Dump keychain datas

Apresentação

Keychain não é um tipo de dado, e sim uma ferramenta

O iPhone indica o keychain para armazenamento de dados sensíveis, como por exemplo, senhas, informações para autenticação em sites, senhas de wifi, etc.

Logo abaixo iremos ver um exemplo de dados armazenados no keychain

username: joaosilva
password: XyZ12345
site: minhasenha.com
information: senha de login

Dump datas

Podemos pegar essas informações utilizando a ferramenta Keychain-Dumper, porém para isso precisamos ter JailBreak no nosso dispositivo

Faça download da ferramenta em sua máquina usando

# Download do keychain
git clone https://github.com/ptoomey3/Keychain-Dumper.git

# Transfira o keychain para o device
sftp root@192.168.0.1

# Dentro do ftp rode os seguintes comandos:
put keychain_dumper /tmp/keychain_dumper

# Digite a senha do iPhone
ssh root@192.168.0.1

# Dentro do ssh execute o keychain_dumper
./keychain_dumper > keychain_data.txt

Após isso no arquivo "keychain_data.txt" terá os dados sensíveis armazenados no KeyChain!

Conclusão

Com isso vimos que podemos acessar informações sensíveis facilmente.