Pero bueno,esto es algo sencillo,lo que vamos a hacer es crackear el pass de ssh de nuestro iphone/ipod touch/ipad osea explotar el ssh :D
Lo que pasa es que olvide mi password de root en mi iphone,ya que lo cambie,porque como saben normalmente es alpine,pero lo cambie y con mi maravillosa memoria de 1mb(ya ocupada),lo olvide :(
Bueno el hecho es que pensé como explotarlo, iba a hacer un script en perl,pero recordé la magnifica herramienta llamada hydra(puede que ya la conozcan) asi es hydrạ
Lo que hace hydra es atacar un puerto y host especifico con bruteforce o wordlist
Bueno vamos a comenzar
Nota:Todo esto es sobre nuestro propios dispositivos,no me hago responsable del mal uso que le den a este tutorial.
Tutorial
1.Abran el ssh de su iphone
2.Instalen hydra
En mi caso desde sabayon
su
equo install hydra --ask
3.Necesitan un wordlist
Pueden crear un archivo y meter todo lo que posiblemente era su contraseña
o pueden bajar un worlist
Por ejemplo
Enlace
o googlear un wordlist generator
4.Iniciamos
Primero necesitamos saber la ip dinamica de nuestro iphone
Si tienen sbssetings esta hasta abajo
Si no, o por alguna razon no pueden ver su ip,instalan nmap
en mi caso
equo install nmap
Ahora hacemos un escaneo de red rango 24 con filtrado report
En mi caso mi inet es 192.168.1.xx
Así que
nmap -sP 192.168.0.1/24 | grep report
Y nos mandara las ip's conectadas
Y escaneamos una por una por separado,comenzando desde la segunda,ya que la primera es la del router(en mi caso fue el segundo)
Ya sabiendo la ip,usamos hydra con esta sintaxis
hydra -l root -P lower.lst 192.168.1.xx sshNos va a sacar el numero de palabras que estamos usando(en este caso mas de 80,000 pero podemos usar millones) y esto dependerá del tiempo que se tarde
En el parametro -l root : Especificamos nuestro usuario,que es root
En -P lower.lst : Indicamos el wordlist(debe estar en nuestro directorio en donde estemos con la terminal)
192.168.1.xx ssh : Es la ip dinamica del iphone y el puerto,que es el ssh
Y al final mi pass era darwin,la genial mascota del núcleo de iOS/OS X
Y si queremos conectarnos solo hacemos esto:
ssh root@ipY cuando nos pida el password,ya sabemos cual es
Si lo queremos cambiar
passwd
Así de fácil, así que usen un password mas potente,(googlen en internet) y apuntenlo para que no se les olvide como ami,o apaguen el ssh cuando no lo usen.
Eso es todo :D
Esto es de lammers ◕ ¸ ◕ .....
ResponderBorrarDices que soy lammer eso si que es de lammers XDD
BorrarEsto solo es una practica que tenemos que hacer en dicha circunstancia aunque no queramos y aunque parezca poco profesional.
O que otra forma se te ocurre de recuperar el root?
Es broma Damian (^▼^) (^▼^) (^▼^)
BorrarPero tal vez no se te olvide si amplias tu memoria a 1gb
(^▼^) (^▼^) (^▼^)
La password se almacena en este fichero
ResponderBorrar/private/etc/master.passwd
si editamos ese fichero, veremos un texto similar a este
##
# User Database
#
# This file is the authoritative user database.
##
nobody:*:-2:-2::0:0:Unprivileged User:/var/empty:/usr/bin/false
root:haJfasdcMg22qM:0:0::0:0:System Administrator:/var/root:/bin/sh
etc...
en el fichero se almacena usuario, password y directorio de root de ese usuario. La password es esta haJfasdcMg22qM, pero viene encriptada
Pues bien, bastaría con editar el fichero y modificar el usuario root por este
root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh
donde smx7MYTQIi2M corresponde a 'alpine', que es la contraseña inicial.
Sobre la forma de editar el fichero, pues se puede hacer directamente desde el terminal del iphone, con el iPhoneExplorer, etc
Gracias por el aporte :D
Borrar