Un punto chiave di definizione di "script kiddie" è che possono eseguire script ma non necessariamente capire come o perché funzionano gli script.

Quindi sì, assolutamente. Se si dispone di una vulnerabilità sul telefono, l'utente malintenzionato può eseguire un exploit che otterrà l'accesso. Potrebbero non sapere come funziona; possono semplicemente provare un sacco di exploit sperando che ce la faranno.

C'è pochissimo di più che può essere infranto solo da un "sofisticato hacker" perché vendono exploit confezionati a aggressori non sofisticati.

È realistico? Andiamo oltre "collegato a un computer".

Questo dipende da diversi fattori:

1. Stai usando software senza patch? Sul serio?
2. Esiste un servizio accessibile in remoto in esecuzione su una porta specifica esposta a 0.0.0.0/0 o un intervallo IP che includerebbe anche l'IP dell'attaccante?
3. È lato client , che richiederebbe a un utente malintenzionato di inviarti un URL o di connetterti con Client X a Server A per eseguire il carico utile nel tuo client?

4. Esiste un codice di exploit pubblicamente disponibile, come un modulo metasploit, o qualcosa che possono trovare su siti come exploit- db , o sono in grado di acquistare alcuni exploit a basso costo (haha) sulla rete oscura?

   use exploit/osx/remote/script_kiddie_module_cve2018-1337

   set RHOSTS 192.168.13.37 [assume this is your IP]

   run

   HAHAHAHAHAHA I'M HACKING THE INTERNET

5. C'è un qualche tipo di errata configurazione del servizio che consente l'accesso remoto con credenziali anonime, predefinite o deboli a ftp, ssh, telnet, ecc?

Rispondi alle domande sopra

• Se la tua risposta è sì a 1, 2 e 4, allora sì, possono facilmente farlo.

• Se la tua risposta è sì a 1, 3 e 4, allora sì, possono farlo purché ti colleghi al loro servizio / server di sfruttamento lato client / qualsiasi altra cosa.

• Se la tua risposta è si a 5, allora sì, ma dipende.

  • Se stai utilizzando un server FTP con credenziali predefinite / deboli / anonimi e un server WWW sul tuo iPhone (perché diavolo vuoi farlo? Hai fatto jailbreak, quindi niente di questo mi sorprenderebbe), quindi potrebbero ottenere un accesso shell privilegiato o con privilegi bassi al tuo iPhone. Se è privilegiato (di nuovo, perché dovresti eseguire una di queste cose come root / etc?), Quindi molto facilmente. In caso contrario, è necessario un exploit di escalation di privilegi locali di qualche tipo per ottenere l'accesso.
  • Se sei esegui uno ssh o servizio telnet con credenziali di root / admin predefinite / semplici, preparare le porte diddly.

È molto realistico, quindi dovresti iniziare a controllare i tuoi contenuti.

Collega il tuo iPhone alla rete domestica tramite WiFi e utilizza nmap su un altro sistema per vedere quali porte sono aperte sul telefono. Guarda cosa viene esposto tramite TCP e UDP ( -sU ) e verifica se esistono exploit disponibili per i servizi rilevati.

Ricorda che quando colleghi il telefono a qualsiasi rete, un utente malintenzionato che si accuccia su quella rete può eseguire scansioni ed eseguire attacchi contro i tuoi dispositivi. Questo potrebbe essere il WiFi dell'aeroporto, il WiFi del ristorante, la rete domestica o persino l'intera Internet se non sei dietro a qualche forma di NAT.