查看: 55307|回复: 43

[教程专区] (附工具)绕过保护暴力破解iCloud密码

[复制链接]
  • TA的每日心情
    擦汗
    2021-3-6 19:29
  • 签到天数: 33 天

    [LV.5]常住居民I

    发表于 2015-1-3 21:32:25 | 显示全部楼层 |阅读模式
    本帖最后由 微笑smile 于 2015-1-3 22:56 编辑

    本人已经搭建好

    QQ截图20150103215746.png
    跑出密码
    Password Found!!
    Generating Token....
    Saved to Disk...
    Success! The password is:*****************************
    sadas.png
    今天,9to5Mac 作者在 GitHub 上发现了一个新上传的密码破解工具 iDict,该工具宣称可以破解任何一个 iCloud 账号,而且似乎可以绕开苹果为了防范暴力破解而增加的保护措施。去年 9 月份的时候,苹果就修复了一个暴力破解密码漏洞。

    这个工具的代码已经上传到 GitHub 上,从运行机制来看,这款软件会“假扮 iPhone”从使用其内置的 500 个密码的词库中对一个 iCloud 账号尝试登录,如果你的账号有这个词库里的密码,那么 iDict 将 100% 破解你的 iCloud 账号。

    如果你的密码并没有出现在这个列表中,也不要放松警惕。整个工具的代码已经上传,黑客只需要修改密码词库就可以继续更大规模的破解,如果你的密码过于简单,也有可能被破解。

    我们相信苹果公司会在看到这个工具的时候就着手进行相关修复工作,毕竟这个软件的假冒 iPhone 身份很容易被发现。但是,苹果居然留下了这么一个漏洞,也让人难以相信。

    下面大家仔细看看  不懂请百度 OK?

    Disclaimer: Do whatever you want with this code as long as you give me credit (@Pr0x13)
    Check and make sure its legal in your country to use this tool before doing so.
    I'm not responsible for any damage done whatsoever to anyones iCloud account or iDevice.
    I Didn't exploit any accounts while writing this, as well i didn't even test it out (Hope it works lol).
    I merely observed and reported.


    Install:
    Put in HtDocs Folder in your Xampp installation.
    Install cUrl for your OS
    Navigate to http://127.0.0.1/iDict/ in your web browser (preferably Firefox, Chrome, or Safari).
    Wordlist.txt is from iBrute and it satisfies iCloud password Requirements
    It's been reported if icloud server responds with an error restart xampp or your computer




    -=Reports coming in that Server is now Patched with Rate Limiter=-
    -=Server Fully Patched, Discontinue use if you don't want to lock your account!!=-





    What is this?
    A 100% Working iCloud Apple ID Dictionary attack that bypasses
    Account Lockout restrictions and Secondary Authentication on any account.


                                                                         

    What this isn't:
    A bypass or fully automated removal




    Why?
    This bug is painfully obvious and was only a matter of time before it was
    privately used for malicious or nefarious activities, I publicly disclosed it so apple will patch it.


    @Pr0x13

    游客,如果您要查看本帖隐藏内容请回复
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-6-24 02:26
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    发表于 2015-1-3 21:44:49 | 显示全部楼层
    看看过程把。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-1-3 21:56:42 | 显示全部楼层
    回复看看把!大神
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-1-3 22:52:52 | 显示全部楼层
    好大的杀气
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-9-7 00:20
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-1-4 01:21:31 | 显示全部楼层
    屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌屌
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-1-12 22:14
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-1-4 10:05:28 | 显示全部楼层
    看了LZ的帖子,我只想说一句很好很强大!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-1-4 11:02:40 | 显示全部楼层
    看看有没用,我手机密码忘了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-1-4 11:08:02 | 显示全部楼层
    我的ic;欧美密码忘了,还没去哪呢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-1-4 13:03:32 | 显示全部楼层
    收藏了                 
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-1-4 13:03:48 | 显示全部楼层
    收藏了                                   
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-22 16:19 , Processed in 0.034083 second(s), 21 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部