• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Статья Keychain в iOS - что внутри?

Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).

Советую к прочтению теории " "
Рассмотрим что же мы можем получить из связки ключей Keychain

Примером будет: Hardware model: D321AP, OS version: 13.3.1 предварительно я осуществил jail как ранее описывалось в iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver)
далее мне было удобно (и так как был этот инструмент в руках) получить файл связки ключей в формате "*.xml"

Keychain-1.jpg


Загрузив полученный образ и связку ключей я увидел всего ничего вот этим софтом

Keychain-2.jpg


Такой результат меня не устроил учитывая что связка ключей имеет размер 5 033 984 байт, а это много, где же всё?!

Пробуем посмотреть загрузив наш файл связки ключей в Elcomsoft Phone Breaker

Keychain-3.jpg


Как видно мы получили в читаемом виде логины и пароли доступа к Apple (icloud), gmail, me, mail, wi-fi, credit cards и.т.д
Keychain в iOS 14.1, без джейлбрейка с UFED


Я понимаю что статьёй этот материал назвать нельзя, но как практика получения информации - имеет право на жизнь
 
Последнее редактирование:
Как всегда крут,Брат.Спасибо.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD