Тиждень тому хакерський колектив Evasi0n випустив неприв'язаним джейлбрейк для iOS 7 . Після цього стало можливо встановлювати на iPhone і iPad довільне програмне забезпечення.
Для хакера цікаво підняти на смартфоні / планшеті повноцінне Linux-оточення і підготувати пристрій до пентестінгу , Тобто проведення з його допомогою тестів на проникнення.
Насамперед варто встановити пакет OpenSSH .
Після цього можна встановити SSH-тунель до вашого пристрою, знайшовши його IP-адресу в меню Settings> Wireless Networks> Advanced. Підключаємося туди на порт 22 з ім'ям користувача root і паролем alpine.
Підключившись до пристрою, можна за допомогою APT встановити будь-які пакети, які тільки побажаємо, ну і бажано поміняти пароль за замовчуванням.
Щоб створити ефект повноцінного Linux-оточення, потрібно встановити безліч пакетів. Нижче наводиться повний список (хоча деякі пакети йдуть разом з джейлбрейком). Цей списочок потрібно скопіювати в текстовий файл (наприклад, packages.txt) і запустити команду в короби.
apt-get install $ (<packages.txt)
список пакетів
adv-cmds apr apr-lib apr-util apt apt7 apt7-key apt7-lib apt7-ssl base bash basic-cmds berkeleydb bigbosshackertools bootstrap-cmds bzip2 class-dump com.ericasadun.utilities com.evad3rs.evasi0n7 com.innoying.sbutils coreutils coreutils-bin curl cy + cpu.arm cy + kernel.darwin cy + lib.corefoundation cy + model.ipad cy + os.ios cydia cydia-lproj darwintools debianutils developer-cmds diffutils diskdev-cmds dpkg expat file file-cmds findutils firmware firmware-sbin gawk gdb gettext git gnupg grep gzip inetutils iokittools ldid less libffi libxml2 libxml2-lib lsof lzma make nano ncurses neon network-cmds odcctools openssh openssl org.thebigboss.repo.icons p7zip pam pam-modules patch pcre profile.d python readline rsync sed shell-cmds sqlite3 sqlite3-lib subversion system-cmds tar tcpdump top uikittools unrar unzip uuid vim wget whois xar xml2 zip
Існує кілька корисних утиліт для управління, реверс-інжинірингу та моніторингу iOS-додатків.
- USBMuxd для тунелювання через USB (SSH-тунель на localhost: 2222),
- бібліотека libimobiledevice для нормальної комунікації з iOS-пристроєм,
- Filemon для моніторингу файлової системи,
- FileDP для пошуку незахищених файлів,
- BinaryCookieReader для читання cookies,
- lsof ARM Binary для перегляду всіх відкритих файлів і запущених процесів із зазначенням, який процес відкрив який файл,
- lsock ARM Binary для моніторингу сокетов,
- removePIE для відключення захисту ASLR в будь-якому додатку,
- Clutch для злому додатків (знімає шифрування),
- Rastignac : Ще одна утиліта для злому додатків (BASH GDB врапперов).
