Los usuarios de iOS Forensic Toolkit que utilizan la adquisición basada en el jailbreak a veces tienen problemas para conectarse al dispositivo. La mayoría de las veces, los problemas están relacionados con SSH. El servidor SSH puede faltar o no estar instalado con un jailbreak (lo que es particularmente común para los dispositivos iOS 9 y 10). Un problema menos común es una contraseña de root no predeterminada. Aprende a identificar estos problemas y a solucionarlos.

Los jailbreaks modernos, además de eliminar varias restricciones de iOS (por ejemplo, desactivar la verificación de firmas, escalar privilegios o saltarse el sandbox), permiten obtener acceso de bajo nivel al sistema de archivos del dispositivo. Esto permite conectarse a un dispositivo iOS mediante SSH y obtener un acceso casi ilimitado al sistema. Algunos jailbreaks instalan un servidor OpenSSH (o dropbear) inmediatamente al instalarse. Si no, se puede instalar SSH manualmente desde el repositorio de Cydia (paquete OpenSSH). En este artículo, voy a discutir varios temas relacionados con SSH, incluyendo los siguientes.

1. ¿Cómo entender si SSH está instalado y funcionando en el dispositivo?
2. ¿Cómo cambiar la contraseña de root?
3. ¿Cómo restablecer la contraseña de root a su valor predeterminado si se desconoce uno?

¿Está instalado SSH?

Se puede comprobar de varias maneras. En primer lugar, puedes intentar conectarte al dispositivo directamente emitiendo el siguiente comando (la contraseña es «alpine»):

SSH -p <PORT> root@<ip_address>

Como regla general, SSH escucha en el puerto 22. Algunos jailbreaks (incluyendo Meridian y checkra1n) utilizan el puerto 44 en su lugar.

Después de emitir este comando, puede esperar uno de los tres resultados.

1. Conexión exitosa. Obtendrá acceso al shell en el dispositivo.
2. Conexión rechazada. Esto puede significar que SSH no está instalado o que el dispositivo no tiene jailbreak. Tienes que instalar el paquete desde Cydia o hacer jailbreak al dispositivo.
3. Permiso denegado, inténtalo de nuevo. SSH está instalado, pero la contraseña por defecto no es «alpine». Puede restablecer dichas contraseñas (lea más abajo para obtener instrucciones).

También puede utilizar la herramienta nmap, que escaneará los puertos del dispositivo de destino y enumerará los servicios que escuchan en estos puertos. Utilice el siguiente comando:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)

nmap -p- <ip_address> (scans all ports)

Cambiar la contraseña de root

Puede cambiar la contraseña de root por defecto por otra escribiendo passwd e introduciendo la nueva contraseña dos veces.

Restablecer la contraseña de root

En algunos casos, la contraseña de root por defecto puede cambiarse. Si no conoce la nueva contraseña de root, no podrá utilizar SSH. Tendrás que restablecer la contraseña de root a su valor por defecto.

Método 1

Descarga e instala Filza File Manager desde Cydia. Este gestor de archivos permitirá acceder al sistema de archivos después de hacer jailbreak al dispositivo. Usa Filza para editar el archivo /private/etc/master.passwd. Este archivo contiene los hashes de todas las contraseñas de los usuarios de iOS. Encuentra el registro raíz y modifícalo con el siguiente valor:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

La contraseña es ahora ‘alpine’.

Método 2

Instala Apple File Conduit «2» desde Cydia (disponible en el repositorio BigBoss). Este paquete es una extensión no oficial del servicio nativo de iOS Apple File Conduit (AFC). El AFC original sólo puede acceder a la carpeta /var/mobile/Media/, mientras que el AFC2 no oficial puede acceder a todo el sistema de archivos. Después de instalar el servicio, puede conectarse al dispositivo utilizando un gestor de archivos de escritorio (por ejemplo, Explorer o iFunBox) y editar el archivo /private/etc/master.passwd como se ha descrito anteriormente.

Tenga en cuenta que necesitará absolutamente el acceso al dispositivo con el fin de instalar estos paquetes. Si el dispositivo iOS está bloqueado y no puede pasar la pantalla de bloqueo, no podrá restablecer la contraseña de root.