Para pruebas de
penetración y cracking de las aplicaciones de dispositivos iOS tendremos que
configurar un entorno. Con el uso de este entorno podemos jugar con nuestras
aplicaciones o aplicaciones disponibles en el App Store. En realidad, no
importa qué dispositivo iOS que usted elija. Un iPad es probablemente el
dispositivo más adecuado ya que puede ejecutaraplicaciones de iPhone e iPad.
Para hacer pruebas de penetración en detalle de las aplicaciones vamos a
necesitar un dispositivo móvil con jailbreak iOS ya que con jailbreak podemos
tener acceso de root en el dispositivo y probar los procesos relacionados también.
Jailbreaking el dispositivo e instalar Cydia no es tan difícil y usted puede
encontrar fácilmente en Internetcómo hacer jailbreak a su dispositivo,
dependiendo del modelo y la versión de firmware explica Mike Stevens, experto
de formación en seguridad informática.
Para pruebas de penetración o hacer un crack de
una aplicación, no es necesario tener un Mac como podemos utilizar la máquina
Linux o máquina virtual de OS X. También podemos utilizar un dispositivo Mac;
sin embargo, es más fácil de revisar el código en el dispositivo Mac. Para
conectar su computadora a su ipad necesitaremos SSH en nuestro ipad con
jailbreak iOS.
OpenSSH
Necesitamos instalar OpenSSH de Cydia en nuestro
dispositivo. Esto nos permitirá iniciar sesión en el dispositivo jailbreak como
root. Con la dirección IP del ipad vamos a ser capaces de hacerun SSH a nuestro
ipad. La contraseña predeterminada para la cuenta root en iOS es alpine, pero
vamos a cambiarla, así como la contraseña para el usuario móvil, a otra
contraseña para protegerla de los ataques de malware.
Instalar herramientas Xcode y Command Line
Xcode incluye todo lo que necesitamos para crear
aplicaciones para el iPhone, iPad, Mac yApple Watch. El lenguaje de
programación Swift tiene grandes características que hacen que su código sea
aún más fácil de leer y escribir. Expertos en
soluciones y servicios de seguridad informática dicen que Xcode es IDE
de Apple e incluye el último SDK iOS y simulador de iOS. Está disponible de
forma gratuita en la Mac App Store. Una vez que está instalado Xcode asegúrese
de instalar las herramientas de línea de comandos.
class-dump-z
Class-dump-z se utiliza para sacar la información
de clase desde una aplicación iOS. Para descargar e instalar class-dump-z entra
a su página oficial y siga las instrucciones. Ir dentro de la iphone_armv6
carpeta y copiar el ejecutable class-dump-z en / usr / bin. Esto se asegurará
de que pueda ejecutar la class-dump-z del dispositivo. Con class-dump-z podemos
analizarinformación de clase de las aplicaciones. Por ejemplo, podemos sacar la
información de clase de la aplicación de Apple Messenger mencionó profesor de
formación de hacking
ético.
Clutch y Rasticrac
Podemos romper cualquier aplicación en nuestro
dispositivo iOS con la ayuda de este software.Todas las aplicaciones
descargadas de la App Store se guardan en /var/mobile/Applications/ y se
almacenan en forma encriptada. Tendremos que descifrar estas aplicaciones para
hacer el análisis de ellas. Podemos descifrar las aplicaciones con la ayuda de
Clutch o Rasticrac según expertos en soluciones de seguridad informática.
IAP Cracker
IAP Cracker, es una herramienta para los
dispositivos iOS con iOS 8.0 / 8.1 y también tenemos IAP cracker para iOS 7.1.2
/ 7.1.1 / 6.0. IAP cracker permite tener aplicaciones gratis ya que no pasa por
la página de pago, permitiendo a los usuarios para obtener funcionalidad de la
aplicación o uso de la aplicación. IAP cracker permite a conseguir todas las
compras de forma gratuita pagados in-app. Así IAP cracker nos permite utilizar
todas las compras in-app y obtenermonedas gratis para todos los juegos que se
hemos jugado en dispositivo iOS. Repo de IAP cracker es
http://system.in-appstore.com/repo/ y se puede instalar la tienda de
aplicaciones local en su dispositivo.
Análisis con GDB
Casi todas las aplicaciones nativas de iOS están
escritas en Objective-C. Es un lenguaje orientado tiempo de ejecución, lo que
significa que siempre que sea posible, se aplaza decisiones de tiempo de
compilación y enlace para el momento en que realmente se está ejecutando el
código de la aplicación. Con GNU debugging (GDB) podemos enganchar en unproceso
que se ejecuta y ejecutar nuestro código o modificar una aplicación. Mientras
se ejecuta GDB tenemos que asegurarnos de que el proceso está en marcha. Y
utilizando el identificador de proceso podemos controlar el flujo y el gancho
en el código de la aplicación dice profesor de formación de hacking ético.
Cycript
Cycript nos permite hacer Swizzling. Cycript
permite a los desarrolladores para explorar y modificar aplicaciones que se
ejecutan en ambos iOS o Mac OS X utilizando un híbrido de Objective-C ++ y la
sintaxis JavaScript a través de una consola interactiva. También se
puedeconectar a un proceso en ejecución y nos ayudan a modificar muchas de las cosas
en la aplicación en tiempo de ejecución. Si SSH en un dispositivo iOS con
cycript instalado, podemosejecutarlo directamente desde el dispositivo. Esto
inmediatamente nos da acceso a un entorno REPL configurado y estamos listos
para jugar. Es en este punto también podemos decidir cuál es el proceso para
inyectar nuestras modificaciones en. En lo que se refiere a aplicación de iOS,
nos permite gancho en un proceso que se ejecuta y podemos jugar con las
clases,controladores, liberarías, variables, métodos.
Snoop-it
Snoop-it una herramienta para ayudar a las
evaluaciones de análisis dinámico y de seguridad de la caja negra de
aplicaciones móviles mediante la adaptación de aplicaciones existentes con
capacidades de debugging y rastreo en tiempo de ejecución. Snoop-it permite
manipulaciones sobre la marcha de aplicaciones iOS arbitrarias con una interfaz
de usuario fácil de usar gráfica.Pasar por las restricciones del lado del
cliente o desbloquear características adicionales y contenido premium de las aplicaciones
es muy fácil con snoop-it explica Mike Stevens, experto de formación de
seguridad informática.
0 comments:
Post a Comment