La Comunidad DragonJAR » Seguridad móvil

Instalando Metasploit en un iPhone, iPad o iPod Touch

DragoN — Tue, 17 Jan 2012 02:14:15 +0000

En la comunidad ya hemos visto como convertir nuestro iPhone, iPhone o iPod Touch en una completa herramienta para realizar Test de Penetración (I, II y III) de hecho compartimos un articulo de Security by Default, con algunas herramientas extra de seguridad que se pueden instalar en el sistema iOS de Apple; Pero cuando José Pérez (mas conocido como @Japtron) me envió este video para compartirlo con la comunidad, no dudamos en escribir esta nota…

En el siguiente video, podremos ver paso a paso como instalar Metasploit en un dispositivo iOS, para que pierdan el miedo a personalizarlo según sus necesidades, verán que no es un procedimiento complicado y seguro que lograrán sacarle mas jugo a sus iPad’s, iPhone´s o iPod Touch de esta forma:

Si te gustó el video, seguramente encontraras útiles las siguientes entradas:

También puede interesarte...

Análisis Forense de Dispositivos iOS

DragoN — Sat, 24 Sep 2011 11:58:58 +0000

Charla sobre Análisis Forense de Dispositivos iOS (Apple) realizada durante la ekoparty 2011, también puedes descargar las diapositivas del workshop sobre el mismo tema también realizado en el transcurso de la ekoparty 2011.

Descargar diapositivas Charla

La información de esta charla, puede ampliarla en la siguiente serie de artículos titulada Análisis Forense de Dispositivos iOS:

También puede interesarte...

Taller Gratuito, Análisis Forense de Dispositivos iOS

DragoN — Thu, 22 Sep 2011 15:48:59 +0000

Para que no tengas excusa y participes en el concurso Analiza un iPad y GANATELO!!!, en la ekoparty realizaremos también un taller gratuito, altamente practico de capacitación en análisis forense de dispositivos iOS.

Esta capacitación se realizará el primer día de la ekoparty y si quieres participar en ella es recomendable que lleves los siguientes implementos:

Tu propio equipo portátil y algún dispositivo iOS (iPhone, iPad, iPod Touch)
Si no puedes traerte un dispositivo iOS de Apple, puedes conseguirte almenos un backup de alguien que tenga uno

Mac OS X: ~/Library/Application Support/MobileSync/Backup/
Windows XP: \Documents and Settings\(usuario)\Application Data\Apple Computer\MobileSync\Backup\
Windows Vista y Windows 7: \Users\(usuario)\AppData\Roaming\Apple Computer\MobileSync\Backup\
Si no puedes conseguir ni un dispositivo, ni un backup, te proporcionaremos uno para que trabajes

Recomendamos el sistema operativo Windows para este taller, ya sea nativo o emulado (ya que muchas herramientas están hechas para él)s
Descarga una versión de prueba de Oxygen Forensic Suite 2011
Descargar Oxygen Forensic Plist Viewer
Descargar un cliente SQLite a gusto personal [SQLitebrowser - SQLiteman -SQLite Manager (Plugin de Firefox)]
Si vas a trabajar con tu dispositivo, bajate el Phone Disk (instala desde cydia la aplicación afc2add)

Cualquier duda que tengas, puedes dejarla en los comentarios o por twitter @dragonjar y con gusto la contestaré

Diapositivas del Workshop sobre Análisis Forense de Dispositivos iOS

Descargar Diapositivas del Taller

También puede interesarte...

Análisis Forense de Dispositivos iOS – Fase de Informes

DragoN — Fri, 16 Sep 2011 04:23:58 +0000

Esta es la ultima entrega de la serie “Análisis Forense de Dispositivos iOS”, una iniciativa de La Comunidad DragonJAR que pretende aportar un poco de documentación en español sobre las metodologías y procedimientos forenses necesarios para llevar a cabo el análisis de un dispositivo móvil con sistema operativo iOS de Apple (iPhone, iPad, iPod Touch, etc…).

En la entrega anterior de esta serie, comentábamos los procesos de análisis, se enumeraron algunos de los archivos mas importantes de los cuales podemos extraer información útil para nuestra investigación, también vimos el funcionamiento de las herramientas que permiten automatizar estos procesos y algunas herramientas adicionales que nos pueden ayudar en estos procesos.

El paso a seguir en nuestro análisis forense de dispositivos iOS, como lo indica el diagrama, es la fase de informes, en la cual debemos generar los informes que sustenten toda nuestra investigación, el producto final de un análisis forense son los informes tanto ejecutivo (con lenguaje común que explican puntualmente lo sucedido) como técnico (donde se detalla técnicamente los procesos realizados de tal forma que cualquiera pueda replicarlos), recordemos que en nuestra tarea como analistas no es realizar acusaciones, ya que esta es la tarea de los jueces o en su defecto de la persona que contrató el análisis, solo debemos proporcionar toda la información necesaria para puedan tomar una decisión acertada.

Análisis Forense de Dispositivos iOS – Fase de Informes

En esta fase se debe iniciar la organización de la información, para poder escribir los informes que sustentarán las pruebas en un proceso legal, para esto básicamente debemos tener en cuenta los siguientes pasos:

Recopilar y Organizar: En esta etapa retomamos toda la documentación generada en las fases anteriores, las notas, las bitácoras, los anexos y cualquier otra información generada, después identifiquemos lo mas importante y relevante para nuestra investigación, realizamos una lista de pruebas para presentar en el informe y unas conclusiones para ingresar en el.
Escribir el informe: Pasamos a escribir los informes, debemos tener en cuenta que tanto el informe debe tener los siguientes parámetros:

Propósito: Todo informe tiene que tener definido de forma clara cual es su propósito, a que publico va dirigido y cual es su objetivo.
Autor/Autores: En el informe debe estar detallado quien es el autor o autores de la investigación, cual fue su labor durante la investigación ademas de su responsabilidad en la misma y por ultimo debe tener la información de contacto para que puedan ubicarlos en caso de que sea necesario.
Resumen de Incidentes: Se debe explicar el incidente y su impacto, de forma concisa, escrita de tal manera que una persona sin conocimientos técnicos, como un juez o jurado pueda entender lo sucedido y cómo ocurrió.
Pruebas: Debes proporción una descripción de las pruebas adquiridas durante la investigación, las evidencias, cómo fueron adquiridas y quien las adquirió.
Detalles: Debemos proporcionar una descripción detallada de lo que se analizó, los métodos que se utilizaron, explicar los resultados del análisis, listar los procedimientos que se llevaron a cabo durante la investigación y las técnicas de análisis que se utilizaron, también se deben incluir pruebas de sus resultados, los informes de servicios y las entradas de registro/logs del sistema.
Justificar: Cada conclusión que se extrae del análisis debe estar justificada, debemos adjuntar documentos justificativos que incluya cualquier información de antecedentes a que se refiere en todo el informe, tales como documentos que describen los procedimientos de investigación de equipos usados, panorama general de las tecnologías que intervienen en la investigación. Es importante que los documentos justificativos proporcionen información suficiente para que el lector del informe pueda comprender el incidente tanto como sea posible.
Conclusión: Las conclusiones deben ser lo más claras posibles y sin ambigüedades, en ellas debemos resumir los resultados de la investigación, debemos ser específicos y citar pruebas concretas para demostrar las conclusiones, pero sin dar muchos detalles sobre ellos para no ser redundantes (ya que esta información esta en la sección “Detalles”).
Glosario: Se debe considerar la creación de un glosario de términos utilizados en el informe, este glosario es especialmente valioso si el organismo de aplicación de la ley no está bien informado sobre cuestiones técnicas o cuando un juez, jurado debe revisar los documentos.

El informe ejecutivo: Debe ser claro, conciso y no debe contener lenguaje técnico, por el contrario debe ser escrito para la gente del común ya que por lo general va dirigido a gerentes, jueces que poco están relacionados con la informática en general y los términos ingenieriles que solemos utilizar.
El informe técnico: Este informe contrario al informe ejecutivo, va dirigido por lo general al departamento de sistemas u otros investigadores forense, por tanto debemos detallar todos los procedimientos realizados, debemos utilizar información técnica que permita a cualquier persona que siga esos pasos conseguir los mismos resultados que conseguimos nosotros.

Análisis Forense de Dispositivos iOS – Fase de Informes – Parte técnica

Los procedimientos realizados en la etapa de informes, son tramites que poco tienen que ver con procesos técnicos, sino mas bien documentales, debemos recopilar y organizar la información para después escribir los informes requeridos; Realizar estos informes por primera vez es algo laborioso, por eso siempre es bueno contar con documentos de referencia para realizar nuestros informes y tener una base sobre la cual partir en vez de empezar de cero.

Por tal motivo les dejo algunas buenos informes forenses de nuestros pasados retos, para que te bases en ellos y generar los tuyos, te recomiendo leerlos todos ya que se complementan entre si y puedes sacar una idea mas general de como presentar los informes de un análisis forense:

Informes de nuestro primer reto sobre análisis forense:

Primer puesto: Javi G. (descargar informes)
Segundo puesto: Mario Alfonso Riaño (descargar informes)

Informes de nuestro segundo reto sobre análisis forense:

Primer puesto: Duvan Gallego y Raúl Chavarría (descargar informes)

Informes de nuestro tercer reto sobre análisis forense:

Primer puesto: Facundo Guzmán (descargar informes)
Segundo puesto: Oscar Ruiz (descargar informes)

Los informes del tercer reto forense realizado por la RedIRIS (España) y UNAM-CERT (México) no tienen ningún pierde y representan una buena referencia para aprender a realizar un informe forense.

Lugar	Nombre(s)	Reporte Ejecutivo	Reporte Técnico	País
1	Germán Martín Boizas	r3_ejecutivo1.pdf	r3_tecnico1.pdf	España
2	José Antonio Valero	r3_ejecutivo2.doc	r3_tecnico2.doc	España
3	Juan Ángel Hurtado	r3_ejecutivo3.pdf	r3_tecnico3.pdf	México
4	Fernando Gozalo	r3_ejecutivo4.pdf	r3_tecnico4.pdf	España
5	Juan Garrido Caballero	r3_ejecutivo5.pdf	r3_tecnico5.pdf	España
6	José Salvador González	r3_ejecutivo6.pdf	r3_tecnico6.pdf	México
7	Hugo Eduardo Escobedo	r3_ejecutivo7.doc	r3_tecnico7.doc	México
8	Rubén Recabarrén Rossana Ludeña Leandro Leoncini	r3_ejecutivo8.doc	r3_tecnico8.doc	Vene

Los informes de nuestro cuarto reto realizado para la Campus Party Colombia 2011, no se publicarán vía web (a petición de la CP), nuestro cuarto reto forense llamado “Analiza un iPad y GANATELO” lo realizaremos en el transcurso de la EKOParty 2011 y los analistas se enfrentarán precisamente al Análisis Forense de Dispositivos iOS para ganar un iPad, si deseas participar en este reto y no sabes nada sobre forense en iOS, tendremos también un workshop sobre esta temática de forma gratuita, para tener una buena cantidad de participantes en nuestro reto.

Este articulo hace parte de una serie titulada Análisis Forense de Dispositivos iOS, conformada por cuatro entregas:

También puede interesarte...

Análisis Forense de Dispositivos iOS – Fase de Análisis

DragoN — Tue, 13 Sep 2011 22:50:33 +0000

La serie de artículos sobre análisis forense de dispositivos iOS, es una iniciativa de La Comunidad DragonJAR que pretende aportar un poco de documentación en español sobre las metodologías y procedimientos forenses necesarios para llevar a cabo el análisis de un dispositivo móvil con sistema operativo iOS de Apple (iPhone, iPad, iPod Touch, etc…).

En la entrega anterior de esta serie, comentábamos los procesos de adquisición, en los cuales dábamos inicio formalmente a la investigación, se crearon los segundos originales, realizando la copia bit a bit de los dispositivos a analizar, también iniciamos la documentación donde se registran todos los procedimientos realizados en cada una de las etapas y por cada una de las personas que las lleven a cabo, ademas se realizó el etiquetado y archivado de la evidencia.

El paso a seguir en nuestro análisis forense de dispositivos iOS, como lo indica el diagrama, es la fase de análisis, en la cual debemos extraer toda la información que podamos de los segundos originales, para luego relacionarla con el caso y poder brindar los datos necesarios para que un juez o la persona quien encargó el análisis, tome las respectivas acciones con base en ellos.

Análisis Forense de Dispositivos iOS – Fase de Análisis

En esta fase se debe iniciar el análisis de los dispositivos, para llevar a cabo esta labor, definiremos los objetivos y criterios de búsqueda a utilizar para dar con la información que necesitamos, utilizaremos una copia del segundo original generado previamente y una vez comprobada (determinar si los hash corresponden al segundo original) analizaremos sus archivos para extraer y relacionar la información que nos permita cumplir con los objetivos planteados, las etapas de este paso son:

Análisis de datos de la red: Normalmente cuando realizamos una investigación donde están relacionados equipos de computo, lo primero que hacemos en la fase de análisis es identificar los dispositivos de defensa (IDS, IPS, Firewall, Proxy, etc…) y de comunicación que se encuentran en la red, ya que normalmente al recuperar sus logs y relancionarlos con el equipo que estamos analizando, podemos obtener una buena cantidad de información sobre el comportamiento de ese equipo en la red donde se encuentra. Pero cuando tratamos con dispositivos móviles el escenario es muy diferente, ya que por lo general ellos cuentan con su propia red de datos o se conectan a distintas redes según donde se encuentren y en la mayoría de casos, las redes a las que se conectan, no cuentan con alguna implementación de defensa a la cual sacarle logs.
Análisis los datos host: Utilizando una copia de su segundo original, procesamos la información obtenida de cada sistema adquirido, de la lectura de las Aplicaciones, logs y las configuraciones propias del iOS, (esto se puede hacer manualmente o con herramientas automatizadas). En cada caso esta etapa debe estar limitada a los parámetros y criterios de búsquedas definidos inicialmente para nuestro caso, ya que la información encontrada en estos dispositivo, suele ser extensa y puede complicar el análisis de datos si no definimos previamente lo que estamos buscando.
Análisis los medios de almacenamiento: Al analizar los medios de almacenamiento (en modo de solo lectura para evitar alterar la evidencia), debemos determinar si los archivos no tienen algún tipo de cifrado, es recomendable crear una estructura de Directorios y Archivos recuperados para ubicar fácilmente los datos, estudiar los Metadatos en especial las fechas de creación, actualización, acceso, modificación, que nos pueden ayudar a determinar una linea de tiempo a evidencia debe ser cargada de solo lectura.

Análisis Forense de Dispositivos iOS – Fase de Análisis – Parte técnica

La mayoría de procesos que llevamos a cabo en esta fase de análisis, consisten en parsear información que se encuentra almacenada en los dispositivos iOS, ya que por defecto estos dispositivos no utilizan ningún tipo de cifrado en sus archivos y casi toda la información que necesitamos esta asequible por medio de un cliente para sqlite o en archivos .plist, existen varias herramientas que permiten sacar la información mas relevante de nuestro dispositivo iOS, convirtiendo la información que se encuentra en los archivos mencionados, para que los podamos visualizar mas fácilmente, en este articulo veremos como hacer este proceso manualmente y como se lleva a cabo utilizando herramientas.

A continuación les mostraré las rutas y archivos mas relevante para un análisis forense y como podemos extraer de ellos la información que nos interesa para llevar a un feliz termino nuestro análisis forense en un dispositivo iOS:

Applications: Es un enlace simbólico a -> /var/stash/Applications.pwn
Developer: Esta vacío
Library: Como en cualquier sistema Mac OS X, contiene los plugins, configuraciones, etc..
System: Contiene las preferencias del sistema y del dispositivo
User: Es un enlace simbólico a -> /var/mobile
bin: Contiene los ejecutables del sistema
boot: Esta vacío
cores: Esta vacío
dev: Esta vacío
etc: Es un enlace simbólico a -> private/etc/
lib: Esta vacío
mnt: Esta vacío
private: Contiene los directories etc y var (aquí encontraremos los archivos fstab, passwd y muchos mas)
sbin: Contiene los ejecutables del sistema
tmp: Es un enlace simbólico a -> private/var/tmp/
usr: Contiene los datos de zona horaria y ejecutables del sistema
var: Es un enlace simbólico a -> private/var/

Algunos archivos que pueden interesarnos, podemos abrirlos con cualquier editor de texto, otros son bases de datos en SQLite y otros son “listas de propiedades” con extensión .plist, por lo tanto necesitamos clientes para poder visualizar correctamente, cada uno de estos archivos:

Listado de clientes SQLite Multiplataforma:

Listado de clientes para abrir archivos .plist

También es recomendable descargarnos la herramienta CFAbsoluteTimeConverter (para mac) o la herramienta DCode (para windows) que nos ayudará a convertir los tiempos absolutos que encontraremos en varios archivos, a tiempo relativo que entendemos fácilmente (convierte esto 324520032 a esto jueves 14 de abril de 2011 19:27:12 Hora de Colombia).

La siguiente es una lista de archivos de interés, de los cuales podemos extraer mucha información que nos ayudarán en nuestro análisis forense de dispositivos iOS:

/private/etc/master.passwd y /private/etc/passwd utilizando john the ripper o cualquier otra herramienta para crackear passwords, podremos obtener las claves del sistema
En la carpeta /private/var/Keychains/ encontraremos los archivos TrustStore.sqlite3, keychain-2.db, ocspcache.sqlite3 donde encontraremos en texto plano algunas de las contraseñas guardadas por los usuarios en diferentes aplicaciones.
/private/var/logs/ y /private/var/log/en estas carpetas encontraremos una gran cantidad de logs del sistema iOS que nos pueden ayudar en la elaboración de nuestra linea de tiempo.
/var/wireless/Library/Logs logs sobre las conexiones inalámbricas (3G, Bluetooht, WiFi) del dispositivo
/private/var/preferences/SystemConfiguration encontramos una gran cantidad de información sobre la configuración del equipo, rangos de ips, información sobre las redes inalámbricas a las que se ha conectado, nombre del teléfono y mucha mas información.
/private/var/root/Library/Caches/locationd encontraremos información que nos ayudaran a georeferenciar el dispositivo y el famoso archivo consolidare.db del que ya hemos hablado en la comunidad.
/private/var/root/Library/Lockdown/ en esta carpeta encontraras los certificados públicos y privados del dispositivo
/private/var/root/Library/Cookies/ aquí encontraremos las cookies que están almacenadas en el dispositivo, las cuales nos pueden arrojar información muy útil sobre los sitios visitados y permitirnos realizar un robo de sección para intentar entrar a los servicios que visitaron desde el dispositivo (para esto ultimo debemos solicitar autorización por escrito).
/private/var/run aquí encontraremos los logs del system
/private/var/tmp encontraremos información temporalmente almacenada por las aplicaciones, aveces encontramos información interesante

Para la carpeta /private/var/mobile/Library vamos a crear un espacio aparte, ya que de que al igual que en Mac OS, de la carpeta Library podremos sacar una gran cantidad de información sobre el dispositivo que nos sea útil.

/private/var/mobile/Library/Logs Esta carpeta de logs es bastante interesante, por que nos muestra los errores de las aplicaciones instaladas en el equipo, podremos sacar buena información de todos estos archivos.

/private/var/mobile/Library/AddressBook una de las mas importantes, en ella encontraremos los archivos AddressBookImages.sqlitedb donde están almacenadas las imágenes asociadas a los contactos y AddressBook.sqlitedb que hacen referencia a nuestra libreta de contactos.

Las tablas mas importantes en esta base de datos son AB Group. ABGroupMembers, ABMultiValue, ABMultiValueEntry, ABPerson y ABRecent.

/private/var/mobile/Library/SMS la siguiente base de datos que nos llama la atención, es la de los mensajes SMS, en ella podremos encontrar el archivo sms.db y la carpeta Drafts con los borradores que estén guardados en el dispositivo iOS.

Las tablas mas importantes en esta base de datos son Group_member, Message, Msg_group, Msg_Pieces

/private/var/wireless/Library/CallHistory/ en esta carpeta encontraremos el archive call_history.db donde esta el listado de las ultimas 100 llamadas realizadas por el dispositivo.

Las tablas mas importantes en esta base de datos son Call y Data

/private/var/mobile/Library/Calendar aquí encontraremos el Calendar.sqlitedb que contiene toda la información sobre los calendarios del dispositivos, alarmas y fechas lo que nos puede ser muy útil en nuestra investigación forense

Las tablas mas importantes en esta base de datos son Calendar, Event, Task, Recurrence, Alarm,

/private/var/mobile/Library/Maps encontraremos los archivos History.plist y Directions.plist con la información que tengamos almacenada en la aplicación mapas, del dispositivo iOS

/private/var/mobile/Library/Mail encontraremos mucha información sobre los correos recibidos desde el dispositivo, las cuentas de correo, los tiempos de actualización, archivos adjuntos y mensajes de correo electrónico.

/private/var/mobile/Library/Preferences gran cantidad de archivos de configuración para el sistema iOS y muchas de las aplicaciones instaladas, de ellos podemos sacar mucha información útil para nuestra investigación, algunos de los mas relevantes son:com.apple.Maps.plist: ultimas búsquedas en el programa de mapas
com.apple.mobiletimer.plist y com.apple.mobilecal.alarmengine.plist: información sobre las alarmas puestas en el reloj
com.apple.mobilephone.speeddial.plist: números de llamada rápida
com.apple.youtube.plist: últimos vídeos buscados en la aplicación de youtube
com.apple.mobilesafari.plist ultimas búsquedas en safari
com.apple.preferences.datetime.plist zona horaria del dispositivo
com.apple.springboard.plist lista de aplicaciones estándar y añadidas por el usuario
com.apple.stocks.plist el stock de acciones listadas en la aplicación bolsa
com.apple.weather.plist listado de ciudades añadidas a la aplicación de clima

/private/var/mobile/Library/Safari encontramos los favoritos del safari Bookmarks.db, el historial History.plist y los buscadores usados SearchEngines.plist ademas del archivo SuspendState.plist que almacena las “pestañas” o paginas suspendidas de Safari

/private/var/mobile/Library/Spotlight aquí encontraremos un listado con las aplicaciones abiertas por medio del buscador spotlight db.sqlitedb y los mensajes que están indexados por este buscador SMSSearchdb.sqlitedb

La tabla mas importante en esta base de datos es Content

/private/var/mobile/Library/SpringBoard aquí encontraremos las aplicaciones instaladas applicationstate.plist la organización de estas aplicaciones dentro del equipo IconState.plist y una miniatura del fondo utilizado LockBackgroundThumbnail.jpg

/private/var/mobile/Library/Voicemail aqui encontraras los correos de voz que se encuentren en el dispositivo

La tabla mas importante en esta base de datos es voicemail

/private/var/mobile/Library/Notes la información ingresada en la aplicación notas de iOS

/private/var/mobile/Library/Keyboard en esta carpeta encontraremos un curioso archivo, (idioma)-dynamic-text.dat que almacena todas las palabras que escribimos desde el dispositivo para generar un diccionario con las palabras que mas usamos, algunos pueden llamarlo funcionalidad, yo lo llamo keylogger nativo.. juzguen ustedes.

/private/var/mobile/Media/DCIM/100APPLE y /private/var/mobile/Media/PhotoData en estas carpetas encontraremos las fotos tomadas con el dispositivo iOS, ademas de las bases de datos de donde podremos sacar buena información, recuerda que por defecto las fotos tomadas con un dispositivo iOS incluye la posición GPS del lugar donde fue tomada en sus meta-datos, por lo que puede ser de mucha utilidad.

/private/var/mobile/Media/Recordings encontraremos las notas de voz y una base de datos Recordings.db con la fecha de creación, duración, y ruta, ademas de las etiquetas personalizadas de la nota (si la tiene) CustomLabels.plist

La tabla mas importante en esta base de datos es ZRECORDING

/private/var/mobile/Library/Logs/ADDataStore.sqlitedb esta base de datos nos puede arrojar muy buena información, ya que almacena cuando utilizamos una aplicación y cuanto tiempo la estuvimos utilizando.

La tabla mas importante en esta base de datos Scalars, con sus campos daySince1970 (que dice el numero de días pasados desde el 1 de enero de 1970) y el campo value nos dice en segundos cuanto tiempo hemos usado la aplicación

Análisis forense en iOS – Aplicaciones de terceros

Una de las ventajas de utilizar métodos manuales para examinar la evidencia en un análisis forense, es la posibilidad de extraer información de cualquier sitio y no solo de los lugares “preestablecidos” por las herramientas automatizadas, esto toma especial importancia en los dispositivos iOS ya que es posible instalar un sin fin de aplicaciones de terceros sobre él, que pueden arrojarnos información muy útil para nuestra investigación.

En la ruta /private/var/mobile/Applications encontraremos todas las aplicaciones instalada en el dispositivo iOS, y cada una de ellas contiene información que puede sernos de utilidad para llevar a buen termino nuestra investigación.

Por ejemplo la aplicación iBearMoney que se utiliza para llevar un registro de nuestro dinero día a día, tiene en su interior una base de datos en sqlite (/private/var/mobile/Applications/3C2D2624-2F48-40C4-AA67-8C1091AB50C9/iBearMoney.app/database.sql) puede añadir información importante acerca del movimiento de dinero realizado por la persona que utilizaba el dispositivo iOS.

¿Subes archivos a tu sitio desde tu dispositivo iOS? pues si utilizas FTPOnTheGo o FTPOnTheGoPro debes tener cuidado ya que esta aplicación almacena los datos de conexión a tu servidor en texto plano almacenado en esta base de datos (/private/var/mobile/Applications/1B238725-3D83-4384-9B46-7C6C7D29BEBC/FTPOnTheGoPro.app/bookmarks.sql), igual que la aplicación de WordPress para iOS, almacena los datos en plano de la conexión a tu blog en el archivo (/private/var/mobile/Applications/3C285A95-13D7-4916-AD8B-A3766AAA6C01/Documents/WordPress.sqlite)

Pasa lo mismo con muchas aplicaciones, por ejemplo el famoso WhatsApp expone en texto plano todos los mensajes que enviamos por ese medio en una base de datos (/private/var/mobile/Applications/D4309E4E-4323-46F7-9D70-6E7EAABDAA7F/Documents/ChatStorage.sqlite) y también almacena las fotos y miniaturas que nos envíen por la aplicación (/private/var/mobile/Applications/D4309E4E-4323-46F7-9D70-6E7EAABDAA7F/Library/Caches)

La tabla mas importante en esta base de datos es ZMESSAGE

Algo mas preocupante es que la aplicación iSSH, la mas popular a la hora de realizar conexiones SSH desde dispositivos iOS, NO CIFRA nuestras claves, por lo que cualquier persona que pueda acceder al archivo (/private/var/mobile/Applications/E94D647C-07A4-406C-9D86-C0D3BA6DA94A/Library/Preferences/config.dat) puede ver en texto claro el usuario, clave y la dirección de nuestro servidor.

Si eres fanático del GDT, espero que no anotes tareas comprometedoras en tu 2Do, ya que estas son almacenadas sin cifrar en (/private/var/mobile/Applications/E52F4760-CDA8-44BC-B3AD-2AB57267770C/Documents/2do.db)

Y así podríamos seguir por días, con todas las aplicaciones instaladas en los dispositivos iOS ya que por norma general los desarrolladores NO CIFRAN la información sensible, si quieres encontrar esta información debes examinar dentro de la carpeta de la aplicación en los directorios Documents, Library y tmp, pero también examinar el contenido de la aplicación (click derecho, mostrar contenido del paquete) ya que muchas veces dentro de ellas podemos encontrar información que puede sernos útil.

Ya vimos que examinar el contenido de un dispositivo iOS no es complicado, solo debemos conocer la estructura del dispositivo y tener muy claro lo que estamos buscando; Ahora vamos a ver como facilitar aun mas esta labor, utilizando herramientas automatizadas para realizar el análisis forense de dispositivos iOS.

Análisis forense en iOS con Oxygen Forensic Suite 2011

La primera herramienta que vamos a ver es la Suite Oxygen Forensic 2011 que podrás probar gratis 30 días o ejecuciones llenando este formulario.

Oxygen Forensic 2011 es una completa Suite con soporte para mas de 2000 dispositivos móviles, entre los cuales se encuentran los de Apple, entre la información que podemos extraer con el se encuentra:

Información básica del dispositivo y de la SIM
La lista de contactos con toda su información y foto si la tiene
Archivos Multimedia (fotos, vídeos, audios, etc..)
Mensajes SMS
Log de eventos
Información del calendario
Notas almacenadas en el dispositivo
Navegador de archivos capturados
Genera una linea de tiempo
Extrae archivos de las aplicaciones instaladas
Historial, favoritos y chache del navegador web
Listado de diccionarios personalizados
Correos electrónicos con sus adjuntos
Llamadas realizadas, recibidas y perdidas
EL trafico de en las redes GPRS, EDGE, CSD, HSCSD y Wi-Fi
Información de la SIM card (si aplica)
Notas de voz y buzón de voz
Geoposicionamiento del dispositivo
Saca una firma con hash MD5, SHA-1, SHA-2, a los archivos
Genera reportes del dispositivo

Análisis forense en iOS con Lantern 2

Lantern 2 es otra buena suite para realizar análisis forense en dispositivos iOS para sistemas Mac OS X, creada por Katana Forensics, lamentablemente esta suite es un poco mas cerrada para enviar sus demos, debemos llenar este formulario y si les parece el uso que daremos a su herramienta nos enviarán una licencia.

Lantern 2 es una Suite especifica para el análisis forense a dispositivos iOS de Apple, por tanto nos arroja mas información especifica de aplicaciones como skype y Facebook para iOS, entre la información que podemos extraer con Lantern se encuentra:

Información Información del dispositivo y de la SIM
La lista de contactos con toda su información
Llamadas realizadas, recibidas y perdidas
Archivos Multimedia (fotos, vídeos, audios, etc..)
Mensajes SMS/MMS
Notas almacenadas en el dispositivo
Información del calendario
Historial, favoritos y chache del navegador web
Conversaciones y registro de llamadas por Skype
Las notas de voz almacenadas
Contactos y correos de nuestros contactos en Facebook
Geoposicionamiento del dispositivo (sacada de la red gps, wifi y los meta tags de las fotos)
Listado de todas las conexiones inalámbricas a las que se ha conectado el dispositivo
Fotos y vídeos almacenados en el dispositivo iOS
Las canciones, podcast, video podcast del dispositivo
El listado de las aplicaciones utilizadas
Listado de documentos encontrados
Genera una linea de tiempo
Favoritos
Genera reportes del dispositivo

Análisis forense en iOS con otras herramientas

Existen otras herramientas que nos ayudan en la tarea de realizar un análisis forense en dispositivos iOS, no podemos hacer una reseña de todas, pero vamos a listarlas para que las pruebes y nos dejes los comentarios sobre ellas:

BlackLight Completa suite para el análisis forense de dispositivos iOS
MOBILedit! Forensic Suite completa para análisis forense en dispositivos móviles, con soporte para iOS
iPhone Explorer No es una herramienta forense pero nos ayuda a explorar los contenidos de un dispositivo iOS fácilmente (Multiplataforma)
Phone Disk No es una herramienta forense pero con ella podemos montar los dispositivos iOS como una partición mas en nuestro equipo, facilitando la tarea de explorar en sus archivos y sacar la imagen bit a bit del dispositivo (Multiplataforma)
JuicePhone No es una herramienta forense pero nos facilita el manejo de backups para nuestros dispositivos iOS (Mac OS)
mdhelper nos permite gestionar los backups almacenados en iTunes de nuestro dispositivo iOS (Mac OS)
FTK Imager complemento perfecto a Phone Disk para sacar la copia bit a bit de nuestro dispositivo una vez este montado en nuestro sistema
FOCA No es una herramienta forense, pero nos puede facilitar la extracción de los metadatos contenidos en los archivos que encontremos en los dispositivos iOS.
Herramientas para analizar el consolidate.db y obtener la geologalizacion de dispositivos iOS

Este articulo hace parte de una serie titulada Análisis Forense de Dispositivos iOS, conformada por cuatro entregas:

También puede interesarte...

Análisis Forense de Dispositivos iOS – Fase de Adquisición

DragoN — Fri, 09 Sep 2011 02:04:20 +0000

Continuamos con la serie de artículos sobre análisis forense de dispositivos iOS, con la cual La Comunidad DragonJAR pretende aportar un poco de documentación en español sobre los procedimientos forenses y metodologías necesarias para llevar a cabo el análisis de un dispositivo móvil de Apple con sistema operativo iOS (iPhone, iPad, iPod Touch, etc…).

En la entrega anterior de esta serie, comentábamos los procesos con el que se inicia toda investigación forense, la fase en evaluación, en la cual se enumera cada uno de los aspectos previos que debemos seguir (solicitar los permisos, revisar legislación vigente, constituir el de equipo, realizar una evaluación previa y prepararse para la adquisición de pruebas) a la hora de realizar análisis forense de dispositivos iOS.

El paso a seguir en nuestro análisis forense de dispositivos iOS, como lo indica el diagrama, es la fase de adquisición, donde debemos iniciar la construcción de la investigación forense, realizar las imágenes de las evidencias digitales y almacenarlas en un lugar que cumpla todas las normativas que tenga el manejo de evidencias en el país donde se lleve a cabo la investigación.

Análisis Forense de Dispositivos iOS – Fase de Adquisición

En esta fase se debe iniciar la investigación, determinar las herramientas que vamos a utilizar, recopilar los datos, revisar la legislación para el manejo de evidencias y almacenar la evidencia, para ello pasamos por las siguientes etapas:

Construcción de la investigación: Debemos iniciar una bitácora, ya sea digital o manuscrita donde documentemos detalladamente toda la información referente a la investigación, quien realiza una determinada labor y por qué, que intentaba conseguir con esa labor, como la realizó, que herramientas y procedimientos utilizó, todo esto detallado con fechas y horas.
Recopilar los datos: Antes de iniciar con la recolección de datos, es recomendable asegurarse que ya se han realizado los respectivos procedimientos para salvaguardar la evidencia física (huellas, rastros de ADN, toma de fotografías, etc… ) para poder realizar ciertos procedimientos con el dispositivo iOS (que no afecta la evidencia si se documenta adecuadamente) y pueden evitarnos algunos dolores de cabeza mas adelante, como por ejemplo desactivar el bloqueo automático, extraer información básica del dispositivo y activar el modo avión, después de esto pasamos a realizar una copia (bit a bit) del dispositivo y firmarla con un hash SHA1 0 MD5, generando de esta forma “el segundo original”, a partir del cual se generaran las copias que se utilizaran en la fase de análisis (con cada una de ellas se debe comprobar que el hash corresponda al del segundo original).
Almacenar y archivar: En esta etapa debemos documentar adecuadamente la evidencia con su correspondiente documento de embalaje y cadena de custodia, la cual debe contener una linea de tiempo donde relacione quien ha accedido a la evidencia, que realizo con ella, por que motivo y a que hora; Después de eso pasamos a archivar dicha evidencia asegurandonos que el lugar donde lo hagamos cumpla con las buenas practicas para conservar la información y la legislación existente sobre el manejo de evidencias digitales. El lugar donde se almacene la evidencia debe contar con una buena seguridad física que evite la manipulación de la evidencia, una jaula de Faraday para almacenar en ella los dispositivos que accedan a redes telefónicas o inalámbricas y una bitácora donde se almacenen los nombres de las personas que después de almacenada, accedan a la evidencia, la cual debe tener la fecha/hora, el tiempo que demoró revisando la evidencia y la fecha/hora en que esta la devuelve si acaso la sacó; La información de esta bitácora debe ser completa, correcta, autentica y convincente, para que en caso de un proceso legal pueda ser admitida en un juzgado.

Análisis Forense de Dispositivos iOS – Fase de Adquisición – Parte técnica

La mayoría de procesos que llevamos a cabo en esta fase de Adquisición, consisten en generar documentos y bitácoras de lo que se va realizando para nutrir tanto el documento de la investigación, como el de la cadena de custodia, solo en la etapa de recolección de datos, hacemos uso de herramientas técnicas para construir las copias bit a bit o “segundos originales” y firmar con SHA1 o MD5 estas copias, desde las cuales se empezará el proceso de análisis.

A continuación les mostraré los procedimientos que debemos tener en cuenta antes de realizar la copia bit a bit de un dispositivo iOS y algunos de los métodos que se utilizan para generar estas copias:

Es recomendable desactivar el bloqueo automático de los dispositivos, para evitar digitarlo constantemente, o recuperarlo por otros medios si los desconocemos.

También es recomendable extraer la información básica del dispositivo, por que aunque muchas herramientas forenses lo hacen, no siempre vamos a tenerlas a la mano.

Por ultimo, pero no menos importante, es recomendable poner el dispositivo en modo avión, de esta forma evitamos que se pueda conectar a las redes celulares e inalámbricas.

Lo mas aconsejable es meter el dispositivo en una jaula de Faraday (puedes comprar una muy barata en china o fabricarla tu mismo), para bloquear cualquier señal inalámbrica, esto cobra especial significado en los dispositivos iOS ya que Apple ha puesto a disposición de sus clientes sin costo alguno, una herramienta llamada “Find my iPhone/iPad/iPod” que ademas de geoposicionar el dispositivo, permite enviarle parámetros remotamente, como el de eliminar toda la información que contenga.

Y aunque la información eliminada podría recuperarse, el borrado remoto de la información en un dispositivo como estos, podría entorpecer cualquier investigación forense en la que esté vinculado.

Una vez realizados los procedimientos previos, pasamos a crear la copia bit a bit del dispositivo iOS, este paso podemos hacerlo de 2 formas…

SACANDO IMAGEN BIT A BIT A UN DISPOSITIVO IOS CON DD Y NETCAT

Para sacar la copia bit a bit de un dispositivo iOS sin gastar dinero en el camino, tenemos que contar con un escenario idóneo, este escenario debe cumplir con los siguientes componentes:

Que el dispositivo iOS tenga Jailbreak.
Que tenga instalado el servidor SSH y netcat o que permita instalarlos.
Que el servidor SSH tenga la clave por defecto “alpine” o una clave débil.

La buena noticia es que este escenario es muy común encontrarlo, en especial en países latinos donde la cultura de “pagar por todo” es poco adoptada, si tenemos este escenario podremos proceder a sacar la imagen del dispositivo de la siguiente forma:

Desde la consola de nuestro equipo ponemos a la escucha el netcat en el puerto 9000 (nc -l 9000 | dd of=imageniOS.img) y desde la consola ssh de nuestro dispositivo iOS sacamos la imagen bit a bit y la enviamos a el netcat que esta escuchando en nuestra maquina (dd if=/dev/disk0s2 bs=4096 | nc 192.168.0.10 9000) , de esta forma podemos sacar una copia idéntica de nuestro dispositivo, tal y como lo haríamos si tuviéramos que realizar este procedimiento a un equipo remoto de nuestra red.

Después de un tiempo obtendremos un mensaje como el siguiente:

Indicandonos que la imagen “imageniOS.img” ha sido creada sin problemas y podemos hacer con ella lo que queramos, en mi caso voy a montar esta imagen como una partición mas de mi sistema para ver su contenido:

La imagen generada puede ser tratada con cualquier herramienta forense, pero es recomendable utilizar herramientas pensadas para el análisis de dispositivos iOS (como lo veremos en la próxima entrega) ya que con ellas podremos extraer mas información.

SACANDO IMAGEN BIT A BIT A UN DISPOSITIVO IOS CON UN KIT FORENSE

La otra forma de adquirir una copia bit a bit del dispositivo, es utilizando kits forenses como el Cellebrite UFED, un excelente kit especializado en el análisis de dispositivos móviles, pero debido a su precio no es accesible para muchas personas (incluyendonos), estos kits permiten obtener una copia idéntica de nuestro dispositivo iOS volcando físicamente el contenido de este a una imagen y generando en el camino un informe con todos los archivos que contiene.

Sea cual sea la forma en que adquieres la imagen, debes documentar todos los procesos realizados para adquirirla, generar sus respectivos hash en SHA-1 y MD5 y realizar otra copia del segundo original generado, para pasar a la fase de análisis. Tanto el dispositivo, como su imagen bit a bit (segundo original), deben ser etiquetados y almacenados debidamente como comentábamos anteriormente y todos los procesos realizados, así como los nombres de las personas que lo llevaron a cabo deben estar registrados en la bitácora del caso y en el documento de la cadena de custodia.

Este articulo hace parte de una serie titulada Análisis Forense de Dispositivos iOS, conformada por cuatro entregas:

También puede interesarte...

Análisis Forense de Dispositivos iOS – Fase de Evaluación

DragoN — Sun, 04 Sep 2011 05:16:57 +0000

De un tiempo acá, los productos de Apple han causado una verdadera revolución en cada mercado donde han entrado, la música, la telefonía móvil y ahora con la salida de su tableta iPad se ha creado un nuevo mercado que augura la era post-pc y ha cambiado la forma de consumir contenidos.

Todos estos dispositivos móviles de Apple (iPhone, iPad, iPod Touch, Apple TV, etc…) tienen como sistema operativo una variante de Mac OS X (específicamente de su kernel) adaptada para tal fin, con nombre iOS y es precisamente sobre el análisis forense a este sistema operativo que hablaremos en esta serie de artículos.

El análisis forense de dispositivos iOS es un área poco explorada en nuestro idioma, existen algunos algunos textos de referencia en ingles, y productos comerciales para llevar a cabo esta tarea, pero poca o nula información sobre los procedimientos, técnicas y metodologías a tener en cuenta a la hora de realizar un análisis forense a estos dispositivos móviles de Apple en español.

Es por esto que lanzamos esta serie de artículos titulados “Análisis Forense de Dispositivos iOS” para contribuir un poco con documentación en nuestro idioma sobre estos procesos forenses y complementar la información de mi futura charla en la EKO Party 2011 sobre este tema.

El análisis forense de dispositivos iOS inicia como cualquier otro análisis forense, solo debemos tener en cuenta que algunos de estos dispositivos con iOS son teléfonos móviles, por tanto debemos tener las precauciones necesarias para estos dispositivos en especial y nos guiaremos por el siguiente diagrama que he traducido para este articulo.

Análisis Forense de Dispositivos iOS – Fase de Evaluación

Lo que se debe realizar en esta fase es la evaluación de los recursos a los que tenemos acceso y cuales son los objetivos para realizar la investigaron interna, pasando por las siguientes etapas:

Notificar y obtener la autorización: En esta etapa del proceso forense, debemos obtener una autorización por escrito para iniciar el análisis forense, al igual que la firma de los acuerdos de confidencialidad, sin esta autorización por escrito nuestro análisis no tendría una validez legal y de hecho estaríamos cometiendo un delito.
Revisar las políticas y la legislación: Debemos documentarnos sobre todas las políticas y legislación vigente para el análisis forense y manejo de evidencias en el país donde se presente el incidente, ademas de todas las acciones y antecedentes que preceden la investigación.
Identificar a los miembros del equipo: Debemos identificar el grupo de trabajo que realizará la investigación, definir las responsabilidades de cada miembro, así como sus limites y funciones.
Realizar una evaluación: Debemos realizar una investigación preliminar que nos permita exponer la situación actual, hechos sucedidos, las personas u organizaciones afectadas, posibles sospechosos, gravedad y criticidad de la situación, daños causados (clientes, impacto financiero, I+D, etc..), identificar topología (red, equipos, SO, etc..), realizar entrevista con funcionarios, usuarios, administradores y responsables de los sistemas, con esto lograremos tener un panorama mas claro que nos facilite una mejor comprensión de la situación.
Prepararse para la adquisición de pruebas: Identifique los equipos afectados (capacidad de disco, sistemas operativos, etc..), dispositivos de almacenamiento (memorias USB, discos duros, CDs, DVDs,cintas, etc…) vinculados al caso, así como realizar la sanitizacion de los medios donde realizaremos las respectivas copias bit a bit de los medios identificados en la etapa de identificación.

Al terminar esta etapa del análisis debemos entregar un documento con toda la información detallada de los procedimientos realizados, para establecer el inicio de la adquisición de datos, la cadena de custodia, y la elaboración de los informes finales.

Análisis Forense de Dispositivos iOS – Fase de Evaluación – Parte técnica

La mayoría de procedimientos realizados en la etapa de evaluación, son tramites que poco tienen que ver con procesos técnicos, sino mas bien documentales, donde debemos solicitar autorizaciones, revisar legislación, reunir personal, evaluar el entorno y solo en la etapa de la preparación para la adquisición de pruebas, hacemos uso de herramientas técnicas para sanitizar los medios donde almacenaremos los “segundos originales”, ósea las copias bit a bit de cada medio de almacenamiento a analizar.

A continuación les dejo algunas herramientas (se que existen buenas herramientas comerciales, pero solo listaré las herramientas gratuitas) que pueden ser utilizadas para realizar un borrado seguro de un medio de almacenamiento, en los sistemas operativos mas populares:

Borrado seguro en entornos Windows

Borrado seguro en entornos GNU Linux

SRM
shred (shred -vzu nombre_archivo)
BleachBit

Borrado seguro en entornos Mac OS

DiskUtility (herramienta integrada al sistema que incluso cumple la norma 5220-22 M del departamento de defensa de EE.UU)
SRM

Este articulo hace parte de una serie titulada Análisis Forense de Dispositivos iOS, conformada por cuatro entregas:

También puede interesarte...

Jailbreak a Cualquier iPhone, iPod Touch e iPad

DragoN — Sat, 25 Jun 2011 03:46:37 +0000

Quienes tenemos un dispositivo móvil de Apple, llámese iPhone, iPod Touch o iPad, hace mucho tiempo esperábamos una solución universal para realizar el Jailbreak de nuestros dispositivos sin tener que realizar muchas cosas, ahora Comex miembro del Dev-Team y quien ya nos había regalado alegrías con el “Spirit”, para desbloquear el iOS… ahora nos presenta el JailbreakMe 3.0.

JailbreakMe 3.0 es un revolucionario método para realizar el jailbreak de nuestro dispositivo móvil Apple (iPhone, iPod Touch o iPad) con solo navegar desde el Safari en la pagina (www.jailbreakme.com) podremos liberar todos los siguientes modelos:

iPad con iOS 4.3.3
iPad2 con iOS 4.3.3
iPhone 3G(S) con iOS 4.3.3
iPhone 4 con iOS 4.3.3
iPhone 4 CDMA con iOS 4.2.8
iPod Touch 3G con iOS 4.3, 4.3.2 o 4.3.3
iPod Touch 4G con iOS 4.3.3
Próximamente se añadirá la compatibilidad con las versiones 4.2.1, 4.3.1 y 4.3.2 del resto de dispositivos (aunque recomendamos actualizar a la ultima version).

Los pasos para realizar esto son muy simples, abrimos nuestro Safari (solo sirve el safari de nuestro dispositivo, ya que explota una vulnerabilidad en el para ejecutar su código) y abrimos la pagina (www.jailbreakme.com), hacemos click en el botón “free” y esperamos que el software realice todo el proceso… cuando el proceso termina solamente damos click en “OK” y cerramos el Safari, después de esto deberíamos encontrar en nuestro dispositivo el Cydia, desde donde podremos instalar aplicaciones de terceros como “ultrasn0w” para liberar el iPhone para cualquier compañía de teléfonos.

Si el procedimiento no les ha parecido lo suficientemente sencillo, les dejo en enlace para que lo confirmen ustedes mismos…

Realizar Jailbreak con JailbreakMe 3.0

También puede interesarte...

Las peores Contraseñas para el iPhone, iPod o iPad

DragoN — Mon, 13 Jun 2011 20:37:38 +0000

Ya hemos visto en nuestra Comunidad DragonJAR las Las Peores 500 Contraseñas de Todos los Tiempos y Las peores Contraseñas en Español, ahora le toca el turno a las peores Contraseñas para el iPhone, iPod o iPad que gracias al desarrollador de Big Brother Camera Security, Daniel Amatay, quien recogía información anonima sobre las contraseñas utilizadas en su creación, podemos hacernos una idea de los passwords mas utilizados en iOS.

De las 204.508 contraseñas ingresadas en el programa Big Brother Camera Security, la clave 1234 fue utilizada 8.884 veces, lo que la convierte en la peor contraseña para utilizar en dispositivos iOS, seguida de 0000 que aparece 5.246 veces y 2580 que aparece 4.756 veces, el TOP 10 de peores Contraseñas para el iPhone, iPod o iPad es:

1234
0000
2580
1111
5555
5683
0852
2222
1212
1998

Esta informacion es especialmente sencible, ya que tu clave en iOS es la puerta de acceso a una gran cantidad de información que tienes configurada por defecto, como tus cuentas de correo, tus cuentas de redes sociales, informacion tan delicada como la almacenada en la aplicacion de Paypal, etc… si usas una de estas claves te recomiendo seguir los siguientes consejos de seguridad para claves en iOS.

Recomendaciones para las Claves en iPHone, iPod Touch e iPad

Para que tu código de seguridad en los dispositivos móviles de Apple, sea mas fuerte, es recomendable que cambies el tipo de código de numérico, a alfanumérico, esto se hace ingresando a Ajustes/General/Bloqueo con código/ y desactivas el “Código simple”como se muestra en la siguiente imagen.

Después de hacer esto, te solicitará tu código inicial de acceso y después te pedirá un nuevo código, esta vez no estaremos limitados a los 4 caracteres numéricos de antes, sino que podremos ingresar un nuevo código con la longitud que queramos, ademas alfanuméricos (aquí encontraras varios consejos de como elegir un buen password).

Si lo tuyo no es recordar contraseñas, puedes (si tienes tu dispositivo con jailbreak) instalar el AndroidLock, una aplicación que podemos encontrar en Cydia, para reemplazar nuestra forma de iniciar, para que sea similar a la forma de iniciar en el Android (figuras en vez de códigos).

Cualquier comentario, duda o sugerencia pueden dejarla abajo…

Mas Información:
Blog de Daniel Amitay

También puede interesarte...

FaceNiff o Firesheep para Android

DragoN — Sat, 21 May 2011 18:18:30 +0000

Cuando Firesheep salió a la luz durante la Toorcon de San Diego en Octubre del año pasado causó mucho revuelo por poner a disposición de cualquier persona el robo de sesiones (Session Hijacking) en una red de forma automática.

Un tiempo ha pasado desde que Firesheep estaba en furor y ahora llega una nueva aplicación dispuesta a robar su lugar, se trata de FaceNiff, una aplicación para Android que sin la ayuda de un navegador o driver permite robar la sección de diferentes sitios (Facebook, Twitter, YouTube), solo utilizando un teléfono Android “rooteado”.

FaceNiff es un DonationWare, por lo que solo te permitirá obtener 3 sesiones y luego te dará la opción para que dones por Paypal para poder seguir usándolo, teniendo en cuenta que permite robar sesiones en redes WEP, WPA, WPA2, su constante actualización y la promesa de agregar gradualmente soporte para mas sitios a la lista, estoy seguro que muchos donarán con gusto al autor de esta herramienta.

No hemos tenido la oportunidad de probarlo personalmente (no disponemos de un teléfono con Android), pero nuestro amigo Ezequiel Sallis lo ha probado y da fe que funciona, también te dejo un vídeo donde se puede ver corriendo la herramienta:

Y los usuarios de iOS?

Estoy seguro que pronto tendremos una aplicación parecida en Cydia, mientras tanto podemos usar Pirni PRO, que automáticamente realiza un ARP Spoofing en la red Wireless donde nos encontremos y captura toda la información que pasa por ella, incluidas las sesiones de usuario que podemos utilizar para suplantarlos en donde se encuentren logueados.

Podemos protegernos?

Para protegernos del robo de sección, sea cual sea la herramienta utilizada para realizarlo, es recomendable seguir las siguientes recomendaciones:

Utilizar conexiones SSL en cualquier sitio donde tengamos que loguearnos (recuerden que Facebook y Twitter ya se pueden configurar para usar SSL por defecto), aunque no es un método infalible.
Si vamos a navegar por redes publicas, asegurarte de hacerlo por una VPN que te permite crear un túnel entre tu equipo e Internet impidiendo la mayoría de ataques.

Para Mas Información:
Pagina Oficial de FaceNiff
Foro Oficial de FaceNiff
Listado de Dispositivos Soportados