Shellsec

Shellsec > Hacking > Andet > iPhone - Local hacking?
Fuld version: iPhone - Local hacking?
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.

Henta24

16-04-2015, 15:13
Hej folkens.

Min underbo sidder stadig på mit netværk og har selvfølgelig den lokale IP Adresse :p

Hun aner intet om elektronik så hun ser det nok ikke komme. Men er der ikke en eller anden måde at kunne tilgå hendes iPhone nu hvor jeg har ip'en eller fucke hendes mobil fuldstændig op?

Seiko

16-04-2015, 15:28
Du kan ddos hendes ip, så kan den ikke kan gå på nettet, den kan dog stadigvæk modtage sms og opkald, men uden internet, er der ikke så meget at lave på en smart phone ;)

Henta24

16-04-2015, 15:34
(16-04-2015, 15:28)TheFox Skrev: [ -> ]Du kan ddos hendes ip, så kan den ikke kan gå på nettet, den kan dog stadigvæk modtage sms og opkald, men uden internet, er der ikke så meget at lave på en smart phone ;)

ddos hendes lokale ip? xD Så kunne jeg ligeså godt bare vælge at disconnecte hende fra min router :P Same same :P

Seiko

16-04-2015, 15:38
(16-04-2015, 15:34)Henta24 Skrev: [ -> ]ddos hendes lokale ip? xD Så kunne jeg ligeså godt bare vælge at disconnecte hende fra min router :P Same same :P

Ja okay, men tror ikke du kan gøre så meget andet, Iphone skulle være stort set umulige at hacke :))

Cronick

16-04-2015, 17:52
Du kan vel altid network sniff. Dog er det begrænset efterhånden hvilke sider som ikke bruger SSL.

MalcolmXI

16-04-2015, 18:50
Henta, start med lidt html injection, så du kan finde ud af hvilken ios version, browser samt plugins hun kører.

(16-04-2015, 15:38)TheFox Skrev: [ -> ]Ja okay, men tror ikke du kan gøre så meget andet, Iphone skulle være stort set umulige at hacke :))

Ikke det der ligner ;)
Der er en række til ældre versioner, blandt andet CVE-2014-4377, som han kan bruge til at få adgang til hendes iPhone over netværket, hvis ikke hun har opdateret fra 7.1. Og så kommer fejl i tredjeparts applikationer såsom pdf jo også i spil. Android har samme type fejl, og størstedelen af ældre versioner kan på samme måde inficeres over netværket, eller ved hjælp af én ondsindet hjemmeside. Tag et kig på ios's cve'er, der er Masser at tage af.
Problemet ved begge er, at de først rigtigt kan udnyttes når man får root.

(16-04-2015, 17:52)Cronick Skrev: [ -> ]Du kan vel altid network sniff. Dog er det begrænset efterhånden hvilke sider som ikke bruger SSL.

FREAK skulle stadig virke til iPhone og Android, men igen kommer det an på versionerne.
Desuden kan han være heldig, at de nye værktøjer i Mana og MiTMf virker mod hendes version og browser. Jeg vil foreslå alle, at tage et kig på disse værktøjer.

Henta24

16-04-2015, 19:25
Tak for jeres feedback :P

Har aldrig sniffet noget på netværket så andet ikke en dyt om alt det hvis jeg skal være ærlig :P
Ved heller ikke hvordan man laver en html injection ^^

Ash

16-04-2015, 23:12
Network sniffing og DNS spoofing er nu altid sjovt :p Cain & Abel er et godt sted at starte, hvis du vil have noget "nemt og simpelt" GUI også.
Shellsec > Hacking > Andet > iPhone - Local hacking?