Käyttäjillä iOS Forensic Toolkit -ohjelmistolla, jotka käyttävät jailbreak-pohjaista hankintaa, on toisinaan ongelmia yhteyden muodostamisessa laitteeseen. Useimmiten ongelmat liittyvät SSH:hon. SSH-palvelin saattaa puuttua tai sitä ei ole asennettu jailbreakin yhteydessä (mikä on erityisen yleistä iOS 9- ja 10-laitteissa). Harvinaisempi ongelma on se, että pääkäyttäjän salasana ei ole oletusarvoinen. Opi tunnistamaan nämä ongelmat ja käsittelemään niitä.

Nykyaikaiset jailbreakit sen lisäksi, että ne poistavat useita iOS:n rajoituksia (esimerkiksi poistavat allekirjoitusten tarkistuksen käytöstä, eskaloivat etuoikeuksia tai ohittavat hiekkalaatikon), ne mahdollistavat matalan tason pääsyn laitteen tiedostojärjestelmään. Tämä mahdollistaa yhteyden muodostamisen iOS-laitteeseen SSH:n kautta ja lähes rajoittamattoman pääsyn järjestelmään. Jotkin jailbreakit asentavat OpenSSH- (tai dropbear-) palvelimen heti asennuksen yhteydessä. Jos näin ei ole, SSH voidaan asentaa manuaalisesti Cydia-arkistosta (OpenSSH-paketti). Tässä artikkelissa käsittelen useita SSH:hen liittyviä asioita, muun muassa seuraavia.

1. Miten ymmärtää, onko SSH asennettu ja toimiiko se laitteessa?
2. Miten pääkäyttäjän salasana vaihdetaan?
3. Miten pääkäyttäjän salasana palautetaan oletusarvoonsa, jos sellaista ei tunneta?

Onko SSH asennettu?

Sen voi tarkistaa usealla tavalla. Ensinnäkin voit kokeilla muodostaa yhteyden laitteeseen suoraan antamalla seuraavan komennon (salasana on ”alpine”):

SSH -p <PORT> root@<ip_address>

Nyrkkisääntönä on, että SSH kuuntelee porttia 22. Jotkin jailbreakit (kuten Meridian ja checkra1n) käyttävät sen sijaan porttia 44.

Tämän komennon antamisen jälkeen voit odottaa yhtä seuraavista kolmesta tuloksesta:

1. Yhteys onnistui. Saat komentotulkkiyhteyden laitteeseen.
2. Yhteys evätty. Tämä voi tarkoittaa, että SSH:ta ei ole asennettu tai laitetta ei ole jailbreakattu. Sinun on asennettava paketti Cydiasta tai jailbreakattava laite.
3. Lupa evätty, yritä uudelleen. SSH on asennettu, mutta oletussalasana ei ole ”alpine”. Voit nollata tällaiset salasanat (lue ohjeet alta).

Voit käyttää myös nmap-työkalua, joka skannaa kohdelaitteen portit ja listaa näissä porteissa kuuntelevat palvelut. Käytä seuraavaa komentoa:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)

nmap -p- <ip_address> (scans all ports)

Juurisalasanan muuttaminen

Voit vaihtaa pääkäyttäjän oletussalasanan joksikin muuksi kirjoittamalla passwd ja syöttämällä uuden salasanan kahdesti.

Juurisalasanan palauttaminen

Jossain tapauksissa pääkäyttäjän oletussalasanaa voidaan muuttaa. Jos et tiedä uutta pääkäyttäjän salasanaa, et voi käyttää SSH:ta. Sinun on palautettava pääkäyttäjän salasana takaisin oletusarvoon.

Menetelmä 1

Lataa ja asenna Filza File Manager Cydiasta. Tämä tiedostonhallinta mahdollistaa pääsyn tiedostojärjestelmään laitteen jailbreakin jälkeen. Käytä Filzaa muokkaamaan /private/etc/master.passwd-tiedostoa. Tämä tiedosto sisältää kaikkien iOS-käyttäjien salasanojen hasheet. Etsi juuritietue ja muuta se seuraavaan arvoon:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

Salasana on nyt ’alpine’.

Menetelmä 2

Asenna Apple File Conduit ”2” Cydiasta (saatavana BigBoss-arkistosta). Tämä paketti on epävirallinen laajennus natiiville iOS:n Apple File Conduit (AFC) -palvelulle. Alkuperäinen AFC voi käyttää vain /var/mobile/Media/-kansiota, kun taas epävirallinen AFC2 voi käyttää koko tiedostojärjestelmää. Kun olet asentanut palvelun, voit muodostaa yhteyden laitteeseen työpöydän tiedostonhallintaohjelmalla (esim. Explorer tai iFunBox) ja muokata /private/etc/master.passwd-tiedostoa edellä kuvatulla tavalla.

Huomaa, että tarvitset ehdottomasti pääsyn laitteeseen, jotta voit asentaa nämä paketit. Jos iOS-laite on lukittu etkä pääse lukitusnäytön ohi, et pysty palauttamaan pääkäyttäjän salasanaa.