记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

keychain-dumper安装与使用

2013-10-28 10:35
iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的。但这样的处理并不安全,下面就要介绍一种可以查看其中内容的工具——keychain-dumper
 
一、安装准备条件
1. 越狱设备
2. SSH
SSH服务端:iOS设备上安装openssh (Cydia中搜索),开启SSH服务
SSH客户端:PC上安装SSH客户端软件(SecureCRT比较好),远程连接iOS设备。
由于我的PC机与iOS设备处于隔离网段,因此我采用的USB连接方式(itunnel mux+ SecureCRT)

itunnel_mux.exe --lport 1234

ssh -p 1234 root@127.0.0.1

3.APT(cydia中搜索)
4. /var/Keychains/keychain-2.db的文件属性为可读
keychain-dump安装与使用 - 碳基体 - 碳基体
二、安装
第一步:安装git

apt-get install git

第二步:下载keychain-dump


cd /tmp

git clone git://github.com/ptoomey3/Keychain-Dumper.git

cp /tmp/Keychain-Dumper/keychain_dumper /bin/keychain_dumper

chmod +x /bin/keychain_dumper

 

三、使用
1. 帮助命令

keychain_dump -h

keychain-dump安装与使用 - 碳基体 - 碳基体
2.最常用的,导出密码

 


keychain_dump

或者

keychain_dump -gn

例如微博密码

keychain-dump安装与使用 - 碳基体 - 碳基体
例如wifi热点密码
keychain-dump安装与使用 - 碳基体 - 碳基体
例如邮箱帐号密码
keychain-dump安装与使用 - 碳基体 - 碳基体
注意:在使用keychain_dumper的时候,最好让iOS设备处于解锁状态,因为keychain-2.db中部分数据需要设备解锁才能查看
知识来源: www.2cto.com/Article/201310/253207.html

阅读:143953 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“keychain-dumper安装与使用”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云