• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Статья Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)

Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package". Т.е такие действия как писалось ранее в iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver) не работают.

Наше первое действие получить Jailbreak, для этого мы будем использовать вигдядит подключение и запуск нужной нам операции вот так
Без имени-1.jpg
Flash & JB -> Run Jailbreak

Без имени-2.jpg

теперь у нас есть приложение
20201217_150636_1.jpg
Далее возникшие проблемы с подключением к удалённому серверу для валидации цифровой подписи, без этого у нас будут вот такие моменты
20201217_150645_2.jpg


20201217_150655_3.jpg
Такое рода необходимость мы уже обходили, более детально написано тут iOS Forensic Toolkit Агент-экстрактор без подписи разработчика используя версию на MacOS (максимальная версия iOS 13.7)

Так выглядит наш лайфхак

_photo_2020-12-17_15-35-10.jpg


Далее на самом устройстве мы выбираем "Проверить программу" и наш результат
20201217_153551_4.jpg
Результат у нас теперь на устройстве установлен H3lix и Cydia

Теперь нам остаётся создать возможность подключения к устройству протоколом SSH, а для этого нам понадобится установить пакеты при помощи Cydia

Пакеты находятся в репозитории нас интересует пакет OpenSSH и его зависимости в том числе и OpenSSL
Формируем индексный файл репозитория с именем Packages.bz2 и сопутствующие файлы (вот тут не буду кривить душой - было создано не мной и заимствовано, автора к сожалению я не знаю).

Запускаем 3uTools подключаем наше устройство и копируем наши файлы в папку на устройстве которая имеет имя Downloads

Без имени-3.jpg


Далее на самом устройстве запускаем Cydia, в ней выбираем Источники - Правка
20201217_161136_5.jpg
Добавить
20201217_161208_6.jpg
В адресной строке вводим
Код:
file:///private/var/mobile/Media/Downloads
Далее мы выбираем добавленный нами репозиторий, безопасность, OpenSSL
20201217_162956_1.jpg
20201217_163015_2.jpg
20201217_163024_3.jpg
Далее нам доступен выбор установить, что мы и сделаем с принятием, после окончания анимации загрузки выбираем закрыть и возвращаемся к локальному репозиторию для выбора категории Компьютерные сети

20201217_164245_4.jpg


Повторим все те же действия для установки OpenSSH

Снова подключаем наше устройство к ПК, запускаем 3uTools и проверяем соединение SSH

Без имени-4.jpg


В конечном результате теперь мы можем снять физический образ этого устройства и получить максимально с него данные.
 

Вложения

Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD