iOS Jailbreaks, SSH und Root-Passwort

, Author

26. Mai 2020 von Ivan Ponurovskiy
Kategorie: „Mobile“, „Tipps & Tricks“

  • 6
  • 16
  • 22
    Shares

Benutzer von iOS Forensic Toolkit, die einen Jailbreak-basierten Erwerb verwenden, haben manchmal Probleme, sich mit dem Gerät zu verbinden. Meistens stehen die Probleme im Zusammenhang mit SSH. Der SSH-Server kann fehlen oder bei einem Jailbreak nicht installiert sein (was besonders häufig bei iOS 9- und 10-Geräten der Fall ist). Ein weniger häufiges Problem ist ein nicht standardmäßiges Root-Passwort. Erfahren Sie, wie Sie diese Probleme erkennen und lösen können.

Moderne Jailbreaks heben nicht nur verschiedene iOS-Einschränkungen auf (z. B. Deaktivierung der Signaturüberprüfung, Eskalation der Berechtigungen oder Umgehung der Sandbox), sondern ermöglichen auch den Zugriff auf das Dateisystem des Geräts auf niedriger Ebene. So kann eine Verbindung zu einem iOS-Gerät über SSH hergestellt und nahezu unbegrenzter Zugriff auf das System erlangt werden. Einige Jailbreaks installieren einen OpenSSH- (oder Dropbear-) Server sofort nach der Installation. Wenn nicht, dann kann SSH manuell aus dem Cydia-Repository (OpenSSH-Paket) installiert werden. In diesem Artikel werde ich mehrere Fragen im Zusammenhang mit SSH besprechen, einschließlich der folgenden.

  1. Wie kann man herausfinden, ob SSH auf dem Gerät installiert ist und funktioniert?
  2. Wie kann man das Root-Passwort ändern?
  3. Wie kann man das Root-Passwort auf den Standardwert zurücksetzen, wenn man es nicht kennt?

Ist SSH installiert?

Das kann man auf verschiedene Arten überprüfen. Zunächst können Sie versuchen, sich direkt mit dem Gerät zu verbinden, indem Sie den folgenden Befehl eingeben (das Passwort ist „alpine“):

SSH -p <PORT> root@<ip_address>

Als Faustregel gilt, dass SSH auf Port 22 lauscht. Einige Jailbreaks (einschließlich Meridian und checkra1n) verwenden stattdessen Port 44.

Nach der Eingabe dieses Befehls können Sie eines der drei folgenden Ergebnisse erwarten.

  1. Verbindung erfolgreich. Sie erhalten Shell-Zugriff auf das Gerät.
  2. Verbindung abgelehnt. Dies kann bedeuten, dass SSH nicht installiert ist oder das Gerät nicht jailbroken ist. Sie müssen das Paket aus Cydia installieren oder das Gerät jailbreaken.
  3. Erlaubnis verweigert, bitte versuchen Sie es erneut. SSH ist installiert, aber das Standardpasswort ist nicht „alpine“. Sie können solche Passwörter zurücksetzen (lesen Sie unten die Anleitung).

Sie können auch das Tool nmap verwenden, das die Ports auf dem Zielgerät scannt und die Dienste auflistet, die auf diesen Ports lauschen. Verwenden Sie den folgenden Befehl:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)
nmap -p- <ip_address> (scans all ports)

Ändern des Root-Passworts

Sie können das Standard-Root-Passwort in ein anderes ändern, indem Sie passwd eingeben und das neue Passwort zweimal eingeben.

Rücksetzen des Root-Passworts

In einigen Fällen kann das Standard-Root-Passwort geändert werden. Wenn Sie das neue Root-Passwort nicht kennen, können Sie SSH nicht verwenden. Sie müssen das Root-Passwort wieder auf den Standardwert zurücksetzen.

Methode 1

Laden Sie den Filza File Manager von Cydia herunter und installieren Sie ihn. Dieser Dateimanager ermöglicht den Zugriff auf das Dateisystem, nachdem Sie das Gerät gejailbreakt haben. Verwenden Sie Filza, um die Datei /private/etc/master.passwd zu bearbeiten. Diese Datei enthält Hashes zu allen Passwörtern von iOS-Benutzern. Suchen Sie den Root-Eintrag und ändern Sie ihn auf den folgenden Wert:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

Das Passwort lautet jetzt ‚alpine‘.

Methode 2

Installieren Sie Apple File Conduit „2“ aus Cydia (verfügbar im BigBoss-Repository). Dieses Paket ist eine inoffizielle Erweiterung des nativen iOS Apple File Conduit (AFC) Dienstes. Der originale AFC kann nur auf den Ordner /var/mobile/Media/ zugreifen, während der inoffizielle AFC2 auf das gesamte Dateisystem zugreifen kann. Nach der Installation des Dienstes können Sie sich mit einem Desktop-Dateimanager (z. B. Explorer oder iFunBox) mit dem Gerät verbinden und die Datei /private/etc/master.passwd wie oben beschrieben bearbeiten.

Beachten Sie, dass Sie unbedingt Zugriff auf das Gerät benötigen, um diese Pakete zu installieren. Wenn das iOS-Gerät gesperrt ist und Sie nicht über den Sperrbildschirm gelangen, können Sie das Root-Passwort nicht zurücksetzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.