Установка хакерских программ на iOS7 после джейлбрейка

Неделю назад хакерский коллектив Evasi0n выпустил непривязанный джейлбрейк для iOS 7. После этого стало возможно устанавливать на iPhone и iPad произвольное программное обеспечение.

Для хакера интересно поднять на смартфоне/планшете полноценное Linux-окружение и подготовить устройство к пентестингу, то есть проведению с его помощью тестов на проникновение.

Первым делом стоит установить пакет OpenSSH.

Установка хакерских программ на iOS7 после джейлбрейка

После этого можно установить SSH-туннель к своему устройству, найдя его IP-адрес в меню Settings > Wireless Networks > Advanced. Подключаемся туда на порт 22 с именем пользователя root и паролем alpine.

Установка хакерских программ на iOS7 после джейлбрейка

Подключившись к устройству, можно с помощью APT установить любые пакеты, какие только пожелаем, ну и желательно поменять пароль по умолчанию.

Чтобы создать эффект полноценного Linux-окружения, требуется установить множество пакетов. Ниже приводится полный список (хотя некоторые пакеты идут вместе с джейлбрейком). Этот списочек нужно скопировать в текстовый файл (например, packages.txt) и запустить команду в шелле.

apt-get install $(<packages.txt)

Список пакетов

adv-cmds
apr
apr-lib
apr-util
apt
apt7
apt7-key
apt7-lib
apt7-ssl
base
bash
basic-cmds
berkeleydb
bigbosshackertools
bootstrap-cmds
bzip2
class-dump
com.ericasadun.utilities
com.evad3rs.evasi0n7
com.innoying.sbutils
coreutils
coreutils-bin
curl
cy+cpu.arm
cy+kernel.darwin
cy+lib.corefoundation
cy+model.ipad
cy+os.ios
cydia
cydia-lproj
darwintools
debianutils
developer-cmds
diffutils
diskdev-cmds
dpkg
expat
file
file-cmds
findutils
firmware
firmware-sbin
gawk
gdb
gettext
git
gnupg
grep
gzip
inetutils
iokittools
ldid
less
libffi
libxml2
libxml2-lib
lsof
lzma
make
nano
ncurses
neon
network-cmds
odcctools
openssh
openssl
org.thebigboss.repo.icons
p7zip
pam
pam-modules
patch
pcre
profile.d
python
readline
rsync
sed
shell-cmds
sqlite3
sqlite3-lib
subversion
system-cmds
tar
tcpdump
top
uikittools
unrar
unzip
uuid
vim
wget
whois
xar
xml2
zip

Существует несколько полезных утилит для управления, реверс-инжиниринга и мониторинга iOS-приложений.

  • USBMuxd для туннелирования через USB (SSH-туннель на localhost:2222),
  • библиотека libimobiledevice для нормальной коммуникации с iOS-устройством,
  • Filemon для мониторинга файловой системы,
  • FileDP для поиска незащищенных файлов,
  • BinaryCookieReader для чтения cookies,
  • lsof ARM Binary для просмотра всех открытых файлов и запущенных процессов с указанием, какой процесс открыл какой файл,
  • lsock ARM Binary для мониторинга сокетов,
  • removePIE для отключения защиты ASLR в любом приложении,
  • Clutch для взлома приложений (снимает шифрование),
  • Rastignac: еще одна утилита для взлома приложений (BASH GDB враппер).

Подробнее: http://www.xakep.ru/post/61827/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Установка хакерских программ на iOS7 после джейлбрейка | | 2013-12-28 17:50:00 | | Статьи об Интернет безопасности | | Неделю назад хакерский коллектив Evasi0n выпустил непривязанный джейлбрейк для iOS 7. После этого стало возможно устанавливать на iPhone и iPad произвольное программное обеспечение.Для хакера | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: