Hacking dispositivos iOS [iPhone/iPod Touch/ iPad]
Páginas: 6 (1328 palabras)
Publicado: 13 de agosto de 2014
#Hacking
dispositivos iOS
[iPhone/iPod Touch/ iPad]
Autor: Japson
Índice
Disclaimer………………………………………………………………………………….…..3
Introducción…………………………………………………………………………………...3
Cambiando el password por defecto………………………………………………………….3
Crackeando el password de OpenSSH…………………………………………………….…4
Escenario………………………………………………………………………………….….4
Detección de dispositivos iOS en lared……………………………………………………...5
Rutas interesantes……………………………………………………………………………5
Despedida………………………………………………………………………………….…9
2
DISCLAIMER
Este paper está escrito únicamente con fines educativos y en ningún caso se fomenta el ataque a
terceras personas ya que lo único que se pretrende es concienciar de que podemos sufrir un
ataque en nuestro dispositivo iOS sin enterarnos si no tomamos las medidas de protección
necesarias.
Además, yo, Japson,el autor, no me hago responsable del mal uso que se le puedan dar a los
conocimientos adquiridos.
INTRODUCCIÓN
Hoy en día los teléfonos móviles almacenan muchísima información nuestra, cuentas de correo,
redes sociales, historial de internet…
Ha habido casos muy sonados de famosos a los que les han robado fotos íntimas de sus
smartphones y las han subido a Internet sin que las víctimas sedieran cuenta de nada. Hay más
métodos, pero lo que vas a encontrar aquí podría ser perfectamente una técnica válida para
llevar a cabo eso.
En este paper simplemente quiero demostrar lo peligroso que es estar conectado a una red Wifi
con un dispositivo iOS con OpenSSH activado. Para llevar a cabo este ataque necesitamos dos
cosas en el dispositivo víctima:
1- Que tenga jailbreak
2- Quetenga instalado OpenSSH, la mayoría de la gente que ha realizado jailbreak lo tiene
instalado por comodidad.
El gran problema: OpenSSH sin configurar
Mucha gente, sobre todo gente no muy familiarizada con el mundo de la seguridad informática,
se olvida de algo muy, muy importante que es cambiar la contraseña por defecto (es lo más
básico, aunque hacer sólo eso no te garantiza ser inmune a unataque, al final dejo un link
interesante sobre como fortificar OpenSSH), con lo cual deja su dispositivo abierto a cualquier
posible atacante.
Datos por defectos de OpenSSH:
Usuario: root
Password: alpine
A esto hay que sumarle que por defecto OpenSSH se queda activado cuando se activa el Wifi.
Mucha gente lo instala y se le olvida que lo tiene ahí. Eso es muy peligroso y va a ser la base denuestro ataque.
Ya os podeis imaginar todo lo que podemos hacer entrando a un dispositivo iOS con privilegios
de super-usuario jeje
3
CAMBIANDO EL PASSWORD POR DEFECTO
Antes de nada, por si algún lector cumple las características descritas antes y no ha cambiado la
contraseña por defecto aquí voy a contar como se hace, es muy simple, se hace igual que en
cualquier sistema UNIX. Podemoshacerlo desde nuestro ordenador conectándonos con PuTTy
por ejemplo o desde el mismo dispositivo con la aplicación MobileTerminal:
su –
Password: alpine
passwd root
Ahora te pide la nueva contraseña, escribe la que quieras.
Por último desconéctate con logout
Creo que no hace falta que diga que la nueva contraseña que escribas sea segura, combinando
números y caracteres.
CRACKEANDOPASSWORD OPENSSH
Seguro que muchos os preguntareis, ¿y si ha cambiado la contraseña por defecto?
Si la contraseña ha sido cambiada aún no está todo perdido, podemos intentar sacarla mediante
un ataque por fuerza bruta o por diccionario.
Si no se ha configurado correctamente OpenSSH (cosa que sólo hacen una minoría muy
reducida de usuarios, seguramente por desconocimiento o simplemente por nocomplicarse la
vida), es posible sacar las contraseñas por fuerza bruta ya que por defecto OpenSSH tiene
comentada la directiva “#MaxAuthTries 6” (/etc/ssh/sshd_config) lo que nos viene a decir que
un ataque por fuerza bruta es viable porque el número de intentos de login no está limitado.
Para ello podemos usar aplicaciones como Hydra aunque si la contraseña...
dispositivos iOS
[iPhone/iPod Touch/ iPad]
Autor: Japson
Índice
Disclaimer………………………………………………………………………………….…..3
Introducción…………………………………………………………………………………...3
Cambiando el password por defecto………………………………………………………….3
Crackeando el password de OpenSSH…………………………………………………….…4
Escenario………………………………………………………………………………….….4
Detección de dispositivos iOS en lared……………………………………………………...5
Rutas interesantes……………………………………………………………………………5
Despedida………………………………………………………………………………….…9
2
DISCLAIMER
Este paper está escrito únicamente con fines educativos y en ningún caso se fomenta el ataque a
terceras personas ya que lo único que se pretrende es concienciar de que podemos sufrir un
ataque en nuestro dispositivo iOS sin enterarnos si no tomamos las medidas de protección
necesarias.
Además, yo, Japson,el autor, no me hago responsable del mal uso que se le puedan dar a los
conocimientos adquiridos.
INTRODUCCIÓN
Hoy en día los teléfonos móviles almacenan muchísima información nuestra, cuentas de correo,
redes sociales, historial de internet…
Ha habido casos muy sonados de famosos a los que les han robado fotos íntimas de sus
smartphones y las han subido a Internet sin que las víctimas sedieran cuenta de nada. Hay más
métodos, pero lo que vas a encontrar aquí podría ser perfectamente una técnica válida para
llevar a cabo eso.
En este paper simplemente quiero demostrar lo peligroso que es estar conectado a una red Wifi
con un dispositivo iOS con OpenSSH activado. Para llevar a cabo este ataque necesitamos dos
cosas en el dispositivo víctima:
1- Que tenga jailbreak
2- Quetenga instalado OpenSSH, la mayoría de la gente que ha realizado jailbreak lo tiene
instalado por comodidad.
El gran problema: OpenSSH sin configurar
Mucha gente, sobre todo gente no muy familiarizada con el mundo de la seguridad informática,
se olvida de algo muy, muy importante que es cambiar la contraseña por defecto (es lo más
básico, aunque hacer sólo eso no te garantiza ser inmune a unataque, al final dejo un link
interesante sobre como fortificar OpenSSH), con lo cual deja su dispositivo abierto a cualquier
posible atacante.
Datos por defectos de OpenSSH:
Usuario: root
Password: alpine
A esto hay que sumarle que por defecto OpenSSH se queda activado cuando se activa el Wifi.
Mucha gente lo instala y se le olvida que lo tiene ahí. Eso es muy peligroso y va a ser la base denuestro ataque.
Ya os podeis imaginar todo lo que podemos hacer entrando a un dispositivo iOS con privilegios
de super-usuario jeje
3
CAMBIANDO EL PASSWORD POR DEFECTO
Antes de nada, por si algún lector cumple las características descritas antes y no ha cambiado la
contraseña por defecto aquí voy a contar como se hace, es muy simple, se hace igual que en
cualquier sistema UNIX. Podemoshacerlo desde nuestro ordenador conectándonos con PuTTy
por ejemplo o desde el mismo dispositivo con la aplicación MobileTerminal:
su –
Password: alpine
passwd root
Ahora te pide la nueva contraseña, escribe la que quieras.
Por último desconéctate con logout
Creo que no hace falta que diga que la nueva contraseña que escribas sea segura, combinando
números y caracteres.
CRACKEANDOPASSWORD OPENSSH
Seguro que muchos os preguntareis, ¿y si ha cambiado la contraseña por defecto?
Si la contraseña ha sido cambiada aún no está todo perdido, podemos intentar sacarla mediante
un ataque por fuerza bruta o por diccionario.
Si no se ha configurado correctamente OpenSSH (cosa que sólo hacen una minoría muy
reducida de usuarios, seguramente por desconocimiento o simplemente por nocomplicarse la
vida), es posible sacar las contraseñas por fuerza bruta ya que por defecto OpenSSH tiene
comentada la directiva “#MaxAuthTries 6” (/etc/ssh/sshd_config) lo que nos viene a decir que
un ataque por fuerza bruta es viable porque el número de intentos de login no está limitado.
Para ello podemos usar aplicaciones como Hydra aunque si la contraseña...
Leer documento completo
Regístrate para leer el documento completo.