Tag Archive for iphone

iOS Hacking: Introducción al análisis dinámico de aplicaciones con Frida

En este artículo pretende ser una breve introducción a LA HERRAMIENTA por excelencia en iOS usada en las auditorias de aplicaciones para el análisis dinámico. Como ejemplo básico, usare la aplicación de una conocida franquicia de comida rápida y de paso obtendremos algún que otro descuento “by the face”.

 

¿Qué es Frida?

 

Frida es un poderoso y flexible set de herramientas de instrumentación dinámica creada por Ole André V. Ravnås (@oleavr). Este set de herramientas permite, entre otras cosas, visualizar y manipular “on-the-fly” procesos en ejecución en múltiples plataformas (Windows, macOS, GNU/Linux, iOS, Android y QNX).

El núcleo de Frida funciona en C, pero la instrumentación se da a través del motor JavaScript que inyecta en el proceso. Inicialmente fue el conocido V8 de Google pero en la actualidad se usa por defecto Duktape. Básicamente Frida nos da una interfaz JavaScript para interactuar con la memoria del proceso en ejecución interpretándolo y permitiéndonos inspeccionar el estado de los objetos, variables e hilos que nos permite, por ejemplo, capturar un determinado parámetro pasado a una función o editar el valor devuelto por ella. Esta interacción la podemos desarrollar en diversos lenguajes (Python, Node.js, .NET o Qml, pudiendo extenderse a otros) y nos permite automatizar todo el proceso con unos simples scripts. ¡Casi ná!

Read more

Mantén tu smartphone seguro

Desde Hacking Ético os lanzamos la siguiente pregunta. ¿Realmente nuestros smartphones son inseguros? ¿Cómo puedo mantener mi smartphone seguro? Cada vez somos más los que usamos habitualmente nuestro smartphones como si de un ordenador de bolsillo se tratara. Da igual iPhone, Android o Blackberry, la cuestión es poder conectarnos a Internet desde cualquier sitio, navegar por páginas Web, chatear con nuestros amigos o escribir publicaciones en nuestras redes sociales favoritas.

Todo esto conlleva a que nuestro dispositivo es un atractivo objeto para “chicos malos”, ya sea para robarnos el teléfono (que cada vez se usa menos como teléfono) o para robar información del mismo. El caso es que almacenamos información que puede ser de interés, y como tal debe ser protegida.

Para el primer caso, en caso de robo o pérdida, existen aplicaciones para poder localizar el dispositivo e incluso de forma remota poder apagarlo ó resetearlo entre otras operaciones. Algunas de éstas apps conocidas son:

  • Find my iphone (iPhone)
  • Cerberus (Android)
  • Blackberry Protect (Blackberry)

Para evitar ser víctimas de malware, podemos hacer uso de aplicaciones anti-malware para proteger nuestro dispositivo. Además de agente permante, podemos escanear los archivos y aplicaciones descargadas antes de instalarlas. Algunos ejemplos son:

  • Norton Mobile Security (Gratis)Enlace
  • Kaspersky Mobile Security (De pago) Enlace

Como siempre, esperamos que esta información os sea de utilidad, saludos!