24/05/2024
Pro uživatele iOS Forensic Toolkit, kteří využívají akvizici založenou na jailbreaku, se občas objevují problémy s připojením k zařízení. Většinou se tyto problémy týkají protokolu SSH (Secure Shell). SSH server může chybět, nebo nebyl nainstalován spolu s jailbreakem, což je obzvláště běžné u zařízení s iOS 9 a 10. Méně častým, avšak neméně frustrujícím problémem, je nestandardní root heslo. V tomto článku se podrobně podíváme na to, jak tyto problémy identifikovat a jak je efektivně řešit, abyste získali plný přístup k vašemu zařízení a zajistili jeho bezpečnost.
Moderní jailbreaky, kromě odstranění několika omezení iOS (například deaktivace ověřování podpisu, eskalace oprávnění nebo obejití sandboxu), umožňují získat nízkoúrovňový přístup k souborovému systému zařízení. To umožňuje připojení k iOS zařízení přes SSH a získání téměř neomezeného přístupu k systému. Některé jailbreaky instalují server OpenSSH (nebo Dropbear) ihned po instalaci. Pokud ne, pak lze SSH nainstalovat ručně z repozitáře Cydia (balíček OpenSSH). V následujících částech se budeme věnovat několika klíčovým otázkám spojeným s SSH a správou root hesla.
- Proč je změna root hesla klíčová pro bezpečnost?
- Je SSH nainstalováno a funkční na zařízení?
- Jak změnit root heslo?
- Jak resetovat root heslo, pokud ho neznáte?
- Srovnání metod pro správu root hesla
- Často kladené otázky (FAQ)
- Co je výchozí root heslo pro jailbreaknutý iPhone?
- Proč bych měl měnit root heslo?
- Mohu resetovat root heslo, pokud je můj iPhone zamčený a nemám k němu přístup?
- Jaké porty obvykle používá SSH na jailbreaknutých zařízeních?
- Je změna root hesla trvalá nebo vratná?
- Co dělat, když se mi nedaří nainstalovat OpenSSH z Cydie?
- Závěr
Proč je změna root hesla klíčová pro bezpečnost?
Po provedení jailbreaku na vašem iPhonu nebo iPadu je jednou z nejdůležitějších věcí, kterou můžete udělat pro posílení bezpečnosti vašeho zařízení, změna výchozího root hesla. Výchozí heslo, které je obvykle alpine, je všeobecně známé a ponechání jej v původním stavu vytváří vážné bezpečnostní riziko. Pokud heslo nezměníte, neoprávnění uživatelé by se mohli připojit k vašemu zařízení přes SSH a provádět změny bez vašeho vědomí. To by mohlo vést k ohrožení vašich dat, instalaci škodlivého softwaru nebo dokonce k úplnému zablokování zařízení. Změnou hesla se chráníte před vzdálenými útoky a zajišťujete si klid v duši.
Je SSH nainstalováno a funkční na zařízení?
Předtím, než se pokusíte měnit nebo resetovat heslo, je klíčové ověřit, zda je na vašem zařízení vůbec nainstalován a funkční SSH server. Existuje několik způsobů, jak to zjistit:
Metoda 1: Přímé připojení přes SSH
Nejjednodušší způsob je pokusit se přímo připojit k zařízení pomocí následujícího příkazu v terminálu (na vašem počítači):
ssh -p <PORT> root@<IP_adresa>Jako heslo použijte výchozí alpine. IP adresa vašeho iPhone je obvykle k nalezení v Nastavení Wi-Fi sítě, ke které je zařízení připojeno. Standardně SSH naslouchá na portu 22. Některé jailbreaky (včetně Meridian a checkra1n) však používají port 44. Pokud neznáte port, můžete zkusit oba.
Po zadání tohoto příkazu můžete očekávat jeden ze tří výsledků:
- Připojení úspěšné: Získáte přístup do shellu na zařízení. Gratulujeme, SSH funguje!
- Connection refused (Připojení odmítnuto): To může znamenat, že SSH není nainstalováno, nebo zařízení není jailbreaknuto. V takovém případě budete muset balíček OpenSSH nainstalovat z Cydie, nebo provést jailbreak zařízení.
- Permission denied, please try again (Přístup odepřen, zkuste to znovu):SSH je nainstalováno, ale výchozí heslo není alpine. V tomto případě budete muset heslo resetovat (viz níže).
Metoda 2: Skenování portů pomocí nmap
Pro pokročilejší diagnostiku můžete použít nástroj nmap, který proskenuje porty na cílovém zařízení a vypíše služby naslouchající na těchto portech. To je užitečné pro ověření, zda SSH server vůbec běží a na jakém portu.
- Pro skenování portů 1 až 100 použijte:
nmap -p 1-100 <IP_adresa>nmap -p- <IP_adresa>Pokud nmap ukáže otevřený port 22 (nebo 44) se službou ssh, znamená to, že SSH server je aktivní.
Jak změnit root heslo?
Změna výchozího root hesla je klíčovým krokem k zabezpečení vašeho jailbreaknutého zařízení. Můžete to provést dvěma hlavními způsoby:
Metoda 1: Změna hesla přes SSH
Pokud se vám podařilo úspěšně připojit k zařízení přes SSH (s použitím výchozího hesla alpine nebo již známého hesla), můžete heslo snadno změnit:
- Připojte se k zařízení přes SSH (
ssh -p <PORT> root@<IP_adresa>). - Po úspěšném přihlášení zadejte příkaz:
passwd - Budete vyzváni k zadání nového hesla dvakrát. Zadejte silné heslo (alespoň 5 znaků, kombinace písmen, čísel a symbolů) a potvrďte jej.
- Heslo je nyní změněno. Při příštím připojení přes SSH použijte nové heslo.
Metoda 2: Změna hesla na zařízení pomocí mobilní terminálové aplikace
Tato metoda je užitečná, pokud preferujete provádět změny přímo na zařízení, nebo pokud máte problémy s připojením přes SSH z počítače. Budete potřebovat mobilní terminálovou aplikaci, jako je NewTerm 2.
- Instalace NewTerm 2: Otevřete svou oblíbenou aplikaci pro správu balíčků (např. Cydia, Sileo, Zebra) a vyhledejte „NewTerm 2“ (obvykle dostupný z repozitáře Chariz). Stáhněte a nainstalujte jej.
- Spuštění NewTerm 2: Jakmile je nainstalován, spusťte aplikaci NewTerm 2 z domovské obrazovky.
- Přístup root: V rozhraní terminálu zadejte následující příkaz:
su root - Zadání stávajícího hesla: Budete požádáni o zadání vašeho root hesla. Zadejte stávající heslo (výchozí je alpine). Pokud toto nefunguje, znamená to, že vaše root heslo bylo již dříve změněno.
- Potvrzení přístupu root: Po zadání hesla klepněte na klávesu Enter. Nyní byste měli mít root přístup, což je indikováno „root#“ v terminálu.
- Změna hesla: Nyní zadejte následující příkaz:
passwd - Vytvoření nového hesla: Nyní můžete vytvořit nové heslo. Zvolte takové, které má alespoň 5 znaků, a zadejte jej pečlivě.
- Potvrzení hesla: Klepněte na klávesu Enter pro uložení. Poté budete požádáni o opětovné zadání stejného hesla pro potvrzení.
- Dokončení: Po zadání hesla podruhé klepněte znovu na klávesu Enter. Tím jste úspěšně uložili své nové heslo.
Nyní, když jste změnili root heslo vašeho iPhonu nebo iPadu, budete ho muset použít pokaždé, když se připojíte k zařízení přes SSH, abyste provedli změny. Důrazně doporučujeme si nové heslo někam bezpečně zapsat nebo uložit, abyste ho nezapomněli.
Jak resetovat root heslo, pokud ho neznáte?
V některých případech může být výchozí root heslo změněno a vy nové heslo neznáte. V takovém případě se nebudete moci připojit přes SSH. Budete muset root heslo resetovat zpět na jeho výchozí hodnotu (alpine).
Důležitá poznámka: Pro instalaci potřebných balíčků a přístup k souborovému systému budete bezpodmínečně potřebovat přístup k zařízení. Pokud je iOS zařízení zamčené a nemůžete se dostat přes zamykací obrazovku, nebudete moci root heslo resetovat.
Metoda 1: Použití Filza File Manageru
Filza File Manager je výkonný nástroj pro správu souborů, který vám umožní přístup k souborovému systému po jailbreaku zařízení.
- Stáhněte a nainstalujte Filza File Manager: Z Cydie (nebo jiného správce balíčků) stáhněte a nainstalujte Filza File Manager.
- Úprava souboru master.passwd: Pomocí Filza přejděte do adresáře
/private/etc/a vyhledejte soubor master.passwd. Tento soubor obsahuje hashe všech hesel uživatelů iOS. - Modifikace záznamu root: Najděte záznam pro uživatele
roota upravte jej na následující hodnotu. Je důležité zkopírovat přesně tento řetězec, který resetuje heslo na alpine: - Uložení změn: Uložte upravený soubor. Heslo je nyní nastaveno na alpine.
root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/shMetoda 2: Použití Apple File Conduit “2” (AFC2)
Tato metoda umožňuje přístup k souborovému systému z počítače, podobně jako byste pracovali s externím diskem.
- Instalace Apple File Conduit “2”: Nainstalujte balíček Apple File Conduit “2” z Cydie (dostupný v repozitáři BigBoss). Tento balíček je neoficiální rozšíření nativní služby iOS Apple File Conduit (AFC). Původní AFC má přístup pouze do složky
/var/mobile/Media/, zatímco neoficiální AFC2 má přístup k celému souborovému systému. - Připojení k zařízení: Po instalaci služby se můžete připojit k zařízení pomocí desktopového správce souborů (např. iFunBox pro macOS/Windows nebo nástroje jako WinSCP/Cyberduck s podporou AFC2).
- Úprava souboru master.passwd: Jakmile jste připojeni, přejděte do adresáře
/private/etc/a upravte soubor master.passwd, stejně jako v Metodě 1. Změňte záznam root na: - Uložení změn: Uložte soubor. Heslo root je nyní opět alpine.
root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/shSrovnání metod pro správu root hesla
Pro lepší přehlednost si shrneme vlastnosti jednotlivých metod:
| Metoda | Účel | Potřebné nástroje/přístup | Požadavek na znalost hesla | Komentář |
|---|---|---|---|---|
| Změna přes SSH | Změna známého hesla | SSH klient (PC), funkční SSH server na iPhone | Ano (aktuální heslo) | Nejjednodušší, pokud máte funkční SSH připojení. |
| Změna přes NewTerm 2 | Změna známého hesla | NewTerm 2 (na iPhone) | Ano (aktuální heslo) | Pohodlné pro změnu přímo na zařízení. |
| Reset přes Filza | Reset zapomenutého hesla | Filza File Manager (na iPhone) | Ne | Vyžaduje přístup k souborovému systému přes aplikaci. |
| Reset přes AFC2 | Reset zapomenutého hesla | Apple File Conduit “2” (na iPhone), desktopový správce souborů (PC) | Ne | Umožňuje přístup k souborům z počítače, podobně jako USB disk. |
Často kladené otázky (FAQ)
Co je výchozí root heslo pro jailbreaknutý iPhone?
Výchozí root heslo je obvykle alpine. Je to první věc, kterou byste měli změnit po jailbreaku z bezpečnostních důvodů.
Proč bych měl měnit root heslo?
Změna root hesla je klíčová pro zabezpečení vašeho zařízení. Ponechání výchozího hesla alpine otevírá dveře neoprávněnému přístupu přes SSH, což může vést k ohrožení dat a systému.
Mohu resetovat root heslo, pokud je můj iPhone zamčený a nemám k němu přístup?
Bohužel ne. K resetování hesla pomocí metod s Filza nebo Apple File Conduit “2” potřebujete být schopni odemknout zařízení a nainstalovat příslušné balíčky z Cydie. Bez přístupu k zamykací obrazovce to nebude možné.
Jaké porty obvykle používá SSH na jailbreaknutých zařízeních?
Nejčastěji se používá port 22. Některé jailbreaky, jako Meridian nebo checkra1n, však mohou používat port 44. Pokud máte problémy s připojením, zkuste oba porty.
Je změna root hesla trvalá nebo vratná?
Změna hesla je trvalá, dokud jej nezměníte znovu. Pokud byste ho zapomněli, můžete jej resetovat zpět na alpine pomocí metod popsaných v tomto článku (např. úpravou souboru master.passwd), za předpokladu, že máte přístup k souborovému systému.
Co dělat, když se mi nedaří nainstalovat OpenSSH z Cydie?
Ujistěte se, že máte stabilní internetové připojení a že vaše repozitáře v Cydii jsou aktuální. Zkuste obnovit zdroje v Cydii (Sources > Refresh). Pokud problém přetrvává, může jít o dočasný problém s repozitářem nebo nekompatibilitu s vaší verzí iOS/jailbreaku.
Závěr
Správa root hesla na jailbreaknutém iPhonu je zásadní pro udržení kontroly a bezpečnosti vašeho zařízení. Ať už potřebujete zkontrolovat funkčnost SSH, změnit výchozí heslo alpine na něco bezpečnějšího, nebo resetovat zapomenuté heslo pomocí nástrojů jako Filza nebo Apple File Conduit “2”, tento průvodce vám poskytuje všechny potřebné informace a kroky. Pamatujte, že zabezpečení vašeho zařízení by mělo být vždy prioritou, a změna root hesla je jedním z nejdůležitějších kroků, jak zabránit neoprávněnému přístupu a chránit svá citlivá data. Využitím zde popsaných metod se můžete chránit před potenciálními útoky a zajistit si klid v duši.
Chceš-li si přečíst další články podobné jako Správa root hesla na jailbreaknutém iPhone, navštiv kategorii iPhone.