Użytkownicy iOS Forensic Toolkit, którzy korzystają z przejęcia opartego na jailbreaku, czasami mają problemy z połączeniem się z urządzeniem. Częściej niż rzadziej, problemy te są związane z SSH. Może brakować serwera SSH lub nie być on zainstalowany po jailbreaku (co jest szczególnie częste w przypadku urządzeń z iOS 9 i 10). Rzadziej spotykanym problemem jest niestandardowe hasło roota. Dowiedz się, jak zidentyfikować te problemy i jak sobie z nimi radzić.

Nowoczesne jailbreaki, oprócz usunięcia kilku ograniczeń systemu iOS (na przykład wyłączenia weryfikacji podpisu, eskalacji uprawnień lub obejścia piaskownicy), umożliwiają uzyskanie niskopoziomowego dostępu do systemu plików urządzenia. Pozwala to na podłączenie się do urządzenia z systemem iOS poprzez SSH i uzyskanie niemal nieograniczonego dostępu do systemu. Niektóre jailbreaki instalują serwer OpenSSH (lub dropbear) natychmiast po ich zainstalowaniu. Jeśli nie, to SSH można zainstalować ręcznie z repozytorium Cydii (pakiet OpenSSH). W tym artykule omówię kilka kwestii związanych z SSH, w tym następujące.

1. Jak zrozumieć, czy SSH jest zainstalowany i działa na urządzeniu?
2. Jak zmienić hasło roota?
3. Jak przywrócić hasło roota do wartości domyślnej, jeśli nie jest ono znane?

Czy SSH jest zainstalowany?

Możesz to sprawdzić na kilka sposobów. Po pierwsze, możesz spróbować połączyć się bezpośrednio z urządzeniem, wydając następujące polecenie (hasło to „alpine”):

SSH -p <PORT> root@<ip_address>

Z reguły SSH nasłuchuje na porcie 22. Niektóre jailbreaki (w tym Meridian i checkra1n) używają portu 44 zamiast tego.

Po wydaniu tego polecenia możesz spodziewać się jednego z trzech wyników.

1. Połączenie zakończone sukcesem. Uzyskasz dostęp do powłoki na urządzeniu.
2. Połączenie odrzucone. Może to oznaczać, że SSH nie jest zainstalowany lub urządzenie nie jest jailbroken. Musisz zainstalować pakiet z Cydii lub jailbreak the device.
3. Permission denied, please try again. SSH jest zainstalowany, ale domyślne hasło nie jest „alpejskie”. Możesz zresetować takie hasło (przeczytaj poniżej instrukcje).

Możesz również użyć narzędzia nmap, które przeskanuje porty na urządzeniu docelowym i wyświetli listę usług nasłuchujących na tych portach. Użyj następującego polecenia:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)

nmap -p- <ip_address> (scans all ports)

Zmiana hasła roota

Możesz zmienić domyślne hasło roota na inne, wpisując passwd i dwukrotnie wprowadzając nowe hasło.

Resetowanie hasła roota

W niektórych przypadkach można zmienić domyślne hasło roota. Jeśli nie znasz nowego hasła roota, nie będziesz w stanie używać SSH. Będziesz musiał zresetować hasło roota z powrotem do wartości domyślnej.

Metoda 1

Ściągnij i zainstaluj menedżera plików Filza z Cydii. Ten menedżer plików pozwoli na dostęp do systemu plików po jailbreak urządzenia. Użyj Filza do edycji /private/etc/master.passwd. Ten plik zawiera hashe do wszystkich haseł użytkowników iOS. Znajdź rekord root i zmodyfikuj go do następującej wartości:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

Hasło to teraz „alpine”.

Metoda 2

Zainstaluj Apple File Conduit „2” z Cydii (dostępny w repozytorium BigBoss). Pakiet ten jest nieoficjalnym rozszerzeniem natywnej usługi Apple File Conduit (AFC) dla systemu iOS. Oryginalny AFC może uzyskać dostęp tylko do folderu /var/mobile/Media/, natomiast nieoficjalny AFC2 może uzyskać dostęp do całego systemu plików. Po zainstalowaniu usługi, można podłączyć do urządzenia za pomocą menedżera plików pulpitu (np. Explorer lub iFunBox) i edytować plik /private/etc/master.passwd jak opisano powyżej.

Należy pamiętać, że absolutnie trzeba mieć dostęp do urządzenia w celu zainstalowania tych pakietów. Jeśli urządzenie iOS jest zablokowane i nie można przejść przez ekran blokady, nie będzie w stanie zresetować hasło root.