jointowork
03-26-2009, 03:22 AM
Trong thời gian qua cơn sốt Iphone đã diễn ra tại hầu hết các quốc gia, tại Việt Nam hiện nay có rất nhiều người dùng Iphone, tuy nhiên hiện nay đa số người dùng đều có những hiểu biết rất hạn chế về chức năng của máy, thường sử dụng các tính năng thông thường như nghe, gọi, xem ảnh, chụp ảnh . . . mà thường ít khi nào chỉnh sửa các mặc định của máy! vì vậy dẫn đến một số trường hợp hacker có thể thâm nhập vào máy Iphone.
Bài viết dưới đây là một trường hợp hacker có thể thâm nhập iphone của nạn nhân để chiếm quyền điều khiển, ăn cắp dữ liệu, tin nhắn, số phone . . . gây ảnh hưởng đến thông tin cá nhân của người dùng!
Mặc định của iphone thường mở port 22 SSH, và password củng đặt mặc định, vì thế khi một máy Iphone truy cập internet thì thường dể dàng bị xâm nhập!
ta tiến hành quét mạng để dò tìm địa chỉ Ip của các máy iphone có trong mạng:
http://i166.photobucket.com/albums/u120/luongvankhiem/iphone1.gif
Sau khi xác định được địa ch ip của máy iphone là 198.168.3.47 và phải mở port 22 SSH, ta tiến hành connect tới máy của nạn nhân bằng WinSCP với tài khoản Root và password: alpine
http://i166.photobucket.com/albums/u120/luongvankhiem/iphone3.gif
Màn hình Manager file của máy nạn nhân đã hiện ra
http://i166.photobucket.com/albums/u120/luongvankhiem/iphone5.gif
Bây giờ ta đã có thể kiển soát toàn bộ các file trên máy iphone, sau đây là ví dụ xem tất cả các tin nhắn của máy Iphone
http://i166.photobucket.com/albums/u120/luongvankhiem/ihpone6.gif
http://i166.photobucket.com/albums/u120/luongvankhiem/iphone71.gif
Vậy là ta đã hoàn thành xong các bước xâm nhập vào máy Iphone
Đây không phải là lỗi của Iphone mà là do người dùng chưa hiểu hết các tính năng của máy, khi sử dụng vẫn để mặc định mở port SSH và cũng không thay đổi password của máy! đây là trường hợp dễ gặp tuy nhiên rất nguy hiểm! hacker có thể lấy toàn bộ dữ liệu của người dùng chì bằng vài động tác cơ bản!
Cách tự bảo vệ nhanh nhất là hãy tắt port SSH và thay đổi password mặc định của Iphone
Xin cảm ơn LuongKhiem ( thegioimang.org) đã cung cấp bài viết và hình ảnh!
Nguồn : Thegioimang.org vnsecurity.vn
Bài viết dưới đây là một trường hợp hacker có thể thâm nhập iphone của nạn nhân để chiếm quyền điều khiển, ăn cắp dữ liệu, tin nhắn, số phone . . . gây ảnh hưởng đến thông tin cá nhân của người dùng!
Mặc định của iphone thường mở port 22 SSH, và password củng đặt mặc định, vì thế khi một máy Iphone truy cập internet thì thường dể dàng bị xâm nhập!
ta tiến hành quét mạng để dò tìm địa chỉ Ip của các máy iphone có trong mạng:
http://i166.photobucket.com/albums/u120/luongvankhiem/iphone1.gif
Sau khi xác định được địa ch ip của máy iphone là 198.168.3.47 và phải mở port 22 SSH, ta tiến hành connect tới máy của nạn nhân bằng WinSCP với tài khoản Root và password: alpine
http://i166.photobucket.com/albums/u120/luongvankhiem/iphone3.gif
Màn hình Manager file của máy nạn nhân đã hiện ra
http://i166.photobucket.com/albums/u120/luongvankhiem/iphone5.gif
Bây giờ ta đã có thể kiển soát toàn bộ các file trên máy iphone, sau đây là ví dụ xem tất cả các tin nhắn của máy Iphone
http://i166.photobucket.com/albums/u120/luongvankhiem/ihpone6.gif
http://i166.photobucket.com/albums/u120/luongvankhiem/iphone71.gif
Vậy là ta đã hoàn thành xong các bước xâm nhập vào máy Iphone
Đây không phải là lỗi của Iphone mà là do người dùng chưa hiểu hết các tính năng của máy, khi sử dụng vẫn để mặc định mở port SSH và cũng không thay đổi password của máy! đây là trường hợp dễ gặp tuy nhiên rất nguy hiểm! hacker có thể lấy toàn bộ dữ liệu của người dùng chì bằng vài động tác cơ bản!
Cách tự bảo vệ nhanh nhất là hãy tắt port SSH và thay đổi password mặc định của Iphone
Xin cảm ơn LuongKhiem ( thegioimang.org) đã cung cấp bài viết và hình ảnh!
Nguồn : Thegioimang.org vnsecurity.vn