(এন্টি) একটি আইফোন / আইপড হ্যাক করুন

setio

9 মিনিট

থেকে আমাদের বন্ধুদের ধন্যবাদ আইফোন স্প্যানিশ এই টিউটোরিয়ালটি আমাদের কাছে আসে যাতে আমরা আইফোনে আমাদের ডেটা সুরক্ষিত করতে পারি।

(এন্টি) একটি আইফোন / আইপড হ্যাক করুন

এই টিউটোরিয়ালে আমরা দেখতে যাচ্ছি Wi-Fi এর মাধ্যমে অন্য কারও আইফোন / আইপডে প্রবেশ করা কীভাবে সম্ভব?, কিভাবে শিখতে আমরা তাদের আমাদের প্রবেশে আটকাতে পারি। এটি কোনও সুরক্ষা গর্ত প্রকাশ করার বিষয়ে নয়, তবে পরিস্থিতি সম্পর্কে জানা, যা জানা যায়, প্রকাশ্য এবং প্রকাশিত এবং এটি এড়াতে সমাধান প্রদানের বিষয়ে।



আইফোন আনলক করার পরে একটি সাধারণ ক্রিয়া হল সাইডিয়া বা ইনস্টলার বা পরিষেবাটি সক্রিয়কারী অন্য কোনও অ্যাপ্লিকেশনটির মাধ্যমে ওপেনএসএসএইচ ইনস্টল করা is , SSH আমাদের আইফোনে OpenSSH- র এটি একটি জনপ্রিয় এবং বহুল ব্যবহৃত সরঞ্জাম, তবে এটি একটি পিছনের দরজা যা সঠিক সুরক্ষা ব্যবস্থার অস্তিত্ব না থাকলে যদি কেউ আমাদের আইফোন (বা অন্য কারও) অ্যাক্সেস করতে দেয়। আমাদের আইফোনে, ওপেনএসএইচ সাধারণত আইফোন অপারেটিং সিস্টেমের ফাইল সিস্টেম অ্যাক্সেস করতে ব্যবহৃত হয় (টিউটোরিয়াল দেখুন)।

ওপেনএসএইচ হ'ল ক দৈত্য এটি স্বয়ংক্রিয়ভাবে শুরু হয় 22 পোর্টের মাধ্যমে শুনে (ডিফল্টরূপে)। অন্য কথায়, আইফোনটি শুরু হয়ে গেলে এটি শুরু হয় এবং এটি সেই বন্দরে যে কোনও অনুরোধে উপস্থিত হয়। এটি আমাদের শহরের 22 তম স্ট্রিটে একটি দরজা থাকার মতো, যা আমরা যখন "নক" করি তখন আমাদের জিজ্ঞাসা করবে আমরা কে, এবং যদি পাসওয়ার্ডটি অনুমান করি তবে ভিতরে inside আপনার কেবল শহর, রাস্তা, দরজা এবং পাসওয়ার্ড জানতে হবে ...


কোনও বিদেশী আইফোন অ্যাক্সেস করতে সক্ষম হওয়ার জন্য, পিসি (আপনার) এবং আইফোন (বিদেশী) উভয়কেই একটি ওয়াই-ফাই নেটওয়ার্কের সাথে সংযুক্ত থাকতে হবে এবং এটি মুক্ত এবং ওপেন ওয়াই-ফাই অ্যাক্সেসের সংখ্যার কারণে সম্ভব possible , বিমানবন্দর, মেলা, অফিস, হাসপাতাল ইত্যাদি দিয়ে শুরু করে ... এটি লক্ষ করা উচিত যে কোনও বিদেশী আইফোন অ্যাক্সেস করা যেতে পারে, অন্য আইফোনের মাধ্যমে প্রয়োজনীয় সরঞ্জামগুলি ইনস্টল করা যায়। এটি পিসি বা ল্যাপটপ থেকে কতটা স্বাচ্ছন্দ্যময় তা পরিষ্কার তবে এটি একটি প্রয়োজনীয় প্রয়োজনীয়তা নয়।

একটি ভূমিকা হিসাবে, এটি অবশ্যই ব্যাখ্যা করতে হবে যে আইফোন / আইপড একটি "কম্পিউটার" যার অপারেটিং সিস্টেম রয়েছে এবং তাই এর নিজস্ব ব্যবহারকারীর অ্যাক্সেস অ্যাকাউন্ট রয়েছে। বিশেষত, আইফোনে দুটি অ্যাকাউন্ট রয়েছে, শিকড় y মোবাইল। পরেরটি কেবল আইফোনে উপস্থিত রয়েছে। খারাপ খবর হ'ল পাসওয়ার্ডগুলি সর্বজনীন এবং সমস্ত আইফোন / আইপডগুলির কাছে জানা: আলপাইন (সর্বশেষ) বা ডটি (প্রাচীনতম)।




কোনও বিদেশী আইফোন অ্যাক্সেসের জন্য মূল কীগুলি জানার চেয়ে আরও বেশি জিনিস প্রয়োজন:

  1. আইফোন «আক্রমণ করতে» ওয়াই-ফাই সক্রিয় করেছে (এটি ডিফল্টরূপে সক্রিয় করা হয়েছে) এবং আপনার মতো একই ওয়াই-ফাই নেটওয়ার্কের সাথে সংযুক্ত রয়েছে।
  2. আক্রমণ করতে আইফোনটির ওয়াই-ফাই আইপি জানুন »
  3. যে আইফোন "আক্রমণ করতে" ওপেনএসএসএইচ ইনস্টল করা আছে (এর "সাহস" অ্যাক্সেস করার জন্য আনলকড আইফোনে সাধারণত)।



একটি বাস্তব এবং বাস্তব উদাহরণ দেওয়ার জন্য, আমি আমার আইফোনটিকে একটি কল্পিত পরিস্থিতিতে ফেলতে যাচ্ছি যেখানে আমি এর অস্তিত্ব সম্পর্কে জানি না, এটি পুরোপুরি অপরিচিত ব্যক্তির মতো হতে পারে এবং আমি কেবল আমার পিসি থেকে প্রবেশ করার চেষ্টা করতে যাচ্ছি অন্য কোনও ব্যক্তি যেমন করতে পারে তেমন আইফোনটি একটি টেবিলে রয়েছে এবং আমি আমার পিসি সহ অন্য ঘরে আছি।

প্রথম প্রয়োজন, Wi-Fi সক্রিয় হওয়া, ডিফল্টরূপে আসে। তবে সম্ভবত এটি সম্ভব হবে যে আমরা যে আইফোনটি অ্যাক্সেস করতে চাইছি এটি সক্রিয় হয়েছে এবং যদি আমরা কোনও সরকারী জায়গায় বা একই অফিসে ওয়াই-ফাই সংকেত দিয়ে থাকি এবং আমরা প্রথম শর্ত থেকে এটিতে সংযুক্ত হতে পারি সম্ভব এবং সম্ভাব্য। একটি সাধারণ দৃশ্যটি এয়ারপোর্ট, মেলা, কিছু অফিস, প্রতিবেশী ... প্রতিদিন আরও বেশি উন্মুক্ত Wi-Fi জোন বা Wi-Fi এর হতে পারে যা পাসওয়ার্ড দিয়ে সুরক্ষিত হয়নি। আমার ক্ষেত্রে, আমরা এমন একটি ভবনে রয়েছি যা নিখরচায় ওয়াই-ফাই পরিষেবা সরবরাহ করে এবং যথারীতি ওয়াই-ফাই সক্রিয় হওয়ার সাথে আইফোন আক্রমণ করতে আসে।



দ্বিতীয় প্রয়োজনআইফোনটিকে আক্রমণ করতে হবে এমন আইপি জানা অপেক্ষাকৃত সহজ। দেখা যাচ্ছে যে আইফোনটিতে সর্বদা 62078 পোর্ট খোলা থাকে যা এটি আইটিউনসের সাথে সিঙ্ক করতে ব্যবহার করে। সুতরাং সম্ভবত এটি সম্ভবত সম্ভবত যদি আমি এমন কোনও ডিভাইস পাই যা 62078 এবং পোর্ট 22 খোলা থাকে তবে এটি একটি অ্যাপল ডিভাইস যার মধ্যে এসএসএইচ ডেমন যেমন ওপেনএসএইচ ইনস্টল করা আছে। সুতরাং, এমন একটি প্রোগ্রাম যা পোর্টগুলি স্ক্যান করে (পরীক্ষায় আমরা ব্যবহার করি এনম্যাপ ), আমি সেই ঠিকানাগুলির মধ্যে খোলা p পরীক্ষার ক্ষেত্রে, আমার পিসি একটি Wi-Fi নেটওয়ার্কের সাথে সংযুক্ত রয়েছে যা আমাকে একটি আইপি ঠিকানা, 10.0.0.172 সরবরাহ করেছে। আসুন দেখুন আমি একই আইফোনটিতে আমার আইফোনটি খুঁজে পাই কিনা (10.0.0.x)।


বিঙ্গো! আমি ইতিমধ্যে এটি খুঁজে পেয়েছি। আমাদের ইতিমধ্যে দ্বিতীয় প্রয়োজনীয়তা রয়েছে, আপনার আইপি: 10.0.0.83 জেনে নিন।

তৃতীয় প্রয়োজন আমরা আগের ধাপে এটি পরীক্ষা করেছি, যেহেতু আমরা পোর্ট 22 (এসএসএইচ) খোলা ডিভাইসগুলির সন্ধান করেছি। আমরা যাচাই করতে যাচ্ছি যে পোর্ট 22 এর পিছনে যা আছে তা আসলে একটি আইফোনে ইনস্টল করা একটি এসএসএইচ পরিষেবা। আমরা একটি টার্মিনাল উইন্ডো খুলব (উদাহরণস্বরূপ আমরা উইনএসপিসি ব্যবহার করেছি) এবং 10.0.0.83 টি পোর্টের মাধ্যমে আইপি 22 এর সাথে সংযোগ দেওয়ার চেষ্টা করব কে উত্তর দেয় তা দেখার জন্য:

এবং বিঙ্গো!, এটি আমাদের ব্যবহারকারীর নাম জিজ্ঞাসা করে, যা আমরা জানি: শিকড়

এবং পাসওয়ার্ডটি নিশ্চিত করার পরে (আল্পাইন বা ডটি, মডেলের উপর নির্ভর করে), আমরা অন্ত্রগুলিতে প্রবেশ করি।

এই মুহুর্তে, আইফোনের সমস্ত তথ্যের কাছে আমাদের সম্পূর্ণ অ্যাক্সেসের অধিকার রয়েছে, অবশ্যই সমস্ত কিছু কোথায় রয়েছে তা জেনে রাখা, এমন কিছু যা জানা ও প্রকাশিত।

পুনরায় কেটে নেওয়া: আমরা একটি জায়গায় ছিলাম, একটি ওয়াই-ফাই সংযোগ সহ, যা আমাদের একটি আইপি সরবরাহ করেছিল। এটি শুরু করার জন্য আমাদের একমাত্র তথ্য প্রয়োজন। আমরা যে নেটওয়ার্কে সংযুক্ত ছিলাম সেখানে আমরা একটি পোর্ট স্ক্যান করেছি, 22 টি (এসএসএইচ) এবং 62078 খোলা পোর্ট সহ একই Wi-Fi এর সাথে সংযুক্ত ডিভাইসগুলি সন্ধান করেছি এবং আমরা একটি (অন্তত) একটি ডিভাইস (আমার অবাক হওয়ার জন্য, আমি আরও কিছু আবিষ্কার করেছি)। আমরা ইতিমধ্যে তার আইপি ছিল। আমরা এসএসএইচ দিয়ে এই ডিভাইসে সংযোগ করেছি এবং আমরা শংসাপত্রগুলির বাধা অতিক্রম করেছি, কারণ তারা সর্বজনীন (মূল + আলপাইন বা ডটি)। এবং আরও অগ্রগতি ছাড়াই, আমরা একটি "অপরিচিত" এর আইফোন / আইপড অ্যাক্সেস করছি।

এবং যদি কেউ আমার আইফোন / আইপডে প্রবেশ করে তবে তারা আমার সাথে কী করতে পারে?
ঠিক আছে, তিনি আপনার ইমেল, আপনার পরিচিতি, আপনার ফটো, আপনার এসএমএস, সবকিছু অ্যাক্সেস করতে পারেন এবং তিনি চাইলে যেকোন তথ্য মুছে ফেলতে পারেন, তিনি চাইলে আপনার আইফোনকে কিছু ছাড়াই রেখে দিতে পারেন, অর্থাৎ তিনি আপনার অনেক ক্ষতি করতে পারেন। তারা পরিচিতি ফাইল (/private/var/root/Library/AddressBook.sqlitedb) নিতে পারে, এটি তাদের পিসিতে অনুলিপি করতে পারে এবং তারপরে একটি উদাহরণ দেওয়ার জন্য সম্পূর্ণ যোগাযোগ বইটি নিরাপদে অ্যাক্সেস করতে পারে। ইমেল, ক্যালেন্ডার, পাঠ্য বার্তা, ফটো, ... এবং কুকির সাথে একই। পরেরটি, কুকিজ, একটি সমস্যা, কারণ সেগুলির সাহায্যে আপনি অ্যাক্সেস করতে পারেন, উদাহরণস্বরূপ, GMail অ্যাকাউন্ট, ব্যাঙ্ক অ্যাকাউন্ট এবং সাধারণভাবে যার পাসওয়ার্ড প্রয়োজন। এছাড়াও, আপনি যদি বর্তমানে ব্রাউজ করছেন, কী এবং পাসওয়ার্ড লিখছেন, আপনি উপযুক্ত প্রোগ্রাম ব্যবহার করতে পারেন (উদাহরণস্বরূপ tcpdump ), তাদের ক্যাপচার। এমনকি আইফোনের সাথে আপনাকে যেমন সরঞ্জামের সাথে পরিচয় করিয়ে দিতে পারে netcat, আপনি এসএসএইচ অ্যাক্সেস অক্ষম করার ক্ষেত্রে একটি পিছনের দরজা। পারানো? সম্ভবত .. বাস্তব, দুর্ভাগ্যক্রমে হ্যাঁ।

এখন ইতিবাচক অংশ.

কীভাবে বাইরের অ্যাক্সেস থেকে নিজেকে রক্ষা করবেন

আপনি যদি নিজের আইফোন বা আইপডটি আনলক না করে থাকেন তবে আপনাকে কোনও জিনিস নিয়ে চিন্তা করতে হবে না। তবে, যদি আপনি এটি আনলক করে থাকেন (টিউটোরিয়ালটি দেখুন), যেমন আমি শুরুতে বলেছিলাম, তাদের জন্য আমাদের আইফোন / আইপড অ্যাক্সেস করতে তাদের কিছু শর্ত প্রয়োজন, যার ভিত্তিতে আমরা বাধা দিতে পারি:

আইফোনটিতে ওয়াই-ফাই সক্ষম রয়েছে
এটা পরিষ্কার, আমাদের কাছে ওয়াই-ফাই সক্রিয় নেই, তারা আমাদের প্রবেশ করবে না। এটি এড়াতে প্রথম উপায় এখানে ওয়াই-ফাই বন্ধ রেখে। তবে অবশ্যই, এটি ব্যবহারের জন্য আপনি কোনও সময় এটি সক্রিয় করবেন, তবে এর মধ্যে, আমরা এটি 24 ঘন্টা সক্রিয় হওয়া থেকে প্রতিরোধ করি। এছাড়াও, ওয়াই-ফাই নিষ্ক্রিয় রাখলে আপনি প্রচুর ব্যাটারি সাশ্রয় করবেন এবং প্রবেশাধিকার ব্যতীত আইপি প্রকাশ করা এড়াতে পারবেন সেবা আক্রমণ অস্বীকার করা অন্যান্য বিষয়ের মধ্যে.

আপনি অ্যাপটি ব্যবহার করতে পারেন বসপ্রেফ এটি আমাদের আরাম করে ওয়াই-ফাই সক্রিয় বা নিষ্ক্রিয় করার অনুমতি দেবে



আপনার ওয়াই-ফাই আইপি জানুন
এই প্রয়োজনীয়তা অনিবার্য। যদি আমরা Wi-Fi এর মাধ্যমে আমাদের আইফোনটির সাথে সংযুক্ত থাকে তবে একটি পোর্ট স্ক্যানার আমাদের সনাক্ত করবে। এটি আটকাতে আইফোনে আমাদের কোনও ফায়ারওয়াল নেই।


যে আইফোনটি ওপেনএসএইচ ইনস্টল করেছে
অবশ্যই আমরা সারাদিন আইফোনের অভ্যন্তরে ট্র্যাকিং করব না। ওপেনএসএইচ একটি দুর্দান্ত সরঞ্জাম, তবে এটির জন্য 24 ঘন্টা প্রয়োজন হয় না। ওয়াই-ফাইয়ের মতোই প্রস্তাবনাটি হ'ল আপনার এই অ্যাপ্লিকেশনটি আনইনস্টল করুন এবং আপনার যখন প্রয়োজন হবে তখন এটি ইনস্টল করুন। অবশ্যই এই জটিল পদক্ষেপটি কারও দ্বারা করা হবে না, তবে আপনি যদি সর্বাধিক সুরক্ষা খুঁজছেন, নিঃসন্দেহে, আপনার যদি ওপেনএসএইচ না থাকে তবে তারা আপনাকে প্রবেশ করবে না।

আর একটি আরামদায়ক বিকল্প হ'ল অ্যাপ্লিকেশন ইনস্টল করা বসপ্রেফ যা আমাদের ওপেনএসএইচ, বা টগল এসএসএইচ (সিডিয়ায় মাধ্যমে) ইনস্টল না করে পুনরায় ইনস্টল না করেই স্বাচ্ছন্দ্যে এসএইচএইচ / অন্যান্য অনেক কিছুর মধ্যে অ্যাক্টিভেট বা নিষ্ক্রিয় করতে দেয়।


অ্যাক্সেসের জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড জানুন
যেমনটি আমরা বলেছি, ব্যবহারকারীর নাম এবং পাসওয়ার্ড সর্বজনীন। এটি লক্ষ্য করা উচিত যে ব্যবহারকারীর নাম "রুট" বাদে আরও একটি সীমা রয়েছে, আরও সীমাবদ্ধ অ্যাক্সেস সহ, "মোবাইল" বলা হয় এবং যার পাসওয়ার্ডটি "রুট" দ্বারা ব্যবহৃত একটির মতোই। আমরা যা করতে পারি (অবশ্যই) তা উভয় অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করা change কীভাবে? টার্মিনাল মোডে প্রবেশ করা হচ্ছে (উদাহরণস্বরূপ এর সাথে পুটিং ), এবং কমান্ড চালাচ্ছি passwd কোন। এটি আমাদের কাছে দুবার পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে (মনে রাখবেন আপনি এটি স্ক্রিনে লিখিত দেখতে পাবেন না)। আমরা "মোবাইল" অ্যাকাউন্ট দিয়ে প্রক্রিয়াটি পুনরাবৃত্তি করব।

এবং এটি কি পাসওয়ার্ডগুলি পরিবর্তন করার পক্ষে যথেষ্ট নয়? না। পাসওয়ার্ড আবিষ্কার কখনও কখনও হয় দ্বারা বেশ সহজ সামাজিক প্রকৌশল, জন্য বর্বর শক্তি,…।

মনে রাখা: আপনার যদি ওয়াই-ফাই সক্ষম না থাকে বা আপনি যদি ওপেনএসএইচ ইনস্টল না করেন তবে আপনাকে চিন্তা করার দরকার নেই। যদি আপনি উভয়ই সক্রিয় করে থাকেন তবে কেবলমাত্র পাসওয়ার্ডগুলি পরিবর্তন করা আপনার পক্ষে সংরক্ষণ করবে। আরও বিকল্প রয়েছে, তবে প্যারানোয়ার স্তর ইতিমধ্যে উদ্বেগজনকভাবে সীমান্তে।


ঠিক আছে, প্যারানোয়ার এই অধিবেশনের পরে, আপনি ভাববেন কে আপনার আইফোন / আইপডের সাথে ঝামেলা পোড়াবে। ঠিক আছে, সাধারণ জিনিসটি কেউ না, তবে আপনার যদি সংবেদনশীল তথ্য থাকে, বা আপনি যদি কম্পিউটারের মেলায় যান বা আপনার কাজের সহকর্মী ... সাবধানতা অবলম্বন করুন ...




উইন্ডোজের জন্য এয়ারড্রপ, সেরা বিকল্প
এটা আপনার আগ্রহ হতে পারে:
উইন্ডোজ পিসিতে এয়ারড্রপ কীভাবে ব্যবহার করবেন
গুগল নিউজে আমাদের অনুসরণ করুন