Вай фай рыбалка (фишинг)
Этот метод обмана ради получения пароля используют нечасто. Суть заключается в посещении фишинговой страницы (страница двойник), пользователь, зайдя на эту страницу, ведет свой password и login. Так легко и просто взломщик узнает ваши данные.Для получения секретных данных о сети Wi Fi взломщики часто прибегают к помощи утилиты WiFiPhisher.
В использовании WiFiPhisher просто, необходимо:
- Делаем настройку HTTP, HTTPS.
- Сканируем wlan0 и wlan1, пока не подключится.
- Выслеживание DHCP и вывод IP address.
- Выбираем вайфай точку.
- Делаем копию точки доступа, прописываем аналогичное название сети. Реальная точка доступа будет хуже работать, из-за этого пользователь подключится к вашему клону.
- Браузер попросит пользователя ввести login, password. Таким образом секретные данные попадают в руки взломщика.
https://youtube.com/watch?v=TXRVJMmOY6I
Приложение для подключения к вайфай на Android без рут и ПК существует?
Знаете ли Вы, как можно подобрать пароль от вайфая? Нет, тогда читайте статью далее и поймёте, что подобрать пароль к wi-fi на Андроид (или планшете) устройстве можно совершенно бесплатно, приэтом root права не нужны, как и наличие компьютера! Рассмотрим это на сайте undelete-file.ru!
Кому пригодится программа подбора паролей wi-fi?
Если закончился трафик на симкарте, а доступ к интернету срочно необходим, то, честно говоря, кто не хочет на халяву посидеть в интернете?… Хотя есть множество бесплатных вайфай точек доступа (на остановках, в общественном транспорте…), но их скорость довольно низкая из-за «загруженности самой точки, так как многие к ней подключены и «делят» скорость между собой…
А что же делать жильцам в многоэтажках, высотках…? Правильно — (идти на работу и заработать на хороший интернет на оптоволокне — это самый лучший вариант), или же — искать способы халявы и бесплатного интернета, чего уж греха таить?..
Поэтому ребята, вы нашли то, что нужно — халявный вайфай, к которому можно легко подключиться даже с андроид смартфона!
Каким образом происходит подбор пароля к сети wi-fi?
На самом деле всё очень просто — нужно установить специальное приложение для «взлома» wi-fi на андроид-смартфон, включить wi-fi, просканировать сети и подключиться к сети с «зелёным цветом», но об этом читайте ниже в инструкции.
Не сложно? Тогда поехали дальше и читайте подробную инструкцию…
Проверенная программа для «взлома» wi fi на Android
Пока что единственное, рабочее приложение на андроид, которое мне удалось найти это — WPS Connect, радует, что эта программа бесплатная, поэтому подключение к wi-fi на андроид также будет — бесплатным! Скачать приложение можете из GooglePlay:
Если этого приложения не будет, то стоит попробовать эту версию в плеймаркет:
Скачать: Приложение для подключения к Wi-Fi сетям на Андроид – WPS ConnectРабочая программа на Андроид, которая с легкостью сможет взломать пароль на вайфай сеть. Скачано: 2365, размер: 2.9 MB, дата: 12.Май.2020
Скачали, тогда смотрите дальше как с ней правильно работать…
Инструкция как гарантированно подключиться к wi-fi?
Ребят, даже из названия самого приложения ясно, что оно может лишь подключаться к вайфаю по wps соединению и всё, никакого «взлома» она не предлагает, несмотря на то, что в неё есть функции типа подбора пароля от вай фай, в общем — игрушка!
Также отмечу, что даже некоторые смартфоны способны подключаться через WPS без всяких программ и приложений! Ну, ладно, поехали дальше…
После загрузки, устанавливайте на телефон (планшет) и запускайте приложение WPS Connect. Итак, поехали:
- После первого запуска, на андроид 6.0 и выше появится предупреждение об этом:
- Затем всплывут запросы к разрешениям, — предоставляете, по другому- никак, хотя и ничего в этом страшного нет…
- После этого нужно включить wi-fi и выполнить сканирование сетей:
- Появятся все сети вайфая, которые ловит смарт или планшет. Я специально «замылил» mac адреса сетей для сохранения конфиденциальности!
- Далее, как видите, все сети wifi зелёного цвета, а одна (ASUS) — красного, значит к этой сети через WPS соединение не получится бесплатно подключиться, поэтому выбираем любую вайфай-точку, но с самым лучшим сигналом (где больше «палочек») к примеру «Keenetic-1107«:
- Откроется окно, в котором будет несколько вариантов, лично я — выбрал самый верхний (1 на скрине), а затем нажал на кнопку «Try» (2 на скриншоте):
- Как увидели на скриншоте — у меня ещё работает мобильный интернет, программа анализирует и типа подбирает пароль от wi-fi:
- Через несколько секунд всплывёт поздравительное окно, готово, «взлом» (хак) wi-fi выполнен, телефон подключен к сети! Вот смотрите на значок вайфая:
- А это скрин подключенной сети вайфай в настройках смартфона:
- Вот и всё!
Да, мне удалось один раз подключиться к совершенно незнакомой мне wi-fi точке, однако более ни разу не получалось! Ничего сложного, а главное — работает и это приложение бесплатно подключается к wi-fi сетям с паролями, даже без root! Расскажите друзьям как получить доступ в интернет на халяву, уверен — они вам скажут спасибо!
В итоге — у многих это приложение не может подключиться к соседним вайфай сетям и поэтому должным образом не работает, это больше подходит как «эмуляция взлома сетей wi fi» и не более того, так что чудес не бывает, помните об этом!
Скачать: Приложение для подключения к Wi-Fi сетям на Андроид без рут прав через WPS соединение – WPS ConnectРабочая программа на Андроид, которая с легкостью сможет взломать пароль на вайфай сеть. Скачано: 2365, размер: 2.9 MB, дата: 12.Май.2020
Если это приложение удалят, тогда попробуйте эту версию в маркете:
Безопасность Apple ID и iCloud
Ваш Apple ID (который является и вашей учетной записью в iCloud), вероятно, более восприимчив к внешним угрозам, чем ваш iPhone. Как и с любой другой учетной записью, многие третьи лица могут заполучить ваши учетные данные.
Возможно, в вашем Apple ID уже включена двухфакторная аутентификация (2FA). Тем не менее, вам стоит убедиться в этом, перейдя в Настройки → → Пароль и безопасность на вашем iPhone.
Нажмите «Включить двухфакторную аутентификацию», чтобы настроить ее, если она еще не включена.
В будущем, когда вы будете входить в свою учетную запись Apple ID или iCloud, вам необходимо будет ввести код, отправленный на ваше устройство или в SMS по номеру телефона. Это предотвращает вход в вашу учетную запись, даже если злоумышленник и знает ваш пароль.
Однако даже двухфакторная аутентификация подвержена атакам социальной инженерии. С ее помощью можно осуществить перенос номера телефона с одной SIM-карты на другую. Это передаст потенциальному «хакеру» последний кусок головоломки всей вашей онлайн-жизни, если он уже знает ваш главный пароль электронной почты.
Мы не хотим напугать вас или сделать параноиком. Тем не менее, это показывает, как что-либо может быть взломано, если уделить этому достаточно времени и изобретательности. Вы не должны чрезмерно беспокоиться о попытках взлома вашего устройства, но всегда помните о рисках и сохраняйте минимальную бдительность.
Кроме того, если ваш iPhone располагает данными, к которым проявляют интерес третьи лица (и это может вам навредить), активируйте функцию стирания данных, которая автоматически полностью сотрет все данные с iPhone после десяти неправильных вводов кода-пароля
Вероятно, лучше потерять все, чем позволить важной информации попасть в руки совсем уж недружественных персонажей
Для активации функции Стирание данных на iPhone, откройте приложение Настройки и перейдите в раздел «Face ID и код-пароль» или «Touch ID и код-пароль» в зависимости от используемого устройства. Введите код-пароль.
Установите переключатель Стирание данных в положение Включено.
Приложения
Выше я уже написал, что тяжелые атаки на перебор реализовать на телефоне невозможно. Поэтому остаются нам программы следующих категорий:
- Открытые соцсети с паролями.
- Прототипы работы с WEP.
- Использование стандартных паролей и WPS кодов.
Все это относительно просто реализовать в iOS. С перехватом Хэндшейка сложнее, но под Джейлбрейком такое приходилось наблюдать. Но даже так – актуальных программ из-за закрытости системы очень мало, что-то годное вряд ли найдете.
Работающие программы для взлома:
iWEP Pro – перебирает пароли для уже устаревших WEP сетей (тогда это было еще возможно). Пробует какие-то аудиты уязвимости, перебор по стандартным паролям, словари.
- Aircrack – швейцарский нож на пути к беспроводным сетям. Есть сборки и варианты установки и на iOS. Но о полноценном использовании на полную катушку можно забыть.
- NetworkList – показывает пароли к ранее сохраненным на телефоне сетям. Не взлом, но для тех, кто забыл пароль, подойдет.
- Wi-Fi Map – это карта, где люди делятся найденными паролями к Wi-Fi точкам доступа. То есть можно открыть, посмотреть ближайшую, пойти к ней и подключиться. Особенно актуально к густонаселенным регионам мира.
Pirni Pro – еще одна программа на Айфоне со времен, когда по Земле ходили динозавры. Суть – при наличии подключения может перехватывать трафик и сохранять его в pcap файлы, которые вполне годны для дальнейшего анализа и извлечения оттуда всяких полезностей, вроде нешифрованных паролей пользователей. Эдакий доисторический Intercepter.
Приложение для взлома вай фай для iPhone
Aircrack-ng — Это приложение включает целый набор сетевых программ. Они используются для обнаружения, перехвата, анализа и взламывания беспроводных сетей. Функции инструментария, представленного в этом пакете, заключаются в работе с протоколами безопасности, тестировании беспроводных сетей на способность устойчивости к внешним атакам и так далее.
Рассмотрим порядок взлома пароля от сети, которая использует протокол:
- включаем программу, перейдём во вкладку «Aircrack-ng»;
- прописываем путь к файлу с перехваченными пакетами (в строке «Filenames»);
- во вкладке «шифрование» указываем «WPA»;
- подключаем полную базу всех паролей (в строке «Wordlist»);
- помечаем галочкой дополнительные опции («Advanced option»);
- затем помечаем «Specify ESSID» и вписываем там имя сети, которая взламывается;
- после этого ставим галочку на «Specify BSSID» и записываем MAC-адрес этой сети;
- Жмем кнопку «запуск» и ждём поиска правильного пароля. Время поиска занимает от минут до нескольких часов, это зависит от сложности пароля.
iWep Lite
Airslax — Эта программа может перехватить пароль WiFi, без особо сложных операций, которые часто вызывают трудности у обычных пользователей. Приложение является фактически образом операционной системы (Kali Linux), где можно найти различные инструменты для «работы» с точками доступа, использующие защиту WPA / WPA2.
При помощи программы можно просканировать эфир в радиусе действия WiFi адаптера, собрать информацию о доступных точках. Программа может отследить уровень сигнала, просканировать тип защиты и другие характеристики. Когда роутер выбран, можно включить перехват. В это время программа отключит уже подключенных к сети клиентов и при повторной попытке засечет ключ «рукопожатия». Затем запускается поиск пароля по встроенным словарям. Полезной функцией у программы является возможность изменения MAC-адреса.
Как взломать iPhone с помощью Spyzie?
Spyzie – еще один ас шпионажа и взлома iPhone. В надежности он несколько уступает Cocospy, однако обладает рядом впечатляющих функций.
Посредством Spyzie вы сможете перехватывать телефонные звонки, контролировать электронную переписку, просматривать историю браузера, следить за активностью в соцсетях и много чего еще.
Как и Cocospy, Spyzie тоже внедряется в чужой iPhone удаленно, через авторизацию в iCloud.
Опции Spyzie:
- Установить временные ограничения: Задействовав функцию “родительский контроль”, можно установить временные ограничения, чтобы дети могли пользоваться телефоном только в определенные часы.
- Мониторинг соцсетей: Вы получите полный доступ к профилям соцсетей и мессенджеров, таких как Facebook и WhatsApp. Под ваш контроль попадет чужая личная переписка, причем вместе с датой и временем, а также все медиа-файлы.
- Geofencing: С ее помощью осуществляется настройка «безопасной» и «опасной» зон. Когда телефон входит или выходит из одной из этих областей, вы сразу же получаете уведомление.
- Перехват звонков и текстовых сообщений: Вы можете читать все сообщения, просматривать журнал звонков и список контактов.
Помимо вышеперечисленных опций, входящих в категорию “продвинутые”, есть и другие, не менее привлекательные.
Как появляются уязвимости iPhone
В начале февраля 2018 года в первой бета-версии iOS 12.0 для разработчиков из-за чьей-то ошибки из её кода не были удалены названия функций. Названия полезны при отладке кода, процессору в системе-на-кристалле они ни к чему. Официально названия удаляются для уменьшения потребности операционной системы в памяти, но помимо прочего это еще и эффективное средство защиты от злоумышленников. Ян Бир прокрастинировал (то есть, бездельничал), и от нечего делать просматривал огромный список этих названий, и вдруг одна из строк этого списка вызвала у него интерес.
У кого-то очень много свободного времени (нам с вами на пользу)
Она выделена на иллюстрации. Ян Бир не имел понятия о том, что такое AWDL, но в “IO80211AWDLPeer::parseAwdlSyncTreeTLV” были два элемента, с которыми он был знаком слишком хорошо. “TLV” (тип, длина, значение), другими словами – потенциально небезопасный контейнер для данных, очень удобный для желающих подставить вместо них “отмычку”, и “80211” — это обозначение протокола Wi-Fi в исходных и машинных кодах, “в миру” он известен как 802.11.
Сочетание двух этих элементов в названии было очень подозрительно – и предчувствия не обманули Яна. Копнув поглубже, он обнаружил очень опасную (потенциально) уязвимость и сообщил о ней в Apple.
WiFi для самых. стареньких.
(Если вы далеки от компьютерной тематики, ниже будет пояснение)
На фото ниже вы видите WiFi-адаптер. для COM-порта. Теперь вы видели всё.
Для тех, кто не в теме. COM-порт на современных компьютерах уже и не встречается (за небольшим исключением), а раньше (в эпоху до-USB) в него втыкались мышки, принтеры (да, они не только к LPT лепились), а главное – модемы. Не те ADSL-извращения, которые лет 10 были понатыканы у каждого пользователя в странах СНГ, а НАСТОЯЩИЕ! Диалапные! Которые набирали номер провайдера, занимали телефонную линию, взывали ко всем демонам ада в момент подключения и выдавали волшебную скорость до 56Кбит/сек.
Так при чем тут этот WiFi-адаптер? А при том, что с его помощью можно без труда присобачить любой компьютер начала 80-х к WiFi-сети (правда, непонятно что ему в ней делать). Устройство воспринимается компьютером именно как модем (понимает AT-команды, работает на скорости COM-порта и пр.)
Честно говоря, я, когда это увидел в продаже, немного удивился.
P.S. Если найдутся товарищи, которым это интересно – ищется на eBay по ключу “Retro Computer WiFi Modem”. Стоит около 50 баксов.
P.P.S. Подписчикам: пост по моей основной теме пилится – выложу завтра-послезавтра. Будем вспоминать спектрум, суровые 90-е, а также коробки от батончиков Сникерс.
P.P.P.S. Нашел эту вундервафлю на просторах сети Я, так что и тег соответственный вставляю.
Инструкция по настройке и включению Wi-Fi на айфоне разных версий
Как правило, в очередной версии iOS видимые пользователю изменения касаются производительности устройства, затрагивают дизайн меню, иконок или презентуют абсолютно новые функции. Подключение к WiFi на iPhone разных версий и с разными операционными системами производится одинаково.
iPhone 4 и 4S
Для данных устройств последняя версия iOS — 7 и 9 соответственно. В плане подключения к Wi-Fi они не отличаются.
Как подключить вай фай на четвертом айфоне? Для этого нужно запустить любую программу, которая требует доступ к Интернету.
В случае подсоединения к публичной или общественной сеткам может потребоваться предварительная авторизация (браузер автоматически перенаправит на страницу, где надо будет ввести номер телефона и отправить код из СМС).
https://youtube.com/watch?v=1PROdYvh8HU
iPhone 5 и 5S
Десятая версия iOS — последняя для 5-го айфона, для версии 5s последней поддерживаемой является двенадцатая. Подключение к Wi-Fi на обеих версиях происходит одинаково по следующей схеме:
- Сначала нужно нажать кнопку «Home» («Домой»). После этого откроется главный экран.
- Далее надо перейти в пункт «Settings» («Настройки»).
- В открывшемся меню найти пункт «Wi-Fi», нажать него. При этом появится меню настроек беспроводного соединения.
- Если соединение по Wi-Fi выключено, переключатель будет белого цвета с надписью «Off» («Выкл.»). Тогда необходимо передвинуть переключатель в активное положение («On» или «Вкл.»), после этого он станет синим.
- Далее телефон предложит «Выбрать сеть» («Choose a Network») из списка доступных сетей Wi-Fi. Они будут расположены по уровню сигнала (чем название выше, тем сигнал лучше). Знак в виде замка означает, что вайфай защищен паролем.
- Чтобы подключиться к определенной сети, необходимо нажать на ее название. Если она не защищена, подключение произойдёт автоматически без запроса ключа безопасности у пользователя.
- При подключении к защищенной Network появится окно «Enter Password» («Ввести пароль»). Туда надо будет вписать ключ безопасности Wi-Fi.
- В завершении настройки надо нажать «Join»(«Подкл.»)
iPhone 7
Инструкция по настройке будет такой же, как для 5-го айфона. Стоит заметить, что на 7-ом айфоне могут быть проблемы с использованием WiFi, так как полное отключение модуля возможно через пункт «Настройки».
Что означает «взломать» iPhone?
Взлом – это упрощенный и распространенный термин, который часто используется неправильно. Традиционно слово это относится к незаконному получению доступа к компьютерной сети. В контексте к iPhone взломом может считаться следующее:
- получении доступа к чьей-то личной информации, хранящейся на iPhone;
- слежка или использование iPhone удаленно без ведома или согласия владельца;
- изменение режима работы iPhone с помощью дополнительного программного или аппаратного обеспечения (например, джейлбрейк).
Технически, подбор кем-то вашего пароля тоже может считаться взломом. Затем хакеры могут установить программное обеспечение для слежки за вашими действиями на iPhone.
Взломом может считаться джейлбрейк или факт установки пользовательских прошивок на устройство. Это одно из более современных определений взлома, оно также широко используется. Многие пользователи фактически взломали свои iPhone, установив модифицированную версию iOS для избавления от ограничений Apple.
Вредоносные программы – еще одна проблема, с которой раньше сталкивался iPhone. Мало того, что такие приложения оказались в App Store, так еще и были найдены эксплойты нулевого дня в веб-браузере Safari от Apple. Это позволило хакерам устанавливать шпионское ПО, обходящее защитные меры разработчиков и похищающее личные данные.
Работа над джейлбрейком тоже никогда не прекращается. Это постоянная игра в кошки-мышки между Apple и любителями джейлбрейк-твиков. Если вы поддерживаете версию iOS своего устройства в актуальном состоянии, то вы, скорее всего, защищены от любых взломов, основанных на методах джейлбрейка.
Тем не менее это не повод снижать бдительность. Группы хакеров, правительства и правоохранительные органы заинтересованы в поиске путей обхода защиты Apple. Любая из этих структур может в какой-то момент найти новую уязвимость и не сообщить об этом производителю или общественности, пользуясь ею в своих целях.
Для справки – интересно
Немного не по теме, но для справки. Сама iOS, как мы убедились, далеко не годна к проведению пентеста. Но в далеком 2013м году в создании точки доступа на iOS была найдена уязвимость. Конечно, ее сейчас уже закрыли, но факт остается – даже в простой генерации она умудрялась брать пароль из подготовленного словаря из 1842 слов (игра Scrabble – кроссворд с открытым исходным словом).
А по ограниченному словарю атака проводилась в полпинка – взлом такой сети занимал не более 50 секунд. Сейчас такое уже можно встретить очень редко, времена словарных атак на прямом подключении прошли. Остается одно – переходить на производительные десктопы и наращивать мощности. Айфоны сложно применять в этой среде. Поэтому предлагаю на хорошей ноте отказаться от этой идеи, закрыть этот сайт и пойти поспать. Хорошего дня вам!
Источник
Статистика обнаружения уязвимостей
Сайт CVE Details приводит такие данные о найденных уязвимостях в Android и iOS за всю историю существования систем:
- Android – 1532
- iOS – 1349.
Поводов для радости мало.
В 2021 году дела iOS пошли на лад: 365 найденных уязвимостей против 841 в Android. Но это скорее камень в огород Android. Ведь спать спокойно, зная, что каждый день в iOS находят новую дыру, как-то не получается…
А если учесть, что в список уязвимостей Android попадают баги в драйверах Qualcomm, Mediatek, Broadcom, Nvidia и в прошивках производителей, а в списке для iOS значатся в основном дыры непосредственно в самой системе (и лишь малая часть – баги драйверов того же iOS), картина становится ещё печальнее.
Возможные проблемы при включении и настройке Сети и пути их устранения
С вопросом, как включить вай фай на айфоне, почти удалось разобраться. Но иногда возникают непредвиденные ошибки, которые не позволяют установить соединение по вайфай.
Возможные проблемы с подключением айфона к вайфай:
- Ошибка «Нет сети», долго устанавливается соединение.
- При подключении к Сети появляется сообщение «Неверный пароль».
- Ошибка «Небезопасная сеть».
- Неактивный переключатель вайфай в настройках.
Алгоритм решения проблем практически всегда одинаковый. В первую очередь необходимо убедиться, что айфон находится в зоне действия маршрутизатора, а сам роутер работает от сети питания и подключен к интернету через кабель провайдера.
Далее, если проблема не устранена, надо перезагрузить телефон, одновременно зажав кнопки «Домой» и «Питание», и маршрутизатор. Отключать и включать устройства стоит по очереди (сначала роутер, потом — телефон). Затем стоит проверить соединение с Интернетом на других устройствах. В случае если проблема связана с настройками самого айфона, стоит «забыть сеть» и подключиться к ней заново,
Как правило, в результате выполненных действий устройство начинает работать корректно, и его долгое время не нужно настраивать.
Иногда неудобство пользователям доставляет ситуация, когда их устройство постоянно отправляет запрос на подключение WiFi в iPhone. В таком случае достаточно в настройках «Wi-Fi» отключить пункт «Запрос на подключение».
Как работают приложения для взлома паролей WiFi сети?
Мы часто находим приложения, которые посвящены волшебным образом найти пароли WiFi, Когда мы их устанавливаем, мы понимаем, что они начинают работать не так, как нам обещали.
Эти приложения работают для тех маршрутизаторов с WPS «WiFi Protected Setup»), которые работают с механизмом безопасности для доступа к ним с помощью 8-значных кодов. Есть и другие способы подключения, но здесь мы проанализируем “WPS PIN” а также “WEP PIN” и “WPA PIN”,
С этой системой цифр можно было избежать ввода длинных паролей и получить доступ к сети Wi-Fi более простым способом.
Приложения, которые мы загружаем из разных магазинов, работают, пытаясь подключиться к маршрутизатору через этот 8-значный выводза то, что они делают «Массивная атака» ввод в соответствии с маркой маршрутизатора, который обнаружил разные предустановленные PIN-коды.
Очевидно, что код не всегда корректен, и если маршрутизатор изменил безопасность, доступ к нему будет практически невозможен.
Способы взлома пароля от вай фай
Есть несколько способов взлома находящегося неподалёку wi-fi:
- Перехват и дешифровка пакетов данных. Чтобы понять, как работает этот способ, нужно понимать сам принцип работы вай фай. Роутер, в который подключён кабель с интернетом от провайдера, раздаёт его (интернет) в окружающее пространство. Если у вас есть желание пользоваться этим wi-fi, запрос от вашего компьютера или смартфона поступает к роутеру, где сверяется пароль, в результате чего вы или подключаетесь к нему, или нет. Но и после успешного подключения роутер продолжает обмениваться с каждым подключённым к нему устройством информацией — т.н. пакетами данных. Они, в том числе, содержат пароль от роутера. Таким образом, если эти пакеты перехватить или расшифровать, то можно узнать пароль от роутера. Для того, чтобы осуществить эту операцию, понадобится или высокий уровень знания компьютерных технологий, или специальное программное обеспечение.
- Подбор паролей. Данный способ является гораздо более простым, в сравнении с предыдущим. Рассмотрим его подробнее.
Теxнология взлома
Чтобы все получилось, необходимы три условия:
- У тебя на руках оказался iPhone, iPad или iPod Touch (любого поколения), на котором работает iOS версии с 8.x по 10.x.
- Устройство попало в твои руки во включенном состоянии, после чего ни разу не выключалось и не перезагружалось (метод сработает только в том случае, если телефон разблокировался хотя бы раз после включения или перезагрузки).
- У тебя есть доступ к компьютеру с установленным приложением iTunes, с которым синхронизировался телефон.
Извлекаем ключи
Ключи хранятся в следующих папках:
- Windows Vista, 7, 8, 8.1, Windows 10: (пример пути: );
- Windows XP: (пример пути: );
- macOS: .
Внимание: macOS Sierra защищает доступ к депонированным ключам; для копирования используй. Папки содержaт файлы, названия которых соответствуют идентификатору устройства в формате UUID
Файлы имеют расширение .plist. Если UUID телефона неизвестен, определить его можно с помощью команды I в iOS forensic Toolkit. UUID будет сохранен в XML-файле в следующем виде:
Папки содержaт файлы, названия которых соответствуют идентификатору устройства в формате UUID. Файлы имеют расширение .plist. Если UUID телефона неизвестен, определить его можно с помощью команды I в iOS forensic Toolkit. UUID будет сохранен в XML-файле в следующем виде:
Создаем бэкап
- Запусти Elcomsoft iOS Forensic Toolkit командой Toolkit-JB.
- Подключи телефон к компьютеру.
- В iOS Forensic Toolkit выбери B — Create iTunes-style backup of the device. Если команды нет, проверь версию утилиты: должна быть 2.1 или новее. Напомним, запускай Toolkit-JB, а не Toolkit.
- Если телeфон заблокирован, программа запросит путь к депонированному ключу. Укажи путь к файлу.
- Если пароль на резервную копию пуст, iOS Forensic Toolkit автоматически использует временный пароль . В этом случае ломать пароль не потребуется; можно переходить непосредственно к просмотру и анализу резервной копии.
- Если же владелец поставил пароль на бэкап, то пароль придется ломать. Для этого есть Elcomsoft Phone Breaker с его словарными атаками и использованием видеокарт в качестве ускорителей. (Кстати, а ты в курсе, что словарик 10 тысяч самых распространенных паролей можно спокойно скaчать?)
Toolkit-JB
Ломаем пароль от бэкапа
Мы уже писали, как взламываются пароли от бэкапов iOS. Повторяться не будем, но про некоторые новинки рассказать не грех.
В iOS 10 и 10.1 появилась дыра в безопасности: вместо 10 тысяч итераций проверки пароля используется одна. Если на телефоне стоит одна из этих версий iOS, пароли будут перебираться очень быстро.
В iOS 10.2 Beta эту уязвимость уже закрыли, а количество итераций даже увеличили — на некоторых устройствах до 50 тысяч раз. Соответственно, перебор будет медленнее.
Но и в этом случае потеряно не все. Во-первых, можно нарастить мощность и использовать видеокарты для ускорения перебора. Во-вторых, можно использовать словарь, составленный из других паролей того же пользователя (а вот как можно собрать такой слoварик сканированием компьютера — тема для отдельной статьи).
Наконeц, можно использовать готовый словарь из самых распроcтраненных паролей.
Ломаем пароль
Паpоль найден
10 тысяч паролей
Согласно статистике, каждый третий пароль можно взломать атакой по словарю из всего 10 тысяч слов. Такой словарь для английского языка доступен здесь. Существует и более полный вариант этого словаря, в котором содержится 10 миллионов паролей, но его использование сомнительно. Та же статистика говорит, что увеличение объема словаря в тысячу раз дает пpенебрежимо малый прирост вероятности взлома: если по словарю из 10 тысяч паролей можно взломать до 30% паролей, то расширенный словарь приведет к успеху в 33% случаев. Большого смысла нет.
Зная пароль, расшифровать бэкап с использованием Elcomsoft Phone Breaker — дело нескольких минут.