Iphone/Ipod Touch como herramienta de Test de Penetración III de III

DragonJAR 336x280 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración II de III

Luego de haber visto algunas herramientas y utilidades un poco más “comunes” para la administración de redes y los Test de Penetración es hora de ver algunas más específicas.

ipodtouchbd0 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Nmap en nuestro Iphone/Ipod Touch

Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Más información y modos de uso:
Herramienta – Nmap
Laboratorios: Hacking – Técnicas y contramedidas – Enumeración del objetivo II
Laboratorios: Hacking – Técnicas y contramedidas – Scanning IV
Solución del HackTaller 01 DragonJAR (II de VIII)

Ahora veamosla desde el Itouch. El proceso de instalación es igual a todos desde el Installer:

nmapfv5 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Luego desde la terminal podremos comenzar a interactuar con la herramienta.

Ayuda de nmap

nmaphve4 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Escaneo simple para descubrir puertos abiertos en el sistema objetivo

nmap2nm4 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Resultado de la consulta de puertos abiertos

nmap4ww9 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Ahora un escaneo para determinar el software y las versiones del mismo que gestionan dichos puertos encontrados como abiertos

nmap3yp0 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Esta es solo una muestra de las posibilidades de uso de nmap en IPhone/Ipod Touch, ya que la herramienta presenta un amplio repertorio de posibilidades de uso.

VNC en el Iphone/Ipod Touch

VNC es un programa de software libre basado en una estructura cliente-servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. También llamado software de escritorio remoto. VNC permite que el sistema operativo en cada computadora sea distinto: Es posible compartir la pantalla de una máquina de “cualquier” sistema operativo conectando desde cualquier otro ordenador o dispositivo que disponga de un cliente VNC portado.

Una vez definido el concepto de VNC veamos como podemos implementarlo

Para esta finalidad usaré Jaadu; una solución de uso de VNC en el Ipod Touch. Veamos:

vnc3ya7 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Una vez instalado el aplicativo en el ipod e instaldo el server en la máquina objetivo, procederemos a crear la conexión (Dirección IP, usuario, contraseña)

vnc2eh0 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Solo queda conectarnos al server (en este caso mi equipo de escritorio)

vnc4ht0 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Así sería la administración remota desde el ipod Touch hacia mi máquina de escritorio

vnc5jn8 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Metasploit desde Iphone/Ipod Touch

El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

Pues si, podemos instalar, configurar y usar Metasploit desde el iphone/Ipod Touch, veamos:

La instalación es posible realizarla desde el Installer

metasploit1ii3 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Proceso de descarga de Metasploit

metasploit3up0 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Preparando Python

metasploit4ip1 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Preparando el Metasploit

metasploit5hm1 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Luego desde la terminal podremos ejecutar Metasploit, veamos

metasploit2cc0 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Show exploits

metasploitsa6 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Test de velocidad de conexión en el Iphone/Ipod Touch

Un Test de velocidad nos permitirá conocer cual es la velocidad real de conexión a internet. Veamos:

Para ello podemos usar Speed Test

Seleccionamos el servidor con el cual queremos hacer la prueba

velocidadrd9 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Prueba en ejecución (Descarga)

velocidad4re5 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Resultado final de las pruebas de velocidad (Latency, Download, Upload)

velocidad5ok9 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Hasta aquí esta serie de post dedicados a la implementación de nuestro Iphone/Ipod Touch como una completa herramienta de Test de Penetración. Creo que se hace necesario hacer un post más a modo de “bonus track” para poder mostrar otras herramientas muy útiles para estas labores (Python, tcpdump, ngrep, entre otras :D)

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)
=========================================================

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.



Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • m4st3rcr4zy

    joeer!!! este tercer articulo me esta terminando de convencer en robarme… perdon comprarme un iphone

  • kosmor

    de marailla brother…lo que se puede aser ahora con poco de tecnologia….jejeje…saludos..

  • Pingback: www.enchilame.com()

  • Jairo

    Hum!, le s comento que estoy tratando de hacer esto en un palm TX y nada asi que el que quiera ayudar es bienvenido.

    en otras palabras, ….. AYUDA…..

  • Enekus

    Hola Dragon! Lo primero felicitarte por el buen blog que tienes creado.

    Me gustaría saber si hay alguna aplicacion similar a Jaadu para poder conectar remotamente al ordenador, ya que Jaadu es de pago…

    Gracias!
    saludos

  • http://www.dragonjar.org DragoN

    Si hay varias, algunas de pago MUY BUENAS como LogMeIn Ignition, Otras Como Remote Admin, busca en el AppStore “VNC” y te aparecerán varias herramientas.

  • Enekus

    Se agradece, gracias y sigue así de bien!

  • Ramon

    Primero, decir que vuestro trabajo es magnífico. Enhorabuena

    Segundo, sólo preguntar ¿como se puede instalar VNC Jaadu?

    Muchas gracias

  • arturo

    una pregunta puedo hacer esto el htc tatto tiene android…??

  • Lejiro

    Saludos 4v4t4r y DragonN la verdad buen articulo ya habia probado varias de las herramientas…

    tube yn problema con la actualizacion del Metasploit, pues el svn no me funciona en el iphone seria de interes si conocen de alguna solucion, pues el metasplois funciona mejor si esta actualizado

    Gracias Ninjas…

  • raf10x

    @4v4t4r –> realmente bueno tus post….

    Tambien habria que destacar que supuestamente tambien deberia poder funciona en iPad puesto que tiene el mismo core que el iphone o itouch y por lo tanto tambien corren las misma herramientas , lo que todavia no se si s le puede hacer un jailbreak al iPad pero segun los desarrolladores de Apple las aplicacines que corran en el iphone o iphone3gs tambien podran correr en el iPad pero con otra resolucion….

    Gracias por tu post

  • Pingback: iPhone/iPod Touch como herramienta de Test de Penetración (Bonus) « Red-Orbita()

  • Pingback: iPhone/iPod Touch como herramienta de Test de Penetración (Bonus) » Red-Orbita()

  • vict

    hola se podra ejecutar el metsploit y el set en android .

    grasias:

  • niKi!!!SEX!B@RB!ENEN@

    AYUDAAAAAA… PLIIIIISSS.. LES CUENTOO MI HISTORIA .. TENGGO UN IPOD NUEVOO ME LO REGALARON DE REGALO DE PAPA NOEL. NO TENGO NI MISIC NI TEXT ME RECOMENDARON TEST PERO NO ENTIENDO NADAAAAAA. ALGUIEN Q SEPA Q ME DIGA . COMO PASARLE MISIC Y PONERLE TEXT LE BOY A AGRADESER LA VIDAAA PORFA SI PUEDEN COMENTEN DE AQUI AAL LUNES 2 DE ENERO ASTA LA 11:00 PQ ME BOY PARA CASA DE MI MAMA Y ALLA NO TENGO INTERNET GRAX..