Dump keychain datas
Apresentação
O iPhone indica o keychain para armazenamento de dados sensíveis, como por exemplo, senhas, informações para autenticação em sites, senhas de wifi, etc.
Logo abaixo iremos ver um exemplo de dados armazenados no keychain
username: joaosilva
password: XyZ12345
site: minhasenha.com
information: senha de loginDump datas
Podemos pegar essas informações utilizando a ferramenta Keychain-Dumper, porém para isso precisamos ter JailBreak no nosso dispositivo
Faça download da ferramenta em sua máquina usando
# Download do keychain
git clone https://github.com/ptoomey3/Keychain-Dumper.git
# Transfira o keychain para o device
sftp root@192.168.0.1
# Dentro do ftp rode os seguintes comandos:
put keychain_dumper /tmp/keychain_dumper
# Digite a senha do iPhone
ssh root@192.168.0.1
# Dentro do ssh execute o keychain_dumper
./keychain_dumper > keychain_data.txt
Após isso no arquivo "keychain_data.txt" terá os dados sensíveis armazenados no KeyChain!
Conclusão
Com isso vimos que podemos acessar informações sensíveis facilmente.
Last updated