ios 탈옥탐지4 - 루프백 테스트
장치를 탈옥시키고 일반적으로 가장 먼저 하는 행위를 먼저 살펴보자.
- Cydia 설치
- OpenSSH 설치
SSH !! ⇒ 따라서 127.0.0.1:22 로 루프백 테스트 했을 때 정상 연결된다면 탈옥으로 간주할 수 있다.
대신 비-탈옥장치 라면 time out까지 시간이 소요되어 구동이 늦어진다는 단점이 있다.
우회
다만 공격자 입장에서는 그냥 ssh 포트를 22가 아닌 다른 걸로 바꾸면 그만이다.
[SSH 서비스 포트변경 방법] #이 파일을 수정해야 포트수정이 반영됨 $ nano /Library/LaunchDaemons/com.openssh.sshd.plist #---------------------------------------------------------------- [변경 전] <key>SockServiceName</key> <string>ssh</string> #여기에 서비스 이름을 원하는 포트로 변경하면 됨. [변경 후] <key>SockServiceName</key> <string>3333</string> #여기에 서비스 이름을 원하는 포트로 변경하면 됨. #---------------------------------------------------------------- [서비스 재시작] #unload && load $ launchctl unload /Library/LaunchDaemons/com.openssh.sshd.plist && launchctl load /Library/LaunchDaemons/com.openssh.sshd.plist
서비스 포트 22→3333으로 변경된 것 확인.
추가 점검사항
이외에도 탈옥장치에서는 정상장치에서 돌릴 수 없는 각종 서비스들도 돌릴 수 있다.
앞서 말한 ssh가 대표적인 예시이고, 이같은 방법으로 다른 서비스들도 탐지 목록에 추가하면 된다.