È realistico? Andiamo oltre "collegato a un computer".
Questo dipende da diversi fattori:
- Stai usando software senza patch? Sul serio?
- Esiste un servizio accessibile in remoto in esecuzione su una porta specifica esposta a
0.0.0.0/0
o un intervallo IP che includerebbe anche l'IP dell'attaccante?
- È lato client , che richiederebbe a un utente malintenzionato di inviarti un URL o di connetterti con
Client X
a Server A
per eseguire il carico utile nel tuo client?
-
Esiste un codice di exploit pubblicamente disponibile, come un modulo metasploit, o qualcosa che possono trovare su siti come exploit- db , o sono in grado di acquistare alcuni exploit a basso costo (haha) sulla rete oscura?
use exploit/osx/remote/script_kiddie_module_cve2018-1337
set RHOSTS 192.168.13.37
[assume this is your IP]
run
HAHAHAHAHAHA I'M HACKING THE INTERNET
- C'è un qualche tipo di errata configurazione del servizio che consente l'accesso remoto con credenziali anonime, predefinite o deboli a ftp, ssh, telnet, ecc?
Rispondi alle domande sopra
-
Se la tua risposta è sì a 1, 2 e 4, allora sì, possono facilmente farlo.
-
Se la tua risposta è sì a 1, 3 e 4, allora sì, possono farlo purché ti colleghi al loro servizio / server di sfruttamento lato client / qualsiasi altra cosa.
-
Se la tua risposta è si a 5, allora sì, ma dipende.
- Se stai utilizzando un server FTP con credenziali predefinite / deboli / anonimi e un server WWW sul tuo iPhone (perché diavolo vuoi farlo? Hai fatto jailbreak, quindi niente di questo mi sorprenderebbe), quindi potrebbero ottenere un accesso shell privilegiato o con privilegi bassi al tuo iPhone. Se è privilegiato (di nuovo, perché dovresti eseguire una di queste cose come root / etc?), Quindi molto facilmente. In caso contrario, è necessario un exploit di escalation di privilegi locali di qualche tipo per ottenere l'accesso.
- Se sei esegui uno ssh o servizio telnet con credenziali di root / admin predefinite / semplici, preparare le porte diddly.
È molto realistico, quindi dovresti iniziare a controllare i tuoi contenuti.
Collega il tuo iPhone alla rete domestica tramite WiFi e utilizza nmap su un altro sistema per vedere quali porte sono aperte sul telefono. Guarda cosa viene esposto tramite TCP e UDP ( -sU
) e verifica se esistono exploit disponibili per i servizi rilevati.
Ricorda che quando colleghi il telefono a qualsiasi rete, un utente malintenzionato che si accuccia su quella rete può eseguire scansioni ed eseguire attacchi contro i tuoi dispositivi. Questo potrebbe essere il WiFi dell'aeroporto, il WiFi del ristorante, la rete domestica o persino l'intera Internet se non sei dietro a qualche forma di NAT.