Захист icloud, windows it pro

Надіслати заявку на отримання матеріалів

Дані на ноутбуці, навіть домашньому, бажано зашифрувати, в крайньому випадку користувачеві потрібно механізм стійкої аутентифікації із суворим паролем. До недавнього часу я, як і багато, вважав, що мій домашній комп'ютер мало кому цікавий. Так, на роботі потрібен стійкий пароль, але що мені приховувати будинку? І від кого? Однак мені довелося змінити свою думку. Що ж сталося? Все просто. Я отримав чергову версію програми Elcomsoft Phone Password Breaker. За допомогою даного програмного забезпечення можна скопіювати вміст резервної копії вашого пристрою iPhone на будь-який комп'ютер, не знаючи пароль і Apple ID. Єдине, що радує - все це можна здійснити тільки в версії EPPB Forensic. Давайте розглянемо можливості програми докладніше.

Злом в iCloud: пароль більше не потрібен!

Що таке панель управління iCloud

Панель управління iCloud (див. Екран 1) - невід'ємна частина iTunes, проте вона вимагає окремої установки на комп'ютері під керуванням Windows. На комп'ютері під керуванням Mac OS дана програма вже встановлена.

Захист icloud, windows it pro

Екран 1. Панель управління iCloud

Отримання маркера аутентифікації iCloud

Для отримання маркера аутентифікації вам потрібен комп'ютер підозрюваного (під управлінням Windows або Mac OS), на якому встановлена ​​панель управління iCloud, на якому зареєстрований підозрюваний, а також програма EPPB Forensic.

Більшість користувачів відкривають панель управління iCloud, щоб синхронізувати контакти, паролі (iCloud Keychain) та інші дані, і залишаються підключеними до «хмари». Іншими словами, у експерта є високий шанс отримання маркера аутентифікації з даного комп'ютера. Далі ви повинні задіяти інструменти командного рядка, надані Elcomsoft Phone Password Breaker, щоб знайти і витягти маркери аутентифікації. Врахуйте, що ви зможете отримати всі маркери, що належать всім користувачам досліджуваної системи, включаючи користувачів домену (якщо у вас є їх ім'я та пароль для реєстрації в системі). Після вилучення маркерів аутентифікації збережіть їх на флеш-карті USB, а потім запустіть на своєму комп'ютері Elcomsoft Phone Password Breaker і включіть збір даних з iCloud. При цьому замість введення імені і пароля iCloud введіть токен маркера аутентифікації. Усе! Ім'я та пароль для аутентифікації вам більше не потрібні.

Використовувані інструменти для вилучення маркерів аутентифікації - ATEX (Authentification Marker Extract): atex.exe (для Windows) або atex.dmg (для MacOS X). Файл може бути запущений в будь-якій папці. Зокрема, я рекомендую запускати даний файл з USB-флешки. В результаті ви отримаєте текстовий файл, що містить маркер аутентифікації.

У вікні командного рядка Windows ви можете ввести наступні параметри:

Для вилучення токена підключеного до «хмари» користувача в Windows ви можете запустити atex.exe без параметрів. Ви отримаєте результати, як на екрані 2.

Захист icloud, windows it pro

Екран 2. Вікно командного рядка

Захист icloud, windows it pro

Екран 3. Токен маркера аутентифікації

Для отримання списку користувачів, які на цьому комп'ютері мають маркери аутентифікації, запустіть ATEX з параметром «-1». Якщо ж ви хочете отримати токен для іншого користувача Windows, вам необхідно знати його ім'я і пароль

Atex - t ім'я пароль

Вам необхідно мати права адміністратора для отримання токена іншого користувача даного комп'ютера.

У MacOS X ATEX має розширення. DMG з додаванням 'atex' (здійсненною програмою Mac). Щоб витягти виконуваний файл (atex без розширення), просто двічі клацніть по файлу DMG, щоб змонтувати його (на MacOS X). Ви можете скопіювати виконуваний файл на карту флеш-пам'яті з інтерфейсом USB. Або ж ви можете запустити atex з будь-якої папки на цьому комп'ютері Mac.

Використання ATEX на системах Mac подібно використанню під Windows. Відмінності будуть вельми тонкими. У Windows, якщо ви хочете отримати маркер іншого користувача, ви будете задавати пароль в командному рядку. На Mac Вам необхідно ввести пароль системою в інтерактивному режимі. Крім того, в середовищах Mac ви будете вводити перемикач «-u» перед ім'ям користувача. Підсумкове відмінність - в вихідному форматі. У Windows ви отримуєте простий текстовий файл, а на Mac отримаєте файл. plist (XML).

Коректний спосіб запустити ATEX на Mac виглядає наступним чином. Запустіть консоль, змініть поточну папку ( 'cd') на ту, де збережений 'atex', а потім запустіть APEX.

Використання маркера аутентифікації

Отже, ми отримали маркер аутентифікації. Як його використовувати? Запускаємо EPPB Forensic Edition, см. Екран 4.

Захист icloud, windows it pro

Екран 4. Головне вікно EPPB

Вибираємо з меню Tools, Apple пункт Download backup from iCloud. B рядок Token вводимо отриманий раніше токен, см. Екран 5. Подальший процес нічим не відрізняється від завантаживши копію за допомогою Apple ID і пароля. Разом з тим потрібно врахувати наступне:

  1. Відновити пароль по маркеру не можна.
  2. Якщо з панелі управління iCloud видалений пароль, EPPB не зможе його відновити.
  3. Новий маркер створюється кожен раз, коли користувач запускає панель управління iCloud зі своїм ім'ям і паролем. Однак попередні маркери аутентифікації можуть при цьому використовуватися для доступу до резервної копії iCloud.
  4. Якщо користувач відкриє панель управління iCloud на іншому комп'ютері (але за допомогою того ж ID Apple), маркери будуть відрізнятися, але будь-який з них буде працювати з EPPB.
  5. Разом з тим маркери мають кінцеве «час життя». Точний час на сьогодні мені невідомо.
  6. Якщо користувач змінить пароль, то старі маркери більше працювати не будуть.
  7. Ви можете використовувати ATEX з карти флеш-пам'яті з інтерфейсом USB без установки. Маркери будуть збережені на ту ж саму карту флеш-пам'яті.

Захист icloud, windows it pro

Екран 5. Завантаження токена

Поділіться матеріалом з колегами і друзями