È realistico per uno script kiddie di hackerare in remoto su un iPhone jailbroken?

2

Se il mio iPhone è stato jailbroken e l'ho collegato a un computer controllato dall'hacker, ho sbloccato il telefono e ho fatto clic su "fidati di questo computer" per condividere le foto con esso, sarebbe realistico per un tipico kiddie di script infilarmi nella mia iPhone o è qualcosa di cui sarebbe capace solo un hacker più sofisticato?

EDIT: "Script kiddie" definito come qualcuno che non comprende che non è possibile utilizzare un rootkit su un computer protetto da Bitlocker senza essere rilevato.

    
posta genealogyxie 28.06.2016 - 17:05
fonte

2 risposte

10

Un punto chiave di definizione di "script kiddie" è che possono eseguire script ma non necessariamente capire come o perché funzionano gli script.

Quindi sì, assolutamente. Se si dispone di una vulnerabilità sul telefono, l'utente malintenzionato può eseguire un exploit che otterrà l'accesso. Potrebbero non sapere come funziona; possono semplicemente provare un sacco di exploit sperando che ce la faranno.

C'è pochissimo di più che può essere infranto solo da un "sofisticato hacker" perché vendono exploit confezionati a aggressori non sofisticati.

    
risposta data 29.06.2016 - 09:27
fonte
1

È realistico? Andiamo oltre "collegato a un computer".

Questo dipende da diversi fattori:

  1. Stai usando software senza patch? Sul serio?
  2. Esiste un servizio accessibile in remoto in esecuzione su una porta specifica esposta a 0.0.0.0/0 o un intervallo IP che includerebbe anche l'IP dell'attaccante?
  3. È lato client , che richiederebbe a un utente malintenzionato di inviarti un URL o di connetterti con Client X a Server A per eseguire il carico utile nel tuo client?
  4. Esiste un codice di exploit pubblicamente disponibile, come un modulo metasploit, o qualcosa che possono trovare su siti come exploit- db , o sono in grado di acquistare alcuni exploit a basso costo (haha) sulla rete oscura?

    use exploit/osx/remote/script_kiddie_module_cve2018-1337

    set RHOSTS 192.168.13.37 [assume this is your IP]

    run

    HAHAHAHAHAHA I'M HACKING THE INTERNET

  5. C'è un qualche tipo di errata configurazione del servizio che consente l'accesso remoto con credenziali anonime, predefinite o deboli a ftp, ssh, telnet, ecc?

Rispondi alle domande sopra

  • Se la tua risposta è sì a 1, 2 e 4, allora sì, possono facilmente farlo.

  • Se la tua risposta è sì a 1, 3 e 4, allora sì, possono farlo purché ti colleghi al loro servizio / server di sfruttamento lato client / qualsiasi altra cosa.

  • Se la tua risposta è si a 5, allora sì, ma dipende.

    • Se stai utilizzando un server FTP con credenziali predefinite / deboli / anonimi e un server WWW sul tuo iPhone (perché diavolo vuoi farlo? Hai fatto jailbreak, quindi niente di questo mi sorprenderebbe), quindi potrebbero ottenere un accesso shell privilegiato o con privilegi bassi al tuo iPhone. Se è privilegiato (di nuovo, perché dovresti eseguire una di queste cose come root / etc?), Quindi molto facilmente. In caso contrario, è necessario un exploit di escalation di privilegi locali di qualche tipo per ottenere l'accesso.
    • Se sei esegui uno ssh o servizio telnet con credenziali di root / admin predefinite / semplici, preparare le porte diddly.

È molto realistico, quindi dovresti iniziare a controllare i tuoi contenuti.

Collega il tuo iPhone alla rete domestica tramite WiFi e utilizza nmap su un altro sistema per vedere quali porte sono aperte sul telefono. Guarda cosa viene esposto tramite TCP e UDP ( -sU ) e verifica se esistono exploit disponibili per i servizi rilevati.

Ricorda che quando colleghi il telefono a qualsiasi rete, un utente malintenzionato che si accuccia su quella rete può eseguire scansioni ed eseguire attacchi contro i tuoi dispositivi. Questo potrebbe essere il WiFi dell'aeroporto, il WiFi del ristorante, la rete domestica o persino l'intera Internet se non sei dietro a qualche forma di NAT.

    
risposta data 13.12.2017 - 04:39
fonte

Leggi altre domande sui tag