iOS Jailbreaks, SSH, en root Password

, Author

May 26th, 2020 by Ivan Ponurovskiy
Category: “Mobile”, “Tips & Trucs”

  • 6
  • 16
  • 22
    Shares

Gebruikers van iOS Forensic Toolkit die jailbreak-gebaseerde acquisitie gebruiken, hebben soms problemen met de verbinding met het apparaat. Vaker wel dan niet hebben de problemen te maken met SSH. De SSH-server kan ontbreken of niet zijn geïnstalleerd bij een jailbreak (dit komt met name voor bij iOS 9- en 10-apparaten). Een minder vaak voorkomend probleem is een niet-standaard root-wachtwoord. Leer hoe u deze problemen kunt identificeren en hoe u ermee om kunt gaan.

Moderne jailbreaks verwijderen niet alleen verschillende iOS-beperkingen (bijvoorbeeld het uitschakelen van handtekeningverificatie, het escaleren van privileges of het omzeilen van de sandbox), maar maken het ook mogelijk om op een laag niveau toegang te krijgen tot het bestandssysteem van het apparaat. Hierdoor is het mogelijk om via SSH verbinding te maken met een iOS-apparaat en bijna onbeperkte toegang tot het systeem te krijgen. Sommige jailbreaks installeren een OpenSSH (of dropbear) server onmiddellijk na de installatie. Zo niet, dan kan SSH handmatig worden geïnstalleerd vanuit de Cydia repository (OpenSSH pakket). In dit artikel zal ik verschillende kwesties met betrekking tot SSH bespreken, waaronder de volgende.

  1. Hoe te begrijpen of SSH is geïnstalleerd en werkt op het apparaat?
  2. Hoe het root-wachtwoord te wijzigen?
  3. Hoe het root-wachtwoord te resetten naar de standaardwaarde als er een onbekend is?

Is SSH geïnstalleerd?

U kunt het op verschillende manieren controleren. Ten eerste kunt u proberen direct verbinding te maken met het apparaat door het volgende commando uit te voeren (het wachtwoord is “alpine”):

SSH -p <PORT> root@<ip_address>

Als vuistregel geldt dat SSH luistert op poort 22. Sommige jailbreaks (waaronder Meridian en checkra1n) gebruiken in plaats daarvan poort 44.

Na het uitvoeren van dit commando, kunt u een van de drie resultaten verwachten.

  1. Connectie succesvol. U krijgt shell toegang op het apparaat.
  2. Connectie geweigerd. Dit kan betekenen dat SSH niet is geïnstalleerd of dat het apparaat niet is gejailbreakt. U moet het pakket vanuit Cydia installeren of het apparaat jailbreaken.
  3. Permission denied, please try again. SSH is geïnstalleerd, maar het standaard wachtwoord is niet “alpine”. U kunt dergelijke wachtwoorden resetten (lees hieronder voor instructies).

U kunt ook de nmap tool gebruiken, die de poorten op het doelapparaat zal scannen en een lijst zal maken van services die op deze poorten luisteren. Gebruik het volgende commando:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)
nmap -p- <ip_address> (scans all ports)

Het veranderen van het root wachtwoord

U kunt het standaard root wachtwoord veranderen in iets anders door passwd te typen en het nieuwe wachtwoord twee keer in te voeren.

Het resetten van het root wachtwoord

In sommige gevallen kan het standaard root wachtwoord veranderd worden. Als u het nieuwe root-wachtwoord niet weet, kunt u SSH niet gebruiken. U zult het root-wachtwoord opnieuw moeten instellen op de standaardwaarde.

Methode 1

Download en installeer Filza File Manager van Cydia. Deze bestandsmanager geeft toegang tot het bestandssysteem nadat u het apparaat hebt gejailbreakt. Gebruik Filza om de /private/etc/master.passwd te bewerken. Dit bestand bevat de hashes van alle wachtwoorden van iOS gebruikers. Zoek het root record en wijzig het naar de volgende waarde:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

Het wachtwoord is nu ‘alpine’.

Methode 2

Installeer Apple File Conduit “2” vanuit Cydia (beschikbaar in BigBoss repository). Dit pakket is een onofficiële uitbreiding van de native iOS Apple File Conduit (AFC) service. De originele AFC kan alleen toegang krijgen tot de /var/mobile/Media/ map, terwijl de onofficiële AFC2 toegang heeft tot het gehele bestandssysteem. Na het installeren van de service, kunt u verbinding maken met het apparaat met behulp van een desktop file manager (bijv. Explorer of iFunBox) en het /private/etc/master.passwd bestand bewerken zoals hierboven beschreven.

Merk op dat u absoluut toegang tot het apparaat moet hebben om deze pakketten te kunnen installeren. Als het iOS apparaat vergrendeld is en u niet voorbij het vergrendelscherm kunt komen, zult u niet in staat zijn om het root wachtwoord te resetten.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.