На сайте вы можете найти подборку приложений для взлома на Android, однако в том случае root права не всегда нужны были, но на устройствах от Apple джейлбрейк обязателен почти всегда. К счастью, даже для последней прошивки iДевайсов уже есть инструмент для джейлбрейка. Вместе с полным доступом также устанавливается и альтернативный менеджер приложений Cydia, в котором уже собраны многие утилиты.
Содержание
Работа с системой:
MobileTerminal
Первое, с чего хочется начать, — это установка терминала. По понятным причинам в стандартной поставке мобильной ОС его нет, но он нам понадобится, чтобы запускать консольные утилиты, о которых мы далее будем говорить. Лучшей реализацией эмулятора терминала является MobileTerminal — он поддерживает сразу несколько терминалов, жесты для управления (например, для передачи Control-C) и вообще впечатляет своей продуманностью.
Перехват данных:
Pirni & Pirni Pro
Теперь, когда доступ к консоли есть, можно попробовать утилиты. Начнем с Pirni, вошедшей в историю как полноценный сниффер для iOS. К сожалению, конструктивно ограниченный модуль Wi-Fi, встроенный в устройство, невозможно перевести в promiscious-режим, необходимый для нормального перехвата данных. Так что для перехвата данных используется классический ARP-спуфинг, с помощью которого весь трафик пропускается через само устройство. Стандартная версия утилиты запускается из консоли, где помимо параметров MITM-атаки указывается имя PCAP-файла, в который логируется весь трафик. У утилиты есть более продвинутая версия — Pirni Pro, которая может похвастаться графическим интерфейсом. Причем она умеет на лету парсить HTTP-трафик и даже автоматически вытаскивать оттуда интересные данные (к примеру, логины-пароли), используя для этого регулярные выражения, которые задаются в настройках.
Ettercap-NG
Трудно поверить, но этот сложнейший инструмент для реализации MITM-атак все-таки портировали под iOS. После колоссальной работы получилось сделать полноценный мобильный порт. Чтобы избавить себя от танцев с бубном вокруг зависимостей во время самостоятельной компиляции, лучше установить уже собранный пакет, используя Cydia, предварительно добавив в качестве источника данных theworm.altervista.org/cydia (репозиторий TWRepo). В комплекте идет и утилита etterlog, которая помогает извлечь из собранного дампа трафика различного рода полезную информацию (к примеру, аккаунты доступа к FTP).
Сетевые сканеры:
Scany
Какой программой пользуется любой пентестер в любой точке планеты независимо от целей и задач? Сетевым сканером. И в случае с iOS это, скорее всего, будет мощнейший тулкит Scany. Благодаря набору встроенных утилит можно быстро получить подробную картину о сетевых устройствах и, к примеру, открытых портах. Помимо этого пакет включает в себя утилиты тестирования сети, такие как ping, traceroute, nslookup.
Fing
Впрочем, многие отдают предпочтение Fing’у. Сканер имеет достаточно простой и ограниченный функционал, но его вполне хватит для первого знакомства с сетью, скажем, кафетерия
В результатах отображается информация о доступных сервисах на удаленных машинах, MAC-адреса и имена хостов, подключенных к сканируемой сети.
Nikto
Казалось бы, про Nikto все забыли, но почему? Ведь этот веб-сканер уязвимостей, написанный на скрипт-языке (а именно на Perl), ты легко сможешь установить через Cydia. А это значит, что ты без особого труда сможешь запустить его на своем джейлбрейкнутом устройстве из терминала. Nikto с радостью предоставит тебе дополнительную информацию по испытуемому веб-ресурсу. К тому же ты своими руками можешь добавить в его базу данных знаний собственные сигнатуры для поиска.
sqlmap
Этот мощный инструмент для автоматической эксплуатации SQL-уязвимостей написан на Python, а значит, установив интерпретатор, им без проблем можно пользоваться прямо с мобильного устройства.
Восстановление паролей:
Вне зависимости от того, являетесь ли вы приверженцем джейлбрейка или его ярым противником, не сомневаемся, что вам будет интересно узнать о лучших твиках, способных добавить новую функциональность привычным iPhone или iPad. Предлагаем вашему вниманию топ-20 джейлбрейк-приложений, доступных на устройствах с iOS 9.
3D Touch to Clear Notifications – один из твиков, которые предлагают испытать на собственном опыте все прелести 3D Touch. Данная надстройка добавляет новую функцию, связанную с Центром уведомлений. Подобно Apple Watch вы можете в одно нажатие очистить все накопившиеся оповещения. Твик доступен бесплатно в репозитории BigBoss. Примечание: реализация заявленной функциональности возможна только на iPhone 6s и 6s Plus.
Cylinder – самый популярный и интересный аналог Barrel, позволяющего изменить способ пролистывания рабочих столов iOS. В последнем обновлении разработчики добавили поддержку iOS 9 и дополнили его рядом новых функций, предложив пользователям новые анимации переходов и дополнительные способы управления. Скачивайте бесплатно из BigBoss.
Shortcuts – относительно новый твик в Cydia. Он работает с iOS 9, добавляя новые возможности для имитации дисплея 3D Touch на старых iPhone. Хотите опробовать «Быстрые действия» iPhone 6s? Для это не придется выкладывать $700. Отблагодарите разработчиков суммой $0,99 и скачивайте твик в BigBoss.
MyWi 9 – один из самых дорогих твиков на просторах джейлбрейк-каталога. Обновленное приложение было полностью переписано для совместимости с iOS 9. Кроме того, программа быстрее создает точку доступа и транслирует Интернет, обеспечивая надежное WEP-шифрование. MyWi намного функциональнее обычного режима модема. Утилита позволяет настраивать каналы Wi-Fi, ведет учет принятых / отправленных мегабайтов, статистику использования батареи, показывает детализацию по каждому подключенному устройству. Помимо этого приложение дает возможность управлять настройками DHCP. Найти MyWi 9 можно в репозитории ModMyi, разработчики просят за приложение $19,99.
Snapper – еще один весьма интересный твик для iPhone и iPad. Snapper предназначен для продуктивной работы со скриншотами. Благодаря особому программному механизму приложение позволяет захватывать нужные области экрана и тут же, отредактировав изображения, отправлять их по электронной почте или iMessage. Реализация напоминает работу с пером в смартфонах Galaxy Note. Программа доступна в BigBoss за $0,99.
ClassicFolders – старейший твик в Cydia, выпущенный после релиза iOS 7. Программа стоимостью $1,99 приносит на iOS новое оформление папок в стиле iOS 6. Фанаты скевоморфизма оценят.
Priority Hub – широко известный твик, обновившийся для поддержки iOS 9. Если вам нравится мобильная платформа BlackBerry 10 или некоторые ее функции, вам не обязательно искать в магазинах канадский аппарат – есть более практичное решение. При помощи неофициальной надстройки любой желающий может попробовать одну из наиболее интересных «фич» BlackBerry 10 на своем iPhone. Выпустил данную разработку программист Томан Финч.
Incognito Messages дает возможность общаться посредством различных мессенджеров, не позволяя собеседнику видеть, что вы набираете сообщение. Обновленная версия для iOS 9 обладает расширенной функциональностью и более удобным интерфейсом.
TetherMe – еще один твик, позволяющий использовать iPhone в качестве точки доступа Wi-Fi, в том случае если тарифный план не поддерживает эту опцию. Расшаривает Wi-Fi через USB и поддерживает VPN. Стоит $4,99 в репозитории BigBoss.
Eclipse 3 beta позволяет изменить внешний вид операционной системы iOS 9 путем включения черной темы оформления. Как правило, в темное время суток гораздо комфортнее наблюдать на экране темный фон, нежели белый, который изобилует в iOS. Бесплатный твик доступен в репозитории gmoran.me/repo.
С помощью 3G Unrestrictor 5 и включенными режимом 3G/LTE вы сможете пользоваться различными функциями iOS 9, доступными только через Wi-Fi. Например, скачивать большие приложения из App Store, смотреть YouTube-ролики в HD-качестве, сохранять резервные копии в iCloud. Репозиторий для загрузки стандартный – BigBoss.
Watusi. Твик предлагает пользователям WhatsApp отключать уведомления для собеседников о наборе вами текста или прочтении их сообщений. Доступно всем мизантропам по цене в $1,99 в BigBoss.
Virtual Home – отличный твик для работы со сканером Touch ID. По задумке автора надстройки, простое касание главной кнопки iPhone может использоваться для выполнения системных действий, а не только для разблокировки или платежей в онлайн-магазинах Apple. Коснитесь ее один раз, чтобы вернуться на главный экран; коснитесь и подержите несколько секунд, чтобы вызвать панель многозадачности. По замыслу разработчика, благодаря Virtual Home пользователь будет не только эффективно использовать возможности iPhone, но и продлит срок эксплуатации кнопки «Домой». Вместо кликов пользователь будет только касаться поверхности кнопки. Загрузить можно в репозитории BigBoss за $1,49.
F.lux – популярный аддон, позволяющий адаптировать цветовую температуру дисплея к внешнему освещению. Вам больше не придется щуриться от выжигаюших глаза цветов экрана во время использования iPhone или iPad в вечернее время. По словам разработчиков, позволяет сохранить зрение. Репозиторий для загрузки: https://justgetflux.com/cydia/.
LocationFaker – своего рода прокси-сервер для обмана спутников GPS. Дает возможность вашему виртуальному альтер-эго очутиться в любом месте земного шара. Особенно актуально при регистрации на иностранных сервисах, которые требуют непосредственного присутствия, например, в Штатах. Правда, за удовольствие придется платить – $2,99. Репозиторий BigBoss.
Barrel – этот твик уже упоминался выше. С его помощью можно изменить внешний вид «прокрутки» домашних экранов, добавить разнообразную анимацию при пролистывании или открытии приложений. Разработчики уже позаботились о своих пользователям и обновили программу под iOS 9. Найти Barrel можно в BigBoss за $2,99.
GuestMode – После установки GuestMode владельцы iГаджетов могут в любой момент активировать гостевой режим. В этом режиме на устройстве блокируется доступ к фотографиям, сообщениям SMS и iMessage, истории посещения страниц в браузере и звонков в телефоне и прочей персональной информации. Владелец смартфона и планшета Apple может передать гаджет в распоряжение другому юзеру, не опасаясь при этом за конфиденциальность данных. Отныне приложение работает и с iOS 9, а загрузить его можно в BigBoss за $0,99.
CCQuick Pro – отличный твик, добавляющий новую функциональность в Пункт управления. Вместо того, чтобы делать двойной клик по кнопке Home для вызова панели, теперь достаточно сделать «свайп вверх» от нижнего края экрана. В Пункте управления помимо стандартных кнопок и слайдеров появятся иконки последних запущенных приложений. Доступен в репозитории BigBoss за $2,99.
Volume Amplifier – недавно обновленный до поддержки iOS 9 твик. С его помощью можно увеличить уровень громкости фронтального громкоговорителя во время разговора по телефону, не нарушая этим работоспособность динамика аппарата и максимально экономично расходуя ресурс батареи. В репозитории BigBoss твик стоит $1,99.
CCSettings – простой, но крайне полезный твик, появившийся в Cydia во времена iOS 8. Его установка привнесет дополнительные переключатели в Пункт управления. Предлагает большое число разных переключателей. Качаем абсолютно бесплатно в BigBoss.
Владельцы смартфонов на базе Android и iOS иногда вступают в жаркие дискуссии о необходимости провести со своими устройствами операции с загадочными названиями root и jailbreak. Переводить их никто не удосуживается, но понятно, что речь идет о каких-то хакерских действиях с интересными последствиями. В том, чем они хороши и плохи, мы сейчас и разберемся.
Несмотря на разные названия, суть получения root-прав на Android-устройствах и проведения jailbreak (буквально – «побег из тюрьмы») на iPhone крайне похожа. На новом смартфоне многие действия с ним могут производить только программы, написанные его производителем или создателем ОС, а все программы, которые вы можете загрузить из магазина приложений, ограничены в правах. Root и jailbreak – не что иное, как получение полных административных прав на устройстве, после чего сторонние программы могут выполнять манипуляции, изначально для них недоступные, – например, управлять частотой процессора или переписывать системные файлы. С помощью специально написанных программ пользователь может делать со своим смартфоном абсолютно все, что угодно, не будучи скованным рамками производителя. Разумеется, с большой властью приходит и большая ответственность – в «абсолютно все» входит и ненамеренное превращение смартфона в «кирпич», и установка полномасштабных шпионских программ.
Зачем делают jailbreak/root
Можно придавать смартфону функциональность, до которой не додумался ни один производитель
Будем честны – от половины до девяти десятых пользователей взламывают свои устройства для того, чтобы без помех ставить на них пиратские игрушки и другие приложения. Эта практика не вызывает у меня никакого одобрения, но вот мотивы оставшейся части пользователей более благородны и достаточно весомы.
Во-первых, приложения с административными правами могут придавать смартфону функциональность, до которой не додумался ни один производитель. Например, существует приложение, которое меняет громкость звонка в зависимости от ряда условий – например, воспринимаемого через микрофон уровня фонового шума, анализа изображения с камеры и показаний гироскопа, из чего можно сделать вывод, что аппарат лежит в сумке или кармане.
Во-вторых, гибкие функции управления приложениями. Одно из известнейших приложений на Android, требующее root, – полноценная и гибко настраиваемая «машина времени» Titanium Backup, значительно упрощающая перенос данных со старого смартфона на новый или позволяющая вернуть предыдущую версию приложения, если новая версия хуже работает.
В-третьих, новые функции безопасности. Но об этом в отдельном подразделе.
Получение root/jailbreak
Административные права на Android-смартфоне можно получить и с одобрения производителя. Обычно это делается так – на сайте производителя нужно сообщить уникальный номер (IMEI) своего смартфона и скачать специальное приложение. Оно «разблокирует» загрузчик смартфона, позволяя загружать в него модифицированную операционную систему, дающую пользователю полные права. Звучит сложно? Да, недаром такие разблокированные смартфоны получают статус «устройство для разработчика приложений» и снимаются с гарантии.
Поэтому часто пользователи и хакеры-энтузиасты идут другим путем – ищут уязвимости в программной прошивке смартфона, через которые можно получить тот же доступ, не обращаясь к производителю. Это крайне похоже на то, как вредоносные приложения используют уязвимости в вашем браузере для скрытной автоматической инсталляции на компьютер. Чтобы получить root через уязвимость, нужно либо подключить смартфон кабелем к компьютеру и запустить особое приложение, либо запустить программу прямо на смартфоне. Через несколько минут смартфон перезагрузится и будет уже «зарутован». Больше эта процедура не потребуется.
«Побег из тюрьмы», или jailbreak, на iOS также основан на эксплуатации уязвимостей. Обычно взлом осуществляется при помощи приложения на компьютере и подключения смартфона кабелем, но бывали способы и попроще. В свое время был бешено популярен веб-сайт Jailbreakme, который эксплуатировал уязвимость в Safari и позволял получить полный доступ к своему iPhone/iPad реально в одно касание, – нужно было зайти на сайт с устройства и нажать кнопку «Jailbreak me». Потом Apple дырку залатала, а разработчика сайта взяла в свою команду. Весьма разумно.
Главным следствием получения root/jailbreak является установка дополнительных управляющих программ, через которые будет доступна новая функциональность. Для iOS подобным «признаком успеха» является появление в меню альтернативного магазина приложений Cydia, а для Android – приложения SU или SuperSU. Оно является менеджером административного доступа и будет спрашивать пользователя, хочет ли он дать этот доступ тому или иному приложению.
Польза root/jailbreak для защиты
Приложения, использующие административные функции, могут защищать смартфон или планшет принципиально новыми способами. Например, стандартно Android-смартфон лишен межсетевого экрана (файрвола), вернее, он встроен в систему, но разрешает всем и все и целиком неуправляем. Только приложение со статусом Root может записать новые правила файрволу, ограничив, например, ряду приложений доступ в Сеть в роуминге.
В iOS свежих версий существует система, позволяющая гибко управлять, к каким видам личных данных (фото, контакты, местоположение) имеет доступ каждое приложение. В Android подобная система разрешений тоже есть, но у пользователя нет гибкого контроля – он видит весь список разрешений перед инсталляцией приложения, но, если ему что-то не нравится, можно лишь отказаться от установки. Компенсировать это могут приложения, гибко управляющие индивидуальными разрешениями уже установленного приложения. Иначе говоря, у программы можно отобрать какое-либо право, например право определять ваше местоположение, если вы считаете, что ей это не надо.
И для iOS, и для Android приложения с административными правами могут иметь дополнительную «противоугонную» функциональность. Так, в Cydia для iOS имеются антиворовские приложения, фотографирующие вора, когда он смотрит на экран блокировки, а в Android – программы, зашивающие себя в постоянную память устройства и выживающие при возврате настроек к заводским. Разумеется, стоит помнить, что подобные функции не тестировались производителем смартфона и могут работать непредсказуемо, сильно разряжая батарею или даже приводя смартфон в полную неработоспособность. Именно из-за этого риска большинство производителей приложений, в том числе «Лаборатория Касперского» в своем Kaspersky Mobile Security, не используют функций, требующих root/jailbreak.
Вред root/jailbreak для защиты
Кроме возможности превратить смартфон в «кирпич», root/jailbreak создают новые угрозы безопасности.
Целый ряд приложений расценивают наличие root/jailbreak как угрозу безопасности и отказываются работать на разблокированном смартфоне. К ним относятся многие приложения класса MDM (Mobile Device Management), позволяющие смотреть рабочие документы и почту на личном смартфоне. Также мобильные приложения некоторых банков отключают большинство функций на взломанном устройстве. Подобное решение разработчиков можно понять.
Кроме уже упомянутой возможности наделать «под капотом» дел, превратив смартфон в дорогой и бездыханный пластиковый брусок, root/jailbreak создают новые угрозы безопасности.
Во-первых, получившее административный доступ приложение выходит из «песочницы» для приложений и заявленные его функции, полученные им разрешения уже не играют роли. Оно сможет делать все, что заблагорассудится, в том числе читать и отсылать файлы других приложений, следить за владельцем, скрытно включая микрофон, и так далее.
Во-вторых, приложения для работы с «зарутованным» или прошедшим «джейл» смартфоном обычно пишут любители или небольшие группы любителей, поэтому в них с большей вероятностью может встречаться неряшливо написанный код, содержащий свои собственные уязвимости. И другое, внешне благопристойное приложение без запросов на подозрительные права может при помощи такой уязвимости получить административный доступ на смартфоне.
В-третьих, ряд системных изменений, которые вносятся в конфигурацию смартфона при взломе, могут оказаться подарком для хакера – jailbreak делает большинство моделей iPhone доступными для дистанционного управления, поскольку пароль на всех устройствах один и тот же. Разумеется, его можно сменить, но это делают лишь немногие пользователи.
Безопасность не гарантирована
Соображения по поводу вреда root/jailbreak весьма весомы, но не надо считать, что, избегая этих процедур, вы гарантируете свою безопасность. Хакеры могут воспользоваться уязвимостью на вашем смартфоне и получить для своего вредоносного приложения административные права, не прибегая к промежуточным программам вроде SuperSU. Взломанный и невзломанный смартфон в этом одинаковы. Самый яркий пример тому – уже упоминавшийся сайт Jailbreakme.com. Будь его создатель злодеем, он бы мог использовать ту же уязвимость не для раздачи «джейла» всем желающим, а для скрытной инсталляции шпионского софта. Завлекательный сайт с обещанием чтения чужих SMS или другого компьютерного чуда, та же кнопка, но с надписью «Получить доступ» – и вуаля! Нам неизвестно о подобных случаях, но исключать того, что подобные схемы применялись злоумышленниками хотя бы для точечных атак, мы не можем.
Более ощутимая разница между взломанным и невзломанным смартфоном лежит в плоскости сервиса, то есть обслуживания производителем или оператором. Взломанное устройство зачастую снимается с гарантии, поэтому почти любые проблемы с ним придется решать платно. Стоит ли овчинка выделки – решать вам. Но вне зависимости от принятого решения дополнительная защита смартфона, такая как Kaspersky Mobile Security, вам не помешает.
