Já faz algum tempo que não postamos artigos referentes a modalidade Pentest no Blog. Mas, vamos voltar com força total, recentemente visitando o site GITHUB, encontrei uma ferramenta bem interessante, trata-se do “ICloudBrutter”, se você ainda não conhece essa ferramenta e gosta de fazer pentest no sistema iOS, pode baixar que você não vai se arrepender.
ICloudBrutter é um script desenvolvido em python para você pode fazer ataques de brute-force (força bruta) para descobrir senhas de usuários do ICloud. Imagine uma situação em que você trabalha com manutenção de smartphones e um usuário lhe pede para desbloquear o ID APPLE dele, essa ferramenta pode lhe ser bastante útil.
Como descobrir senhas do ICloud ID Apple
O aplicativo é bem simples de usar, basicamente a única coisa que você vai precisar é de uma boa Word Lista. Existem centenas de programas que criam Word List automaticamente na internet, não vamos entrar nesse critério, abaixo na imagem é possível ver nas linhas de comandos como é bem simples usar o programa.
Instalação da Ferramenta
$ git clone https://github.com/m4ll0k/iCloudBrutter.git
$ cd iCloudBrutter
$ pip3 install requests,urllib3,socks
$ python3 icloud.py
Você também pode optar pelo o download manual.
Download iCloudBrutter
Quero descumprir a senha do icloud
Quero minha senha do meu icloud