Iphone/Ipod Touch como herramienta de Test de Penetración II de III Publicada por 4v4t4r en Artículos sobre seguridad, Herramientas Seguridad, Seguridad móvil .
=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================
Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración I de III“
Quiero aclarar que el tutorial o guía que vengo publicando no pretende ser una guía de cómo realizar un Test de Penetración, tan solo trata de ofrecer distintos recursos y herramientas necesarias para llevarlo a cabo, pues el tema de Test de penetración y metodologías para realizarlos ya han sido publicadas en la Web, Labs y el Foro.
Definición de Test de Penetración
Guía de pruebas OWASP 2007 v2.0 traducida al español
Preguntas frecuentes sobre seguridad en aplicaciones Web (OWASP FAQ)
Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM) de ISECOM
Test de penetración con BackTrack, Introducción
Veamos ahora entonces como podemos adecuar ciertos recursos muy necesarios para cualquier Test de Penetración en Seguridad.
Se hace necesario poder acceder a diferentes recursos bibliográficos desde nuestro Ipod Touch, para dicha tarea podemos incorporar la aplicación Docs.
Docs nos permitirá entonces visualizar diferentes documentos en distintos formatos ej: PDF, DOC, XLS, TXT, PPT, etc.. Esto con la finalidad de tener siempre a la mano documentación de interés en las diferentes tareas (Guías, Manuales, e-books, cheat sheets, etc.)
El proceso de instalación de dicha aplicación no varía a la de las demás (seleccionar desde las diferentes secciones de aplicaciones-docs-install-confirmar). El asunto principal serían las formas de transferir archivos desde/hacia nuestro Ipod Touch. Para ello utilizaremos la aplicación DiskAid.
DiskAid nos permitirá un medio rápido y efectivo de transferencia de archivos entre nuestro Ipod y el PC (Más información sobre DiskAid) – Web oficial y descarga de DiskAid.
He desarrollado un video tutorial de instalación y uso de esta herramienta, aunque el uso de por si, es muy intuitivo.
Descargar video tutorial de instalación y uso de DiskAid (password: www.dragonjar.org)
Una vez configurado nuestro DiskAid y la aplicación Docs no queda más que visualizar los documentos, estos deberían verse así:
Otra aplicación realmente importante y necesaria sería un buen lector de Feeds, para ello podemos utilizar alguno de las diferentes alternativas disponibles, para este caso he utilizado Free RSS.
Para finalizar este compendio de recursos destinados a la visualización de documentos e información de interés, bien sea desde internet o desde el dispositivo, utilizaremos otra aplicación realmente práctica.
Se trata de MxTube. MxTube nos permitirá descargar desde youtube los diferentes videos que deseemos visualizar posteriormente en modo offline 
. (Más información sobre MxTube)
Este se vería así:
Buscando videos
Descargando el video
Visualizando el video
Haciendonos a una Terminal
MobileTerminal será la aplicación que nos permitirá en la mayoría de los casos interactuar con las diferentes herramientas por medio de ejecución de distintos comandos. Esta la podemos obtener desde el Installer.
Herramientas
Veamos ahora algunas de las diferentes herramientas disponibles y que podemos implementar en nuestro Ipod Touch como herramienta de Test de Penetración..
NetCat
La herramienta netcat (conocida como la navaja suiza de los protocolos TCP/IP) tiene muchos usos, y puede ser utilizada para obtener información especifica de los banner ofrecidos por los servicios instalados en los puertos de nuestro objetivo. (Más información sobre NetCat)
Instalación de NetCat desde el Installer del Ipod Touch
NetCat desde el Ipod Touch para verficar la disponibilidad de los puertos 80 y 3306 de nuestro sistema objetivo
NetCat realizando un escaneo general a diferentes puertos
NetCat desde el Ipod Touch para consultar el servidor web que gestiona el sistema objetivo
Shell remota con NetCat desde el Ipod Touch
NetCat a la escucha (server)
NetCat desde el cliente (Ipod Touch)
Interacción desde la shell obtenida
Wget
GNU Wget es una herramienta de Software Libre que permite la descarga de contenidos desde servidores web de una forma simple. Su nombre deriva de World Wide Web (w), y de «obtener» (en inglés get), esto quiere decir: obtener desde WWW. (Más información sobre Wget)
Instalación de Wget en Ipod Touch
Ejecución de wget desde el ipod touch
Escanear redes inalámbricas disponibles
Para este propósito tenemos varias alternativas, entre ellas destaco las siguientes:
Stumbler Plus, se encarga de escanear e identificar distintas redes inalámbricas disponibles, además de recolectar información sobre ellas (sistema de cifrado, MAC, SSID, RSSI, Mode, Canal, Rates).
WiFiFoFum
WiFiFoFum es un conocido escaner WiFi presente también en otras plataformas, simplemente nos muestra las redes que tenemos a nuestro alcance y nos permite verlas situadas en una especie de radar para indicarnos la proximidad de cada una a nuestro punto. (Más Información).
InetUtils
InetUtils es un conjunto de varias herramientas (Ping, DNS IP address lookup, Wake on LAN ) de trabajo sobre redes bajo una agradable interfaz gráfica.
Para finalizar esta segunda entrega veamos como podemos implementar un cliente FTP gráfico.
FTP On The Go es un sencillo cliente FTP gráfico que nos permitirá acceder a diferentes servidores FTP para transferir, copiar y editar archivos desde/hacia él. (Más información).
Servidor FTP
Ejecución de FTP On The Go
Configurando el acceso
Explorando las carpetas y archivos alojados en el server
—–
Hasta aquí esta segunda entrega de la Guía de adaptación de nuestro Iphone/Ipod Touch como herramienta de Test de Penetración.
=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================
kradjc (kR@d)
c1b3rh4ck
4v4t4r (4v4t4r)
Alejandro Ramos
alex
belial9826
d3m4s1@d0v1v0
diego
Dino
gnusumosa (Junior...
Noviembre 5th, 2008 at 12:22 PM
oe avatar gracias por este post, sincerametne eso me pone a pensar en las posibilidades que hay con un itouch, y muchos que quieren uno disque por lo bonito… yo si quiero uno pero implementar herramientas como las que usted uso ahi.
saludos
Enero 27th, 2009 at 7:50 PM
Hola buen tuto, oie que theme utilizas, me interesa el del keyboard xD
Marzo 15th, 2009 at 2:29 PM
[...] jailbreakeado nos facilita instalar herramientas de seguridad en el ipod como metasploit, nmap, netcat, mas [...]