iOS Jailbreaks, SSH och root Password

, Author

26 maj 2020 av Ivan Ponurovskiy
Kategori: ”Mobile”, ”Tips & Tricks”

  • 6
  • 16
  • 22
    Shares

Användare av iOS Forensic Toolkit som använder jailbreak-baserat förvärv har ibland problem att ansluta till enheten. Oftast är problemen relaterade till SSH. SSH-servern kan saknas eller inte vara installerad med ett jailbreak (vilket är särskilt vanligt för iOS 9- och 10-enheter). Ett mindre vanligt problem är ett icke standardiserat root-lösenord. Lär dig hur du identifierar dessa problem och hur du hanterar dem.

Moderna jailbreaks, förutom att ta bort flera iOS-begränsningar (t.ex. inaktivera signaturverifiering, eskalera privilegier eller kringgå sandlådan), gör det möjligt att få tillgång på låg nivå till enhetens filsystem. Detta gör det möjligt att ansluta till en iOS-enhet via SSH och få nästan obegränsad tillgång till systemet. Vissa jailbreaks installerar en OpenSSH-server (eller dropbear-server) omedelbart när de installeras. Om så inte är fallet kan SSH installeras manuellt från Cydia-förrådet (OpenSSH-paketet). I den här artikeln kommer jag att diskutera flera frågor som rör SSH, bland annat följande:

  1. Hur man förstår om SSH är installerat och fungerar på enheten?
  2. Hur man ändrar root-lösenordet?
  3. Hur man återställer root-lösenordet till standardvärdet om man inte känner till det?

Är SSH installerat?

Du kan kontrollera det på flera sätt. För det första kan du försöka ansluta direkt till enheten genom att utfärda följande kommando (lösenordet är ”alpine”):

SSH -p <PORT> root@<ip_address>

Som tumregel gäller att SSH lyssnar på port 22. Vissa jailbreaks (inklusive Meridian och checkra1n) använder port 44 istället.

När du har utfärdat det här kommandot kan du förvänta dig ett av följande tre resultat:

  1. Anslutning lyckad. Du får skalåtkomst på enheten.
  2. Anslutning nekad. Detta kan betyda att SSH inte är installerat eller att enheten inte är jailbreakad. Du måste installera paketet från Cydia eller jailbreaka enheten.
  3. Permission denied, please try again. SSH är installerat, men standardlösenordet är inte ”alpine”. Du kan återställa sådana lösenord (läs nedan för instruktioner).

Du kan också använda verktyget nmap, som skannar portarna på målenheten och listar tjänster som lyssnar på dessa portar. Använd följande kommando:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)
nmap -p- <ip_address> (scans all ports)

Ändra root-lösenordet

Du kan ändra standardrot-lösenordet till något annat genom att skriva passwd och ange det nya lösenordet två gånger.

Återställning av root-lösenordet

I vissa fall kan standardrot-lösenordet ändras. Om du inte känner till det nya rotlösenordet kan du inte använda SSH. Du måste återställa rotlösenordet till standardvärdet.

Metod 1

Hämta och installera Filza File Manager från Cydia. Den här filhanteraren gör det möjligt att komma åt filsystemet efter att du har jailbreakat enheten. Använd Filza för att redigera /private/etc/master.passwd. Den här filen innehåller hashes till alla lösenord för iOS-användare. Leta reda på rotposterna och ändra dem till följande värde:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

Lösenordet är nu ”alpine”.

Metod 2

Installera Apple File Conduit ”2” från Cydia (finns i BigBoss repository). Det här paketet är en inofficiell förlängning av den inhemska iOS-tjänsten Apple File Conduit (AFC). Den ursprungliga AFC kan endast komma åt mappen /var/mobile/Media/, medan den inofficiella AFC2 kan komma åt hela filsystemet. Efter att ha installerat tjänsten kan du ansluta till enheten med hjälp av en skrivbordsfilhanterare (t.ex. Explorer eller iFunBox) och redigera filen /private/etc/master.passwd enligt beskrivningen ovan.

Notera att du absolut behöver tillgång till enheten för att kunna installera dessa paket. Om iOS-enheten är låst och du inte kan ta dig förbi låsskärmen kommer du inte att kunna återställa root-lösenordet.

Lämna ett svar

Din e-postadress kommer inte publiceras.