
0350  aa f5 50 11 36 5c 2b 76  18 27 c8 2a 71 e9 0d c3   ..P.6\+v .'.*q...
0360  54 ed 13 1f 8b 5e 9f 73  0f 83 a2 d4 a1 12 fb f8   T....^.s ........
0370  f9 b0 02 ed 1c bc b5 1e  37 dd 6e 7a 6c 6d 96 50   ........ 7.nzlm.P
0380  ad fe 1e 59 58 e5 e9 89  94 10 c2 ba 5a 04 11 3f   ...YX... ....Z..?
0390  76 3c d8 e4 57 02 c8 92  1a 40 5d 61 1c f5 6a 1f   v<..W... .@]a..j.
03a0  a6 1b 6c bd b6 71 a8 27  4b c2 2e 0b 5e 9e 8a d7   ..l..q.' K...^...
03b0  14 a3 f6 5c b8 b4 63 74  93 68 21 cf 15 9a bb 14   ...\..ct .h!.....
03c0  e7 3b 80 a6 f7 05 f4 73  eb 9e 13 7f 5a 46 a6 ab   .;.....s ....ZF..
03d0  2a 1c 07 59 02 03 01 00  01 a3 82 02 e3 30 82 02   *..Y.... .....0..
03e0  df 30 81 ec 06 03 55 1d  11 04 81 e4 30 81 e1 82   .0....U. ....0...
03f0  10 61 6c 62 65 72 74 2e  61 70 70 6c 65 2e 63 6f   .albert. apple.co
0400  6d 82 14 6e 77 6b 2d 61  6c 62 65 72 74 2e 61 70   m..nwk-a lbert.ap
0410  70 6c 65 2e 63 6f 6d 82  13 6e 63 2d 61 6c 62 65   ple.com. .nc-albe
0420  72 74 2e 61 70 70 6c 65  2e 63 6f 6d 82 14 6e 63   rt.apple .com..nc
0430  31 2d 61 6c 62 65 72 74  2e 61 70 70 6c 65 2e 63   1-albert .apple.c
0440  6f 6d 82 16 6e 77 6b 2d  75 6e 62 72 69 63 6b 31   om..nwk- unbrick1
0450  2e 61 70 70 6c 65 2e 63  6f 6d 82 16 6e 77 6b 2d   .apple.c om..nwk-
0460  75 6e 62 72 69 63 6b 32  2e 61 70 70 6c 65 2e 63   unbrick2 .apple.c
0470  6f 6d 82 15 6e 63 2d 75  6e 62 72 69 63 6b 31 2e   om..nc-u nbrick1.
0480  61 70 70 6c 65 2e 63 6f  6d 82 15 6e 63 2d 75 6e   apple.co m..nc-un
0490  62 72 69 63 6b 32 2e 61  70 70 6c 65 2e 63 6f 6d   brick2.a pple.com
04a0  82 16 6e 63 31 2d 75 6e  62 72 69 63 6b 31 2e 61   ..nc1-un brick1.a
04b0  70 70 6c 65 2e 63 6f 6d  82 16 6e 63 31 2d 75 6e   pple.com ..nc1-un
04c0  62 72 69 63 6b 32 2e 61  70 70 6c 65 2e 63 6f 6d   brick2.a pple.com
04d0  30 09 06 03 55 1d 13 04  02 30 00 30 1d 06 03 55   0...U... .0.0...U
04e0  1d 0e 04 16 04 14 47 73  2e 64 5a 3f c6 81 7c 15   ......Gs .dZ?..|.
04f0  4a 42 70 39 2e 6f 2b 2a  8c 2f 30 0b 06 03 55 1d   JBp9.o+* ./0...U.
0500  0f 04 04 03 02 05 a0 30  3e 06 03 55 1d 1f 04 37   .......0 >..U...7
0510  30 35 30 33 a0 31 a0 2f  86 2d 68 74 74 70 3a 2f   0503.1./ .-http:/
0520  2f 45 56 49 6e 74 6c 2d  63 72 6c 2e 76 65 72 69   /EVIntl- crl.veri
0530  73 69 67 6e 2e 63 6f 6d  2f 45 56 49 6e 74 6c 32   sign.com /EVIntl2
0540  30 30 36 2e 63 72 6c 30  44 06 03 55 1d 20 04 3d   006.crl0 D..U. .=
0550  30 3b 30 39 06 0b 60 86  48 01 86 f8 45 01 07 17   0;09..`. H...E...
0560  06 30 2a 30 28 06 08 2b  06 01 05 05 07 02 01 16   .0*0(..+ ........
0570  1c 68 74 74 70 73 3a 2f  2f 77 77 77 2e 76 65 72   .https:/ /www.ver
0580  69 73 69 67 6e 2e                                  isign.     
     
.
.
3. Quiero descifrar estos datos para ver el correo en texto plano (inna25@icloud.com, por ejemplo)

4. Seguir con mi trabajo.

Alguno de ustedes me puede hechar una mano diciendome si voy por buen camino?

Luego, que me puedes recomendar para descifrar esos datos cifrados? Como puedo crear un filtro para que me busce la cadena "@icloud.com".

Ojala alguien pueda apoyarme en este proyecto. Buena noche.


engel lex

aunque tal vez no te ayuda de ninguna manera quisiera aclarar unos detallitos...


es posible que el correo por seguridad literalmente lo transfiera como "i*****@icloud.com" solo para darte una referencia

si la información la está pasando en SSL olvídate de la parte de romper el cifrado... son bastante pesados y complejos...
http://es.wikipedia.org/wiki/Transport_Layer_Security#Funcionamiento

que tal si escribes a servicio técnico de apple y resuelves el problema por medio de ellos? D:
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

sk1pp3r

Hola engelx, Gracias por escribir.

Si, posiblemente se transfiera tal cual el email (i*****@icloud.com) pero me gustaria comprobarlo.

Nunca he hecho esto anteriormente, por lo que no se si es IMPOSIBLE remper el cifrado, o es MUY COMPLEJO mas NO IMPOSIBLE.

Por lo que leí en tu link, suena bastante complejo de vulnerar, no se si exista algo un poco automatizado para interpretar esas cadenas de caracteres que me arroja Wireshark o como podría tratar de corroborar que es imposible de hacer esto.

Saludos.