某BC取证-使用Keychain-Dumper导出keychain数据
起因
大哥叫我提取某BC ios App的 VPN 拨号信息
BC使用IOS App守护,拨号成功后可正常连通服务器
需要提取VPN 账号密码以便取证及后续渗透工作
0x00
简介
根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个在所有app之外的sqlite数据库。
keychain可以说是系统里唯一可以做到安全可靠存储应用敏感数据并且可以在应用卸载或重新安装时仍然保留其数据的地方。当使用itunes进行数据备份时,每个应用程序在keychain里的数据都会得到备份,而且备份的数据是经过加密的。
鉴于keychain的这些特性,使得它成为开发者存储应用敏感数据的首选,应用程序常见的敏感数据通常有密码,秘钥等等。
0x01
手机越狱并打开ssh通道
我这里使用的爱思助手打开ssh 通道
文件储存位置:/private/var/Keychains/keychain-2.db
赋予其可读权限
cd /private/var/Keychains/
chmod +r keychain-2.db
exit
0x02
下载Keychain-Dumper
将 Keychain-Dumper 内 Keychain-Dumper scp传入手机
scp -P 1025 ~/Downloads/Keychain-Dumper-master/keychain_dumper [email protected]:/bin/keychain_dumper
链接手机ssh 执行keychain_dumper 最后一步手机会要求输入解锁密码
ssh -p 1025 [email protected]
cd /bin
./keychain_dumper > dumper.txt
exit
scp 将数据传回
scp -P 1025 [email protected]:/bin/dumper.txt ~/Desktop/export.txt
找到想要的内容
参考
iOS攻防(五):使用Keychain-Dumper导出keychain数据