Hola, buenas noches.
Voy al grano: Tengo un iPhone 5, Modelo A1428, bloqueado por iCloud,IOS 7.0.4. Este iPhone me pide datos para acceder a él. Lo interesante es que en la pantalla me muestra esto, http://km.support.apple.com/library/APPLE/APPLECARE_ALLGEOS/TS4515/es_ES/TS4515_01-icloud-activate-iphone-001-es.png Después de que lo conecto a la RED WIFI. (Internamente en la memoria del iPhone tiene guardada una instrucción que ordena reportarse con los servers de apple haciendose referencia con su numero de serie interno -tal ves- y apple le responde diciendole cual EMAIL esta asociado a ese iPhone)
NOTA: Como verás en la imagen anterior, el correo se mira así: i*****@icloud.com
Entonces lo que yo quiero lograr, es interceptar (Sniffear) el tráfico (me imagino viene por SSL) mediante Wireshark, para ver el correo completo (Por ejemplo inna25@icloud.com, si fuera el caso de que ese sea el correo).
En resumen quiero obtener ese correo.
LO QUE TENGO PENSADO HACER:
1. Ejecutar Wireshark en Modo Promiscuo, luego prender el iPhone y llegar a la pantalla de la imagen anterior.
2. Wireshark me captura datos de este tipo:
-------------------------
0000 64 a3 cb 41 5b c8 00 90 4c 91 00 01 08 00 45 00 d..A[... L.....E.
0010 00 2c 0d e0 40 00 f2 06 85 c5 11 ab 1b 41 c0 a8 .,..@... .....A..
0020 07 92 01 bb c0 69 b6 94 3d 17 b9 c9 6e 25 60 12 .....i.. =...n%`.
0030 1f fe a5 96 00 00 02 04 05 50 ........ .P
.
0000 64 a3 cb 41 5b c8 00 90 4c 91 00 01 08 00 45 00 d..A[... L.....E.
0010 05 78 0d e3 40 00 f2 06 80 76 11 ab 1b 41 c0 a8 .x..@... .v...A..
0020 07 92 01 bb c0 69 b6 94 3d 18 b9 c9 6e fc 50 18 .....i.. =...n.P.
0030 89 ba ec a4 00 00 16 03 03 12 dc 02 00 00 4d 03 ........ ......M.
0040 03 52 d0 c9 c7 40 0d f2 4f 49 2d 4d c4 56 59 72 .R...@.. OI-M.VYr
0050 e1 1a 20 e7 c5 6e ba 85 1b 05 ad 6d cd 28 cf 11 .. ..n.. ...m.(..
0060 ee 20 3f 84 22 3f 23 63 6a 25 56 a5 7c 07 e3 9a . ?."?#c j%V.|...
0070 83 7c 2c cf ee f7 01 ba 02 98 d7 66 7e eb 08 cc .|,..... ...f~...
0080 d1 3a 00 04 00 00 05 ff 01 00 01 00 0b 00 12 83 .:...... ........
0090 00 12 80 00 07 3e 30 82 07 3a 30 82 06 22 a0 03 .....>0. .:0.."..
00a0 02 01 02 02 10 15 8a ea 16 37 9e 15 71 24 fb c9 ........ .7..q$..
00b0 d6 23 8c b9 9c 30 0d 06 09 2a 86 48 86 f7 0d 01 .#...0.. .*.H....
00c0 01 05 05 00 30 81 be 31 0b 30 09 06 03 55 04 06 ....0..1 .0...U..
00d0 13 02 55 53 31 17 30 15 06 03 55 04 0a 13 0e 56 ..US1.0. ..U....V
00e0 65 72 69 53 69 67 6e 2c 20 49 6e 63 2e 31 1f 30 eriSign, Inc.1.0
00f0 1d 06 03 55 04 0b 13 16 56 65 72 69 53 69 67 6e ...U.... VeriSign
0100 20 54 72 75 73 74 20 4e 65 74 77 6f 72 6b 31 3b Trust N etwork1;
0110 30 39 06 03 55 04 0b 13 32 54 65 72 6d 73 20 6f 09..U... 2Terms o
0120 66 20 75 73 65 20 61 74 20 68 74 74 70 73 3a 2f f use at https:/
0130 2f 77 77 77 2e 76 65 72 69 73 69 67 6e 2e 63 6f /www.ver isign.co
0140 6d 2f 72 70 61 20 28 63 29 30 36 31 38 30 36 06 m/rpa (c )061806.
0150 03 55 04 03 13 2f 56 65 72 69 53 69 67 6e 20 43 .U.../Ve riSign C
0160 6c 61 73 73 20 33 20 45 78 74 65 6e 64 65 64 20 lass 3 E xtended
0170 56 61 6c 69 64 61 74 69 6f 6e 20 53 53 4c 20 53 Validati on SSL S
0180 47 43 20 43 41 30 1e 17 0d 31 32 30 34 32 31 30 GC CA0.. .1204210
0190 30 30 30 30 30 5a 17 0d 31 34 30 34 32 31 32 33 00000Z.. 14042123
01a0 35 39 35 39 5a 30 82 01 0a 31 13 30 11 06 0b 2b 5959Z0.. .1.0...+
01b0 06 01 04 01 82 37 3c 02 01 03 13 02 55 53 31 1b .....7<. ....US1.
01c0 30 19 06 0b 2b 06 01 04 01 82 37 3c 02 01 02 13 0...+... ..7<....
01d0 0a 43 61 6c 69 66 6f 72 6e 69 61 31 1d 30 1b 06 .Califor nia1.0..
01e0 03 55 04 0f 13 14 50 72 69 76 61 74 65 20 4f 72 .U....Pr ivate Or
01f0 67 61 6e 69 7a 61 74 69 6f 6e 31 11 30 0f 06 03 ganizati on1.0...
0200 55 04 05 13 08 43 30 38 30 36 35 39 32 31 0b 30 U....C08 065921.0
0210 09 06 03 55 04 06 13 02 55 53 31 0e 30 0c 06 03 ...U.... US1.0...
0220 55 04 11 14 05 39 35 30 31 34 31 13 30 11 06 03 U....950 141.0...
0230 55 04 08 13 0a 43 61 6c 69 66 6f 72 6e 69 61 31 U....Cal ifornia1
0240 12 30 10 06 03 55 04 07 14 09 43 75 70 65 72 74 .0...U.. ..Cupert
0250 69 6e 6f 31 18 30 16 06 03 55 04 09 14 0f 31 20 ino1.0.. .U....1
0260 49 6e 66 69 6e 69 74 65 20 4c 6f 6f 70 31 13 30 Infinite Loop1.0
0270 11 06 03 55 04 0a 14 0a 41 70 70 6c 65 20 49 6e ...U.... Apple In
0280 63 2e 31 14 30 12 06 03 55 04 0b 14 0b 49 53 26 c.1.0... U....IS&
0290 54 20 47 43 53 20 49 53 31 19 30 17 06 03 55 04 T GCS IS 1.0...U.
02a0 03 14 10 61 6c 62 65 72 74 2e 61 70 70 6c 65 2e ...alber t.apple.
02b0 63 6f 6d 30 82 01 22 30 0d 06 09 2a 86 48 86 f7 com0.."0 ...*.H..
02c0 0d 01 01 01 05 00 03 82 01 0f 00 30 82 01 0a 02 ........ ...0....
02d0 82 01 01 00 9c fa a7 2f 32 4c 2a c8 d3 d3 dd e7 ......./ 2L*.....
02e0 21 0f c0 10 92 e8 03 5c 30 7c fa 08 43 00 96 a2 !......\ 0|..C...
02f0 0d e8 9b a1 93 ba 04 73 41 98 7f 2f d1 f8 4f 8c .......s A../..O.
0300 7c 90 af cf c5 e3 63 49 a0 9a d8 04 f1 3a 90 73 |.....cI .....:.s
0310 4b 30 87 40 f7 05 f5 71 1d 58 b7 b3 f5 75 50 9c K0.@...q .X...uP.
0320 e8 78 d8 16 6f 4e 83 86 01 09 2d 0e f2 c2 e2 a7 .x..oN.. ..-.....
0330 38 cd 93 b5 15 86 de fb f9 be 24 10 81 83 2a e1 8....... ..$...*.
0340 7e 58 43 1d 31 e6 87 13 35 5e 3e 5e 6b 2e 46 4d ~XC.1... 5^>^k.FM
0350 aa f5 50 11 36 5c 2b 76 18 27 c8 2a 71 e9 0d c3 ..P.6\+v .'.*q...
0360 54 ed 13 1f 8b 5e 9f 73 0f 83 a2 d4 a1 12 fb f8 T....^.s ........
0370 f9 b0 02 ed 1c bc b5 1e 37 dd 6e 7a 6c 6d 96 50 ........ 7.nzlm.P
0380 ad fe 1e 59 58 e5 e9 89 94 10 c2 ba 5a 04 11 3f ...YX... ....Z..?
0390 76 3c d8 e4 57 02 c8 92 1a 40 5d 61 1c f5 6a 1f v<..W... .@]a..j.
03a0 a6 1b 6c bd b6 71 a8 27 4b c2 2e 0b 5e 9e 8a d7 ..l..q.' K...^...
03b0 14 a3 f6 5c b8 b4 63 74 93 68 21 cf 15 9a bb 14 ...\..ct .h!.....
03c0 e7 3b 80 a6 f7 05 f4 73 eb 9e 13 7f 5a 46 a6 ab .;.....s ....ZF..
03d0 2a 1c 07 59 02 03 01 00 01 a3 82 02 e3 30 82 02 *..Y.... .....0..
03e0 df 30 81 ec 06 03 55 1d 11 04 81 e4 30 81 e1 82 .0....U. ....0...
03f0 10 61 6c 62 65 72 74 2e 61 70 70 6c 65 2e 63 6f .albert. apple.co
0400 6d 82 14 6e 77 6b 2d 61 6c 62 65 72 74 2e 61 70 m..nwk-a lbert.ap
0410 70 6c 65 2e 63 6f 6d 82 13 6e 63 2d 61 6c 62 65 ple.com. .nc-albe
0420 72 74 2e 61 70 70 6c 65 2e 63 6f 6d 82 14 6e 63 rt.apple .com..nc
0430 31 2d 61 6c 62 65 72 74 2e 61 70 70 6c 65 2e 63 1-albert .apple.c
0440 6f 6d 82 16 6e 77 6b 2d 75 6e 62 72 69 63 6b 31 om..nwk- unbrick1
0450 2e 61 70 70 6c 65 2e 63 6f 6d 82 16 6e 77 6b 2d .apple.c om..nwk-
0460 75 6e 62 72 69 63 6b 32 2e 61 70 70 6c 65 2e 63 unbrick2 .apple.c
0470 6f 6d 82 15 6e 63 2d 75 6e 62 72 69 63 6b 31 2e om..nc-u nbrick1.
0480 61 70 70 6c 65 2e 63 6f 6d 82 15 6e 63 2d 75 6e apple.co m..nc-un
0490 62 72 69 63 6b 32 2e 61 70 70 6c 65 2e 63 6f 6d brick2.a pple.com
04a0 82 16 6e 63 31 2d 75 6e 62 72 69 63 6b 31 2e 61 ..nc1-un brick1.a
04b0 70 70 6c 65 2e 63 6f 6d 82 16 6e 63 31 2d 75 6e pple.com ..nc1-un
04c0 62 72 69 63 6b 32 2e 61 70 70 6c 65 2e 63 6f 6d brick2.a pple.com
04d0 30 09 06 03 55 1d 13 04 02 30 00 30 1d 06 03 55 0...U... .0.0...U
04e0 1d 0e 04 16 04 14 47 73 2e 64 5a 3f c6 81 7c 15 ......Gs .dZ?..|.
04f0 4a 42 70 39 2e 6f 2b 2a 8c 2f 30 0b 06 03 55 1d JBp9.o+* ./0...U.
0500 0f 04 04 03 02 05 a0 30 3e 06 03 55 1d 1f 04 37 .......0 >..U...7
0510 30 35 30 33 a0 31 a0 2f 86 2d 68 74 74 70 3a 2f 0503.1./ .-http:/
0520 2f 45 56 49 6e 74 6c 2d 63 72 6c 2e 76 65 72 69 /EVIntl- crl.veri
0530 73 69 67 6e 2e 63 6f 6d 2f 45 56 49 6e 74 6c 32 sign.com /EVIntl2
0540 30 30 36 2e 63 72 6c 30 44 06 03 55 1d 20 04 3d 006.crl0 D..U. .=
0550 30 3b 30 39 06 0b 60 86 48 01 86 f8 45 01 07 17 0;09..`. H...E...
0560 06 30 2a 30 28 06 08 2b 06 01 05 05 07 02 01 16 .0*0(..+ ........
0570 1c 68 74 74 70 73 3a 2f 2f 77 77 77 2e 76 65 72 .https:/ /www.ver
0580 69 73 69 67 6e 2e isign.
.
.
3. Quiero descifrar estos datos para ver el correo en texto plano (inna25@icloud.com, por ejemplo)
4. Seguir con mi trabajo.
Alguno de ustedes me puede hechar una mano diciendome si voy por buen camino?
Luego, que me puedes recomendar para descifrar esos datos cifrados? Como puedo crear un filtro para que me busce la cadena "@icloud.com".
Ojala alguien pueda apoyarme en este proyecto. Buena noche.