Esta entrada es para demostrar una serie de herramientas para hacking que existen para el iphone, claro con jailbreak,esto se usa desde nuestro movil con iOS y de una manera fácil igual que todo lo que tiene que ver con el iOS,lo hago porque varias paginas lo han hecho pero usando herramientas para android y para que nuestro iphone no se quede atrás, aquí esta entrada.
Les digo antes de empezar: que este no es un hack muy espectacular ya que aunque se acceda en modo root a nuestro iphone y usemos terminales parecidas a las de linux,tiene muchas limitaciones ya que no se puede acceder totalmente al hardware de nuestro dispositivo como lo hacemos usando backtrack o blackubuntu o alguna otra distribucion para pentesting.
Así que empecemos con nuestro conteo de herramientas para probar vulnerabilidades informáticas desde nuestro device con iOS
Instalación de herramientas de pluma de prueba
Crea una carpeta llamada 'pentest' en / var / root /.
Aquí moveras todas las aplicaciones para que tengas todas las herramientas a la mano en un solo lugar
También instala:
Pearl
Python
Ruby
Disponibles en cydia solo búscalos y instalalos
1.Mobile Teminal iOS
Igual que la terminal de OS X el simbolo de sistema de windows o la terminal de linux, aquí podremos usar comandos como dpkg,sudo,cd,ejecutar apps de consola,ponernos en modo root,etc
REPO:
www.repod00r.comDEB
Enlace
Video
2.Aircrack-ng iOS
Al igual que en backtrack descifra la clave de las redes wi-fi,solo que como no se puede poner en modo promiscuo o modo monitor,solamente descifra la clave de la red mas cercana
Repo:
cydia.myrepspace.com/otosan/
Deb(no)solo carpeta
Video
3.Nmap iOS
Nmap ("Network Mapper") es una utilidad para la exploración de la red o la auditoría de seguridad. Muchos de los sistemas y administradores de red también les resulta útil para tareas tales como inventario de la red, la gestión de los horarios de servicio de actualización, y el anfitrión de control o tiempo de servicio. Nmap utiliza paquetes IP crudos en nuevas formas para determinar qué hosts están disponibles en la red, qué servicios (nombre de la aplicación y la versión) estos equipos ofrecen, qué sistemas operativos (y versiones del sistema operativo) que se están ejecutando, qué tipo de filtros de paquetes o cortafuegos están en uso, y docenas de otras características.
Repo:
Por defecto en cydia
4.Sniffit
Igual que nmap con las mismas funciones,pero con menos opciones y mas fácil de usar
Repo:
Por defecto en cydia
5.SET (Kit de herramientas de Ingeniería Social)
El kit de herramientas de ingeniería social (SET) fue diseñado por David Kennedy (ReL1K) e incorpora muchas características útiles de ingeniería social ataca todo en una interfaz simple. El objetivo principal de SET es para automatizar y mejorar en muchos de los ataques de ingeniería social que hay. Como pentesters, ingeniería social es a menudo una práctica que no muchas personas realizan.
Repo(no)
DEB(no)
Como instalar:
En terminal
cd /private/var/
svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
cd SET
Video
6.Metasploit 3.5.1+
El Metasploit Framework es un conjunto de herramientas de pruebas de penetración, explotar la plataforma de desarrollo y herramienta de investigación. Metasploit Framework incluye cientos de exploits remotos de trabajo para una variedad de plataformas. Cargas, codificadores, y los generadores nop diapositivas se pueden mezclar y combinar con los módulos de exploits para resolver casi cualquier tarea relacionada con la explotación. El Metasploit Framework está escrito en el lenguaje Ruby secuencias de comandos y se distribuye bajo la BSD licencia . Más información sobre el Metasploit Framework se puede encontrar en el Metasploit Framework sitio.
Mas info
Repo(no)
DEB(no)
Como instalar
En terminal
Vía SSH
#MSF3
apt-get install subversion nano wget python
cd /private/var/
wget http://apt.saurik.com/cydia/debs/ruby_1.8.6-p111-5_iphoneos-arm.deb
dpkg -i ruby_1.8.6-p111-5_iphoneos-arm.deb
apt-get install rubygems
wget http://updates.metasploit.com/data/releases/framework-3.5.1.tar.bz2
tar jxpf framework-3.5.1.tar.bz2
cd msf3
./msfconsole
Visto en
Video framework 2
7.Nikto2
Un escáner de servidor web que lleva a cabo pruebas exhaustivas en los servidores web para los artículos múltiples, incluyendo más de 6400 archivos potencialmente peligrosos / CGIs, cheques de versiones no actualizadas de más de 1000 servidores, y los problemas específicos de la versión de más de 270 servidores.
DEB(no)
Cómo instalar:
Necesitamos SVN para obtener el código fuente y construirlo. ejecutar "svn co http://svn2.assembla.com/svn/Nikto_2".
Se descarga la carpeta, muevelo a pentest y luego navega a la carpeta nikto2, la siguiente carpeta y luego ejecuta con normalidad
Read more: http://geeknizer.com/iphone-pen-testing/#ixzz1oBOMH9fQ
8.Stealth MAC
Stealth MAC es una utilidad para el establecimiento de una costumbre dirección MAC del adaptador inalámbrico en el arranque. Esto es útil para ocultar o cambiar la identidad de su iPod.
Repo(no)
DEB(no)
Como instalar
Stealth MAC está incluido en el repositorio de Telesphoreo, por lo que sólo se busca "stealth mac" en Cydia.
Para utilizar el sigilo MAC, tiene que editar el archivo / etc / stealthmac.
Cambie la línea que contiene la dirección MAC de ejemplo lo que quiera.
A continuación, ejecute "smac.sh" y usted tendrá la nueva dirección MAC en el siguiente reinicio
9.Ettercap-ng
Ettercap es una suite para man en los ataques por el centro de la LAN. Cuenta con inhalación de conexiones en directo, el filtrado de contenido sobre la marcha y muchos trucos interesantes. Es compatible con la disección activa y pasiva de muchos protocolos (incluso cifrados) e incluye muchas características para el análisis de red y host.
Read more: http://geeknizer.com/iphone-pen-testing/#ixzz1oBUbbAq4
Repo:
heworm.altervista.org / Cydia
10.dsniff
dsniff es una suite de software más conocido por arpspoof, lo que permite el ataque de utilizar los paquetes ARP especialmente diseñados para redirigir el tráfico. Para instalarlo, utilice repositorio TheWorm como se muestra en la sección de instalación de aircrack-ng. Luego, sólo tienes que seleccionar dsniff.
Un uso interesante de dsniff y arpspoof es la capacidad de realizar un DoS (Denial of Service) en una red pequeña. Para ello, abra MobileTerminal.
Repo:
heworm.altervista.org / Cydia
Para encontrar el router vamos a hacer spoofing, pasar por debajo de Configuración> Wi-Fi y la red que está conectado. La IP del router debe estar al lado de la sección etiquetada como "Router". Para ejecutar la parodia ARP, sólo tienes que escribir esto como root en MobileTerminal:
arpspoof-i en0 <router <IP
11.Tcpdump
Tcpdump es un programa utilizado como un analizador de paquetes, y puede almacenar y descargar el tráfico de red.
En un iPhone es útil porque se puede rastrear el tráfico de la red y lo descarga en un archivo de registro, que puede ser analizado más en un equipo real.
Repo(no)
DEB(no)
Como instalar:
Para instalarlo, sólo tiene que buscar "tcpdump" en Cydia.
Tcpdump está en el repositorio Telesphoreo.
Para ver las diferentes opciones para ejecutar tcpdump, echa un vistazo a la página del manual en línea.
Para ejecutar tcpdump en realidad, ejecuta en MobileTerminal.
12.whois
Algo muy basico pero muy util,lo que hace es mostrarnos información de una pagina web desde Mobilterminal
Repo(no)
DEB(no)
Como instalar:
Se encuentra por defecto en cydia solo buscala e instalala
13.iWep Pro
Una app muy popular y buena que lo que hace es mostrarnos la clave de los routers wi-fi usando diccionarios .db,se usa desde una interfaz grafica sin necesidad de entrar a terminal
Puedes obtener la contraseña de los siguientes modems las X son numeros
WLAN XX Se encuentran en España.
SpeedToucH XXXXXX Se encuentran España
Router Thomson. Se encuentra en varios países.
ThomsonXXXXXX. Router Thomson. Se encuentra en varios países.
INFINITUMXXXXXX. 6 dígitos. Router Thomson. Que se encuentran en México.
INFINITUMXXXX** 4 dígitos. Router Thomson. Que se encuentran en México.
EircomXXXX XXXX. Se encuentra en Irlanda.
Equipo Bbox-XXXXXX. Router Thomson. Que se encuentran en Francia.
DMAX XXXXXX. Router Thomson.
Orange-XXXXXX. Router Thomson. Varios países.
Dlink-XXXXXX. D-Link routers. Varios países.
Alice-XXXXXXXX. Alice routeFastweb-1-XXXXXXXX. Fastweb Routers Versión 1.
CytaXXXXXX. Thomson router. Varios países.
TN_private_XXXXXX. Sólo se encuentra en Suecia.
WLANXXXXXX. Ya.com Routers.
WiFiXXXXXX. Ya.com Routers.
YACOMXXXXXX. Ya.com Routers.
WLAN_XXXX. Nueva Movi tar routers.
JAZZTEL_XXXX. Nueva Jaz tel routers.
BTHomeHub-HHHH
Repo:
iphoneame.com/repo
DEB
14.Pirni
Pirni es un sniffer para iPhone. Es el primer analizador de tráfico de red nativo para este dispositivo. A día de hoy, Pirni no presenta todas las funcionalidades que se pueden exigir en una herramienta de análisis de tráfico, pero es la primera herramienta que permite capturar tráfico de una red en la que el dispositivo móvil se encuentre conectada.
Una de las características más interesantes es laposibilidad de construir un log con extensión .cap o .pcap. De este modo se pueden guardar las capturas de tráfico y poder estudiarlas en un Wireshark, ya sea de un PC o un Mac OS X.
Repo(no)
Deb(no)
Como instalar
Pirni se encuentra en cydia sin añadir repos solo buscala y instalala
15.hidra
Hydra es un proyecto de software desarrollado por "Opción El Hacker" (THC) que utiliza un ataque de diccionario para la prueba de contraseñas débiles o simplemente en una o en distancia que muchos hosts que ejecutan una variedad de servicios diferentes. Fue diseñado como una herramienta de prueba de concepto para demostrar la facilidad de craqueo de contraseñas mal elegidas.
Repo:
heworm.altervista.org / Cydia
Video
Bueno pues eso es todo,por ahora,ya que existen muchisimas apps ya sea de terminal o con interfaz para poder realizar pruebas de vulnerabilidades desde nuestro iphone con iOS,espero que les aya gustado y comenten si gustan
Esta entrada le pertenece a varias paginas y webmasters los cuales se esforzaron en crear la información y presentarla,los cuales son:
http://geeknizer.com/
http://technology-flow.com
http://siriushack.blogspot.com
http://itimetux.com
Visitenlos:)
No hay comentarios.:
Publicar un comentario
Los comentarios serán revisados antes de ser publicados.