• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Статья Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)

Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package". Т.е такие действия как писалось ранее в iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver) не работают.

Наше первое действие получить Jailbreak, для этого мы будем использовать вигдядит подключение и запуск нужной нам операции вот так
Без имени-1.jpg
Flash & JB -> Run Jailbreak

Без имени-2.jpg

теперь у нас есть приложение
20201217_150636_1.jpg
Далее возникшие проблемы с подключением к удалённому серверу для валидации цифровой подписи, без этого у нас будут вот такие моменты
20201217_150645_2.jpg


20201217_150655_3.jpg
Такое рода необходимость мы уже обходили, более детально написано тут iOS Forensic Toolkit Агент-экстрактор без подписи разработчика используя версию на MacOS (максимальная версия iOS 13.7)

Так выглядит наш лайфхак

_photo_2020-12-17_15-35-10.jpg


Далее на самом устройстве мы выбираем "Проверить программу" и наш результат
20201217_153551_4.jpg
Результат у нас теперь на устройстве установлен H3lix и Cydia

Теперь нам остаётся создать возможность подключения к устройству протоколом SSH, а для этого нам понадобится установить пакеты при помощи Cydia

Пакеты находятся в репозитории нас интересует пакет OpenSSH и его зависимости в том числе и OpenSSL
Формируем индексный файл репозитория с именем Packages.bz2 и сопутствующие файлы (вот тут не буду кривить душой - было создано не мной и заимствовано, автора к сожалению я не знаю).

Запускаем 3uTools подключаем наше устройство и копируем наши файлы в папку на устройстве которая имеет имя Downloads

Без имени-3.jpg


Далее на самом устройстве запускаем Cydia, в ней выбираем Источники - Правка
20201217_161136_5.jpg
Добавить
20201217_161208_6.jpg
В адресной строке вводим
Код:
file:///private/var/mobile/Media/Downloads
Далее мы выбираем добавленный нами репозиторий, безопасность, OpenSSL
20201217_162956_1.jpg
20201217_163015_2.jpg
20201217_163024_3.jpg
Далее нам доступен выбор установить, что мы и сделаем с принятием, после окончания анимации загрузки выбираем закрыть и возвращаемся к локальному репозиторию для выбора категории Компьютерные сети

20201217_164245_4.jpg


Повторим все те же действия для установки OpenSSH

Снова подключаем наше устройство к ПК, запускаем 3uTools и проверяем соединение SSH

Без имени-4.jpg


В конечном результате теперь мы можем снять физический образ этого устройства и получить максимально с него данные.
 

Вложения

Последнее редактирование:
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Курс AD