Az iOS Forensic Toolkit felhasználóinak, akik jailbreak alapú beszerzést használnak, néha problémáik vannak a készülékhez való csatlakozással. A problémák leggyakrabban az SSH-val kapcsolatosak. Előfordulhat, hogy az SSH-kiszolgáló hiányzik vagy nincs telepítve a jailbreakkel együtt (ami különösen gyakori az iOS 9 és 10 készülékek esetében). Ritkább probléma a nem alapértelmezett root jelszó. Ismerje meg, hogyan azonosíthatja ezeket a problémákat és hogyan kezelheti őket.

A modern jailbreakek amellett, hogy számos iOS-korlátozást megszüntetnek (például az aláírás-ellenőrzés letiltása, a jogosultságok kiterjesztése vagy a homokozó megkerülése), lehetővé teszik az eszköz fájlrendszeréhez való alacsony szintű hozzáférés megszerzését. Ez lehetővé teszi, hogy SSH-n keresztül csatlakozzanak egy iOS-eszközhöz, és szinte korlátlan hozzáférést szerezzenek a rendszerhez. Egyes jailbreakek a telepítéskor azonnal telepítenek egy OpenSSH (vagy dropbear) szervert. Ha nem, akkor az SSH manuálisan telepíthető a Cydia tárolóból (OpenSSH csomag). Ebben a cikkben több, az SSH-val kapcsolatos kérdést tárgyalok, többek között a következőket.

1. Hogyan lehet megérteni, hogy az SSH telepítve van-e és működik-e a készüléken?
2. Hogyan lehet megváltoztatni a root jelszót?
3. Hogyan lehet visszaállítani a root jelszót az alapértelmezett értékre, ha az ismeretlen?

Telepítve van-e az SSH?

Ezt többféleképpen is ellenőrizheti. Először is, megpróbálhat közvetlenül csatlakozni az eszközhöz a következő parancs kiadásával (a jelszó “alpine”):

SSH -p <PORT> root@<ip_address>

Az SSH általában a 22-es porton hallgatja a jelszót. Néhány jailbreak (köztük a Meridian és a checkra1n) ehelyett a 44-es portot használja.

A parancs kiadása után a következő három eredmény egyikére számíthat:

1. A kapcsolat sikeres. Shell hozzáférést kap az eszközhöz.
2. A kapcsolat visszautasítva. Ez azt jelentheti, hogy az SSH nincs telepítve, vagy az eszköz nincs jailbreakelve. Telepítenie kell a csomagot a Cydiából vagy jailbreakelnie kell a készüléket.
3. Az engedély megtagadva, kérjük, próbálja újra. Az SSH telepítve van, de az alapértelmezett jelszó nem “alpine”. Az ilyen jelszavakat visszaállíthatja (az utasításokat alább olvashatja).

Az nmap eszközt is használhatja, amely átvizsgálja a céleszköz portjait, és listázza az ezeken a portokon hallgató szolgáltatásokat. Használja a következő parancsot:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)

nmap -p- <ip_address> (scans all ports)

A root jelszó megváltoztatása

Az alapértelmezett root jelszót megváltoztathatja valami másra a passwd beírásával és az új jelszó kétszeri beírásával.

A root jelszó visszaállítása

Egyes esetekben az alapértelmezett root jelszó megváltoztatható. Ha nem tudja az új root jelszót, akkor nem tudja használni az SSH-t. Vissza kell állítania a gyökérjelszót az alapértelmezett értékre.

1. módszer

Töltse le és telepítse a Filza fájlkezelőt a Cydiából. Ez a fájlkezelő lehetővé teszi a fájlrendszer elérését, miután jailbreakelte a készüléket. Használja a Filza-t a /private/etc/master.passwd szerkesztéséhez. Ez a fájl tartalmazza az iOS-felhasználók összes jelszavának hash-ját. Keresse meg a gyökérrekordot, és módosítsa a következő értékre:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

A jelszó mostantól “alpine”.

2. módszer

Telepítse az Apple File Conduit “2”-t a Cydiából (elérhető a BigBoss tárolóban). Ez a csomag a natív iOS Apple File Conduit (AFC) szolgáltatás nem hivatalos kiterjesztése. Az eredeti AFC csak a /var/mobile/Media/ mappához fér hozzá, míg a nem hivatalos AFC2 a teljes fájlrendszerhez. A szolgáltatás telepítése után egy asztali fájlkezelő (pl. Explorer vagy iFunBox) segítségével csatlakozhat a készülékhez, és a fent leírtak szerint szerkesztheti a /private/etc/master.passwd fájlt.

Megjegyzendő, hogy a csomagok telepítéséhez feltétlenül szüksége lesz hozzáférésre a készülékhez. Ha az iOS-eszköz le van zárva, és nem tud a zárolási képernyőn túljutni, akkor nem fogja tudni visszaállítani a root jelszót.