Uživatelé nástroje iOS Forensic Toolkit, kteří používají pořízení založené na jailbreaku, mají někdy problémy s připojením k zařízení. Nejčastěji se problémy týkají SSH. Server SSH může chybět nebo nemusí být s jailbreakem nainstalován (což je časté zejména u zařízení se systémem iOS 9 a 10). Méně častým problémem je jiné než výchozí heslo roota. Přečtěte si, jak tyto problémy identifikovat a jak se s nimi vypořádat.

Moderní jailbreaky kromě odstranění několika omezení systému iOS (například vypnutí ověřování podpisu, eskalace oprávnění nebo obejití sandboxu) umožňují získat nízkoúrovňový přístup k souborovému systému zařízení. To umožňuje připojit se k zařízení iOS prostřednictvím SSH a získat téměř neomezený přístup k systému. Některé jailbreaky instalují server OpenSSH (nebo dropbear) ihned po instalaci. Pokud tomu tak není, lze SSH nainstalovat ručně z úložiště Cydia (balíček OpenSSH). V tomto článku se budu zabývat několika otázkami souvisejícími s SSH, včetně následujících.

1. Jak zjistit, zda je SSH v zařízení nainstalováno a funguje?
2. Jak změnit heslo kořene?
3. Jak obnovit heslo kořene na výchozí hodnotu, pokud je neznámé?

Je SSH nainstalováno?

To můžete ověřit několika způsoby. Nejprve se můžete zkusit připojit k zařízení přímo zadáním následujícího příkazu (heslo je „alpine“):

SSH -p <PORT> root@<ip_address>

Pravidlem je, že SSH naslouchá na portu 22. V případě, že se SSH připojí přímo k zařízení, můžete zadat následující příkaz. Některé jailbreaky (včetně Meridianu a checkra1n) místo toho používají port 44.

Po zadání tohoto příkazu můžete očekávat jeden ze tří výsledků.

1. Připojení se podařilo. Získáte přístup k shellu na zařízení.
2. Připojení odmítnuto. To může znamenat, že SSH není nainstalováno nebo že zařízení není jailbreaknuté. Musíte nainstalovat balíček z Cydie nebo zařízení jailbreaknout.
3. Oprávnění odepřeno, zkuste to prosím znovu. SSH je nainstalováno, ale výchozí heslo není „alpine“. Takové heslo můžete obnovit (návod si přečtěte níže).

Můžete také použít nástroj nmap, který prohledá porty na cílovém zařízení a vypíše služby naslouchající na těchto portech. Použijte následující příkaz:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)

nmap -p- <ip_address> (scans all ports)

Změna hesla roota

Výchozí heslo roota můžete změnit na jiné zadáním příkazu passwd a dvojím zadáním nového hesla.

Obnovení hesla roota

V některých případech lze výchozí heslo roota změnit. Pokud nové heslo kořene neznáte, nebudete moci SSH používat. Budete muset obnovit kořenové heslo zpět na výchozí hodnotu.

Způsob 1

Stáhněte si a nainstalujte Správce souborů Filza z Cydie. Tento správce souborů umožní přístup k souborovému systému po jailbreaku zařízení. Pomocí aplikace Filza upravte soubor /private/etc/master.passwd. Tento soubor obsahuje hashe všech hesel uživatelů iOS. Najděte kořenový záznam a upravte jej na následující hodnotu:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

Heslo je nyní „alpine“.

Způsob 2

Nainstalujte Apple File Conduit „2“ z Cydia (k dispozici v repozitáři BigBoss). Tento balíček je neoficiálním rozšířením nativní služby Apple File Conduit (AFC) pro systém iOS. Původní AFC má přístup pouze ke složce /var/mobile/Media/, zatímco neoficiální AFC2 má přístup k celému souborovému systému. Po instalaci služby se můžete připojit k zařízení pomocí desktopového správce souborů (např. Průzkumník nebo iFunBox) a upravit soubor /private/etc/master.passwd, jak je popsáno výše.

Poznamenejte, že k instalaci těchto balíčků budete bezpodmínečně potřebovat přístup k zařízení. Pokud je zařízení se systémem iOS zamčené a nemůžete se dostat přes zamykací obrazovku, nebudete moci obnovit heslo roota.