¿Quieres convertirte en tu héroe favorito?, en este caso no vamos a necesitar ni un clip, ni chicle para hacer nuestra navaja suiza del pentest en IOS, por lo que te vamos a ahorrar tiempo.
Viendo las necesidades de hacer un pentesting me encontré por casa el iphone 4 que había sido mío y luego siguió su tránsito natural hacia mi padre. Este móvil pequeñito y más duro que una piedra, nos va a servir para poder hacer auditorías a aplicaciones IOS sin necesidad de tener ningún otro equipo.
La ventaja de tener un iphone más antiguo es el tema de hacer jailbreak en el dispositivo, ya que en mi caso el iphone 4 se ha quedado en la versión 7.1.2. Esto no significa que en dispositivos más actualizados de Apple no podamos hacer lo que comentaremos en el siguiente tutorial.
Paso 1: Hacer Jailbreak en Iphone 4
En nuestro caso hemos utilizado Pangu (http://7.pangu.io/) para poder hacer jailbreak en nuestro dispositivo. 
Hemos elegido esta herramienta ya que es bastante fácil de hacer el jailbreak, solamente basta con bajarte el ejecutable de la web y ejecutar.
Una vez hacemos clic en el botón jailbreak, seguimos las instrucciones donde nos pide que cambiamos la fecha. Accediendo al menú Ajustes -> General -> Fecha y Hora tenemos que desactivar la fecha automática y además poner como fecha el 2 de junio de 2014
Una vez tengamos estos cambiamos Pangu seguirá trabajando y nos instalará una aplicación con el siguiente icono en nuestro dispositivo.
Una vez entramos en la aplicación, pangu terminara de hacer jailbreak (10-15 min) y cuando termine nos debe aparecer el icono de Cydia en la pantalla de nuestro dispositivo.
Ya tenemos nuestro dispositivo con JailBreak.
Paso 2: Herramientas básicas
Uno de los primeros pasos que tenemos que hacer cuando tenemos ya nuestro dispositivo con jailbreak es instalarle una de los primeros Kit de esta navaja suiza. Vamos a la aplicación Cydia y vamos a buscar las herramientas necesarias en los repositorios que tenemos por defecto (en pasos posteriores se van a añadir nuevos repositorios).
Lo primero es instalarte la aplicación de OpenSSH para poder trabajar directamente con una Shell remota en nuestro dispositivo.
El paquete BigBoss tiene las principales herramientas para empezar a trabajar con el dispositivo como si fuera una Shell de cualquier sistema operativo Linux. Con esto aportamos los comandos típicos que encontramos en cualquier Shell y podremos trabajar más cómodamente.
Una vez tengamos estos Kit de nuestras herramientas, solo queda conectarnos a nuestro dispositivo IOS, en mi caso voy a utilizar la herramienta Putty ya que estoy trabajando en un Windows. Para los que tengáis sistema operativo Unix solamente tenéis que abrir un terminal y conectaros por ssh.
Para saber la IP de nuestro dispositivo IOS accedemos a la pestaña de Ajustes -> Wifi y nos aparecerá la red donde estamos conectado.
Solo tenemos que acceder en información y aparecerá nuestra ip.
En las próximas entradas seguiremos añadiendo herramientas a esta navaja suiza del pentest en IOS.
Un saludo HACKERS.
No hay comentarios:
Publicar un comentario