Utilizatorii iOS Forensic Toolkit care folosesc o achiziție bazată pe jailbreak au uneori probleme de conectare la dispozitiv. De cele mai multe ori, problemele sunt legate de SSH. Este posibil ca serverul SSH să lipsească sau să nu fie instalat cu un jailbreak (ceea ce este deosebit de frecvent în cazul dispozitivelor iOS 9 și 10). O problemă mai puțin frecventă este o parolă de root nedefinită. Aflați cum să identificați aceste probleme și cum să le rezolvați.

Principalele jailbreaks moderne, pe lângă eliminarea mai multor restricții ale iOS (de exemplu, dezactivarea verificării semnăturilor, escaladarea privilegiilor sau ocolirea sandbox-ului), permit obținerea accesului de nivel scăzut la sistemul de fișiere al dispozitivului. Acest lucru permite conectarea la un dispozitiv iOS prin SSH și obținerea unui acces aproape nelimitat la sistem. Unele jailbreaks instalează un server OpenSSH (sau dropbear) imediat ce sunt instalate. Dacă nu, atunci SSH poate fi instalat manual din depozitul Cydia (pachetul OpenSSH). În acest articol, voi discuta mai multe aspecte legate de SSH, inclusiv următoarele.

1. Cum să înțelegi dacă SSH este instalat și funcționează pe dispozitiv?
2. Cum să schimbi parola de root?
3. Cum să resetezi parola de root la valoarea implicită, dacă nu se cunoaște una?

Este SSH instalat?

Puteți verifica în mai multe moduri. În primul rând, puteți încerca să vă conectați direct la dispozitiv prin emiterea următoarei comenzi (parola este „alpine”):

SSH -p <PORT> root@<ip_address>

Ca regulă generală, SSH ascultă pe portul 22. Unele jailbreaks (inclusiv Meridian și checkra1n) folosesc în schimb portul 44.

După emiterea acestei comenzi, vă puteți aștepta la unul dintre cele trei rezultate.

1. Conectare reușită. Veți obține acces shell pe dispozitiv.
2. Conectare refuzată. Acest lucru poate însemna că SSH nu este instalat sau că dispozitivul nu este jailbroken. Trebuie să instalați pachetul din Cydia sau să faceți jailbreak pe dispozitiv.
4. Permission denied, please try again. SSH este instalat, dar parola implicită nu este „alpine”. Puteți reseta astfel de parole (citiți mai jos pentru instrucțiuni).

Puteți utiliza, de asemenea, instrumentul nmap, care va scana porturile de pe dispozitivul țintă și va lista serviciile care ascultă pe aceste porturi. Folosiți următoarea comandă:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)

nmap -p- <ip_address> (scans all ports)

Schimbarea parolei de root

Puteți schimba parola implicită de root cu altceva, tastând passwd și introducând de două ori noua parolă.

Reinițializarea parolei de root

În unele cazuri, parola implicită de root poate fi schimbată. Dacă nu cunoașteți noua parolă de root, nu veți putea utiliza SSH. Va trebui să resetați parola root la valoarea implicită.

Metoda 1

Descărcați și instalați Filza File Manager din Cydia. Acest manager de fișiere va permite accesarea sistemului de fișiere după ce ați făcut jailbreak la dispozitiv. Utilizați Filza pentru a edita fișierul /private/etc/master.passwd. Acest fișier conține hashes pentru toate parolele utilizatorilor iOS. Găsiți înregistrarea rădăcină și modificați-o la următoarea valoare:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

Password is now ‘alpine’.

Metoda 2

Instalați Apple File Conduit „2” din Cydia (disponibil în depozitul BigBoss). Acest pachet este o extensie neoficială a serviciului nativ iOS Apple File Conduit (AFC). AFC original poate accesa doar folderul /var/mobile/Media/, în timp ce AFC2 neoficial poate accesa întregul sistem de fișiere. După instalarea serviciului, vă puteți conecta la dispozitiv utilizând un manager de fișiere de pe desktop (de exemplu, Explorer sau iFunBox) și puteți edita fișierul /private/etc/master.passwd așa cum este descris mai sus.

Rețineți că veți avea neapărat nevoie de acces la dispozitiv pentru a instala aceste pachete. Dacă dispozitivul iOS este blocat și nu puteți trece de ecranul de blocare, nu veți putea reseta parola root.

.