iOS Hacking: preparando entorno de pruebas

Con este artículo estrenaré una nueva serie de entradas llamada iOS Hacking dedicada a todo lo relacionado con el pentesting de dispositivos y aplicaciones iOS, que como sabéis es el sistema operativo usado por los dispositivos de Apple.

Cada vez son más los dispositivos móviles que utilizamos día a día, ya sean smartphones o tablets. Lo hacemos para consultar nuestro correo electrónico, redes sociales, jugar o ver vídeos online. Son muchas las aplicaciones nuevas que aparecen todos los días, por lo tanto creemos que este tema se merece un espacio en nuestro blog.

Como no podía ser de otra forma, en este primera entrada explícaremos cómo preparar un entorno de pruebas de intrusión en un dispositivo con sistema operativo iOS. Al igual que en Android necesitamos rootear el dispositivo para tener acceso al sistema de ficheros o conseguir una elevación de privilegios, en un iPhone o iPad ocurre lo mismo. En este caso se le atribuye el concepto de romper la jaula (jail), de ahí que a esta técnica se le conozca como JailBreak. Esta técnica, además de lo comentado anteriormente, nos proveerá de un nuevo gestor de paquetes, Cydia.

Cydia - iOS Hack

¿Por qué necesitamos hacer JailBreak? Básicamente porque necesitamos acceder a todo el sistema de ficheros, sin ningún tipo de limitación, necesitamos poder monitorizar aplicaciones y procesos y necesitamos más permisos que los que vienen por defecto, que son muy limitados. En realidad, lo se hace es una elevación de privilegios del usuario mobile a root.

Hay muchísimos sitios Web donde se explica cómo hacerlo, no entra en el ámbito de estos artículos explicar cómo hacer un JailBreak a un dispositivo iOS.

Por lo tanto, se asumirá que ya se ha procedido con esta tarea. A partir de aquí, y para poder acceder a nuestro terminal, instalaremos desde Cydia un servidor SSH, en este caso OpenSSH, para que podamos acceder a través de este protocolo de forma remota al dispositivo y administrarlo.

OpenSSH - Cydia

Una vez instalado, podremos acceder desde cualquier cliente SSH a nuestro terminal iOS. El usuario es root y la contraseña por defecto es alpine, así que más vale cambiarla en cuanto se acceda por primera vez.

Acceso SSH a iPadUna vez que ya hemos accedido, se aconseja cambiar la contraseña con el comando passwd.

Ahora, que ya tenemos acceso vía SSH, podemos hacer uso del gestor de paquetes APT presente en distribuciones como Debian. Para hacer uso de este gestor tendremos que instalar desde Cydia el paquete APT 0.7.

Cydia - APT 0.7

Cuando tengamos instalado este paquete podremos hacer uso del gestor y utilizar comandos tipo apt-get install o apt-get remove para instalar o desinstalar paquetes respectivamente.

Nos será muy útil para instalar una serie de herramientas que nos vendrán muy bien para siguientes artículos de esta serie dedicada a iOS Hacking, como pueden ser:

  • wget
  • file
  • top
  • ps
  • unzip
  • adv-cmds
  • cycript

Por ejemplo, para empezar podríamos instalar la herramienta wget con el siguiente comando:

apt-get install wget

Hasta aquí este primer artículo de la serie iOS Hack. Nos vemos en siguientes artículos.

¡Saludos!