Para reafirmar el uso de Firefox como Herramienta de Seguridad les presento FireCAT, un completo catalogo de las extensiones para Firefox, que están especialmente diseñadas para su uso en una auditoria de seguridad:

En la comunidad ya habíamos hablado del FireCAT en su versión 1.5, en esa ocasión, se había publicado el catalogo de extensiones para realizar auditorias con firefox en PDF y html, con esta nueva versión 1.6 el FireCAT pasa a estar disponible de forma online, en un mapa mas interactivo creado en flash:

Espero que les sea de utilidad y encuentren algunos buenos plugins que no conocian.

Mas Información:
Pagina Oficial del FireCAT

También puede interesarte...

• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Backtrack 4 Final
• Top 100 Herramientas de Seguridad Open Source
• WEPBuster, automatizando la auditoría de redes inalámbricas
• Dradis, organiza y comparte información en un Test de Penetración
• NetworkMiner, Herramienta forense de Análisis de Red
• Descargar Gratis Internet Explorer 8 Final
• Browser Ride – Explota tu Navegador

En esta versión, no solo se han actualizado las herramientas incluidas en la pre-release del BackTrack, también han agregado herramientas como wapiti, CeWL, un nuevo Kernel (2.6.30.9), mejorado el soporte para hardware (especialmente en las tarjetas inalámbricas), sino que también se ha incorporado un nuevo modo de inicio “Forensics (no swap)”, que permite realizar análisis forense en la maquina sin realizar ningún cambio en ella (parecido a lo que hace Ubuntu Privacy Remix).

Offensive-Security también nos ha sorprendido gratamente con la creación de un nuevo dominio exclusivo para BackTrack (http://www.backtrack-linux.org),en el que podemos encontrar toda la información relacionada con esta excelente distribución.

A la lista de sorpresas podemos añadir una serie de “How To” oficiales, en los que nos muestran paso a paso como realizar algunas tareas básicas con BackTrack:

• Install BackTrack to Hard Disk (Installer)
• BackTrack Dual Boot Installation (XP / Vista / Windows 7)
• Install BackTrack Live to USB (Unetbootin)
• Install BackTrack Persistent to USB (With Nessus)
• Install BackTrack Persistent to USB with full disk encryption
• Install Backtrack to VMWare (with VMWware tools)
• Customize BackTrack
• BackTrack Forensics

Podemos descargar la versión FINAl de BackTrack 4 en dos presentaciones, la típica ISO para quemar y ejecutar el Live-CD:

• Descargar ISO de BackTrack 4 FINAL, por descarga directa
• Descargar ISO de BackTrack 4 FINAL, por BitTorrent
  
  Tamaño: 1570 MB
  MD5: af139d2a085978618dc53cabc67b9269

O una imagen de VMWare, con el BackTrack instalado:

• Descargar Imagen de VMWare con Backtrack 4 FINAL
  
  Tamaño: 2000 MB
  MD5: 733b47fad1d56d31bc63c16b3706a11c

Mas Información:
Pagina Oficial de BackTrack

También puede interesarte...

• BackTrack v3.0 Final
• Video Tutorial: Instalación de BackTrack 4
• Por Fin.. BackTrack 4.0 FINAL
• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• ¿Cómo tomar control de un Dominio en Windows?
• Taxonomía de un Ataque con Backtrack 4
• Extensiones de Firefox para Auditorias de Seguridad
• WAFP – Detecta la Versión de una Aplicación Web

Para mas Información:
Top 100 Open Source Security Tools

También puede interesarte...

• NetworkMiner, Herramienta forense de Análisis de Red
• Por Fin.. BackTrack 4.0 FINAL
• Análisis del Fallo en el Generador de Números Aleatorios de OpenSSL/Debian
• COMBAT Training v2.0 en Colombia
• El futuro de la industria de la Seguridad Informática
• Fallo en OpenSSL permite obtener clave privada
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• SystemRescueCD, Recupera tus datos después de un fallo en el sistema

Existen varios scripts que permiten la automatización de este trabajo además de distribuciones Linux especializadas en esta labor. WEPBuster nace como una herramienta alternativa que permite automatizar al máximo el proceso de obtención de una clave WEP haciendo uso de la anteriormente mencionada suite aircrack-ng. Incluye muchos agregados en comparación con los tradicionales scripts como por ejemplo la posibilidad de crackear todas las claves WEP dentro el rango que estés en una sola pasada.

Algunas de sus otras capacidades son:

• Sobrepasar el filtrado de dirección de MAC utilizando la técnica MAC Spoofing
• Revelado automático de SSIDs ocultos
• No es necesario que el cliente inyecte paquetes en el Access-Point
• Autenticación de claves compartidas
• Whitelist y Blacklist (la posibilidad de seleccionar cuales APs auditar)

La herramienta ha sido desarrollada en Perl (por defecto en cualquier distribución Linux). Para su correcto funcionamiento debe estar instalado en el sistema anfitrión:

• MacChanger: Utilizada para cambiar la dirección MAC cuando el AP la está filtrando.
• Term::Readkey: Librería de Python utilizada para detectar las teclas presionadas.
• Como era de suponerse la suite aircrack-ng debe de estar instalada con anterioridad para hacer uso de la herramienta.

En la mayoría de distribuciones estas aplicaciones están en los repositorios. Por ejemplo si estuvieras usando Arch Linux:

pacman -S macchanger perl-term-readkey aircrack-ng

La versión actual es la 1.0, que puedes descagar aquí.

Utilizando WEPBuster:

Crackeando todos los canales:

Filtrado de MAC con SSID oculto:

Autenticación de clave compartida:

Enlaces

• WEPBuster – Google Code
• aircrack-ng

También puede interesarte...

• Bits y Qubits, El camino de la criptografía – Parte I
• WifiWay 1.0
• NetworkMiner, Herramienta forense de Análisis de Red
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Russix, LiveCD Linux para Auditorías Wireless
• WifiSlax 3.0
• WI-FI Defense – Protege tu conexión Wi-Fi
• Extensiones de Firefox para Auditorias de Seguridad

Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar.

Permite el uso de plugins lo cual hace de Dadris una herramienta flexible además de pequeña y portable ya que es independiente de la plataforma debido a que hace uso de una agradable interfaz web minizando así las posibles incompatibilidades que se puedan presentar. La información es organizada y clasificada por categorías, permitiendo además la posibilidad de agregar categorías propias y ordenarlas de la manera que resulte más conveniente para el usuario.

La última versión estable de Dradis es la 2.2.1:

• Instalador para Windows: dradis-v2.1.1-setup.exe
• Código fuente independiente de la plataforma: dradis-v2.1.1.tar.bz2 ó dradis-v2.1.1.tar.gz

Escrito en Ruby por lo tanto requiere estar instalado en la plataforma a usar como también la librería SQLite3. Después de una sencilla instalación (Windows, Linux) basta con configurar y ejecutar para tener disponible una interfaz web desde la cual podremos interactuar con la información a almacenar.

Para ver una demostración de Dradis puedes ver las siguientes presentaciones:

• dradis v2.0: the web interface
• dradis v1.0: an introduction
• dradis v1.0: graphical user interface

Sí usas Bactrack 4 BETA aquí tienes un detallado video de instalación de Dradis:

Dradis hace parte del Kit de Herramientas DEFCON.

Enlaces

• Web oficial de Dradis
• Capturas de pantalla
• Documentación

También puede interesarte...

• 5 Distribuciones GNU/Linux para Pentesting
• Laboratorios Hacking – Técnicas y contramedidas
• Herramientas de Seguridad Lanzadas en DEFCON
• X.25 Conferencia de Seguridad Informática en Mexico
• Creando una antena para redes WIFI
• Clonacion de tarjeta Sim y hacking a telefonos publicos
• Extensiones de Firefox para Auditorias de Seguridad
• Backtrack 4 Final

NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine).  El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como  sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.

Para la identificación del sistema operativo se basa en paquetes TCP SYN y SYN+ACK haciendo uso de la base de datos de p0f y Ettercap. También puede realizar fingerprinting del S.O por medio de paquetes DHCP (generalmente paquetes broadcast) apóyandose en la base de datos de Satori.

NetworkMiner posee también la capacidad de esnifar tráfico WiFi (IEEE 802.11) haciendo uso del adaptador AirPcap. De momento solo soporta el tráfico WiFi por medio de este driver.

Otras características:

• Permite importar archivos PCAP para análisis off-line y regenerar/reensamblar/reconstruir archivos transmitidos, estructuras de directorios, y certificados.
• Es útil para el análisis de tráfico de malware.
• Los usuarios y contraseñas (de los protocolos soportados) son extraidos por NetworkMiner y mostrados en la pestaña ‘Credentials’.
• Proporciona al usuario la posibilidad de hacer búsquedas en los datos esnifados.

Instalar NetworkMiner en GNU/Linux

Actualmente NetworkMiner sólo se encuentra disponible para plataformas Windows (desarollado en C#.NET), pero gracias a Wine también puede ser ejecutado en plataformas Linux. El tutorial está basado en Ubuntu, pero es igualmente funcional para otras distribuciones (simplemente reemplazar por el package-manager adecuado):

• Instalar Wine:
  sudo apt-get install wine wine-dev cabextract
• Configurar:
  winecfg – En la ventana Aplicación cambiar la versión de windows a Windows 2000.
• wget http://kegel.com/wine/winetricks
• Instalar Corefonts y .NET Framework 2.0
  sh winetricks corefonts dotnet20
• Descargar NetworkMiner y extraerlo:
  wget http://hivelocity.dl.sourceforge.net/sourceforge/networkminer/NetworkMiner-0.87.zip -O- | unzip -
• Ejecutar:
  wine NetworkMiner.exe

Y funcionando

Actualizado: Gracias a haxple me entero que en el capitulo de Hak5 numero 514 del pasado 20 de mayo, mas o menos en el minuto 11 se habló sobre esta herramienta, les dejo el capitulo entero en el que ademas hablan de Net Witness y enseñan como transmitir audio con netcat, entre otras cosas…

Enlaces:

• NetworkMiner
• Drunken Monkey: Running Network Miner with Wine
• Perform WiFi sniffing with NetworkMiner

También puede interesarte...

• SeguriSemanal I
• Webcast de Microsoft sobre Seguridad Informática
• ¿Qué son los Firewalls?
• ¿Que son los Sniffers?
• Top 100 Herramientas de Seguridad Open Source
• Renombrar interfaces de red estáticamente con Udev
• WEPBuster, automatizando la auditoría de redes inalámbricas
• WI-FI Defense – Protege tu conexión Wi-Fi

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración II de III“

Luego de haber visto algunas herramientas y utilidades un poco más “comunes” para la administración de redes y los Test de Penetración es hora de ver algunas más específicas.

Nmap en nuestro Iphone/Ipod Touch

Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Más información y modos de uso:
Herramienta – Nmap
Laboratorios: Hacking – Técnicas y contramedidas – Enumeración del objetivo II
Laboratorios: Hacking – Técnicas y contramedidas – Scanning IV
Solución del HackTaller 01 DragonJAR (II de VIII)

Ahora veamosla desde el Itouch. El proceso de instalación es igual a todos desde el Installer:

Luego desde la terminal podremos comenzar a interactuar con la herramienta.

Ayuda de nmap

Escaneo simple para descubrir puertos abiertos en el sistema objetivo

Resultado de la consulta de puertos abiertos

Ahora un escaneo para determinar el software y las versiones del mismo que gestionan dichos puertos encontrados como abiertos

Esta es solo una muestra de las posibilidades de uso de nmap en IPhone/Ipod Touch, ya que la herramienta presenta un amplio repertorio de posibilidades de uso.

VNC en el Iphone/Ipod Touch

VNC es un programa de software libre basado en una estructura cliente-servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. También llamado software de escritorio remoto. VNC permite que el sistema operativo en cada computadora sea distinto: Es posible compartir la pantalla de una máquina de “cualquier” sistema operativo conectando desde cualquier otro ordenador o dispositivo que disponga de un cliente VNC portado.

Una vez definido el concepto de VNC veamos como podemos implementarlo

Para esta finalidad usaré Jaadu; una solución de uso de VNC en el Ipod Touch. Veamos:

Una vez instalado el aplicativo en el ipod e instaldo el server en la máquina objetivo, procederemos a crear la conexión (Dirección IP, usuario, contraseña)

Solo queda conectarnos al server (en este caso mi equipo de escritorio)

Así sería la administración remota desde el ipod Touch hacia mi máquina de escritorio

Metasploit desde Iphone/Ipod Touch

El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

Pues si, podemos instalar, configurar y usar Metasploit desde el iphone/Ipod Touch, veamos:

La instalación es posible realizarla desde el Installer

Proceso de descarga de Metasploit

Preparando Python

Preparando el Metasploit

Luego desde la terminal podremos ejecutar Metasploit, veamos

Show exploits

Test de velocidad de conexión en el Iphone/Ipod Touch

Un Test de velocidad nos permitirá conocer cual es la velocidad real de conexión a internet. Veamos:

Para ello podemos usar Speed Test

Seleccionamos el servidor con el cual queremos hacer la prueba

Prueba en ejecución (Descarga)

Resultado final de las pruebas de velocidad (Latency, Download, Upload)

Hasta aquí esta serie de post dedicados a la implementación de nuestro Iphone/Ipod Touch como una completa herramienta de Test de Penetración. Creo que se hace necesario hacer un post más a modo de “bonus track” para poder mostrar otras herramientas muy útiles para estas labores (Python, tcpdump, ngrep, entre otras )

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

También puede interesarte...

• Iphone/Ipod Touch como herramienta de Test de Penetración II de III
• Iphone/Ipod Touch como herramienta de Test de Penetración I de III
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Desbloquear iPod Touch 2G Fácilmente
• Emulador de fallos en Discos Duros
• Extensiones de Firefox para Auditorias de Seguridad

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración I de III“

Quiero aclarar que el tutorial o guía que vengo publicando no pretende ser una guía de cómo realizar un Test de Penetración, tan solo trata de ofrecer distintos recursos y herramientas necesarias para llevarlo a cabo, pues el tema de Test de penetración y metodologías para realizarlos ya han sido publicadas en la Web, Labs y el Foro.

Definición de Test de Penetración

Guía de pruebas OWASP 2007 v2.0 traducida al español

Preguntas frecuentes sobre seguridad en aplicaciones Web (OWASP FAQ)

Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM) de ISECOM

Test de penetración con BackTrack, Introducción

Veamos ahora entonces como podemos adecuar ciertos recursos muy necesarios para cualquier Test de Penetración en Seguridad.

Se hace necesario poder acceder a diferentes recursos bibliográficos desde nuestro Ipod Touch, para dicha tarea podemos incorporar la aplicación Docs.

Docs nos permitirá entonces visualizar diferentes documentos en distintos formatos ej: PDF, DOC, XLS, TXT, PPT, etc.. Esto con la finalidad de tener siempre a la mano documentación de interés en las diferentes tareas (Guías, Manuales, e-books, cheat sheets, etc.)

El proceso de instalación de dicha aplicación no varía a la de las demás (seleccionar desde las diferentes secciones de aplicaciones-docs-install-confirmar). El asunto principal serían las formas de transferir archivos desde/hacia nuestro Ipod Touch. Para ello utilizaremos la aplicación DiskAid.

DiskAid nos permitirá un medio rápido y efectivo de transferencia de archivos entre nuestro Ipod y el PC (Más información sobre DiskAid) – Web oficial y descarga de DiskAid.

He desarrollado un video tutorial de instalación y uso de esta herramienta, aunque el uso de por si, es muy intuitivo.

Descargar video tutorial de instalación y uso de DiskAid (password: www.dragonjar.org)

Una vez configurado nuestro DiskAid y la aplicación Docs no queda más que visualizar los documentos, estos deberían verse así:

Otra aplicación realmente importante y necesaria sería un buen lector de Feeds, para ello podemos utilizar alguno de las diferentes alternativas disponibles, para este caso he utilizado Free RSS.

Para finalizar este compendio de recursos destinados a la visualización de documentos e información de interés, bien sea desde internet o desde el dispositivo, utilizaremos otra aplicación realmente práctica.

Se trata de MxTube. MxTube nos permitirá descargar desde youtube los diferentes videos que deseemos visualizar posteriormente en modo offline . (Más información sobre MxTube)

Este se vería así:

Buscando videos

Descargando el video

Visualizando el video

Haciendonos a una Terminal

MobileTerminal será la aplicación que nos permitirá en la mayoría de los casos interactuar con las diferentes herramientas por medio de ejecución de distintos comandos. Esta la podemos obtener desde el Installer.

Herramientas

Veamos ahora algunas de las diferentes herramientas disponibles y que podemos implementar en nuestro Ipod Touch como herramienta de Test de Penetración..

NetCat
La herramienta netcat (conocida como la navaja suiza de los protocolos TCP/IP) tiene muchos usos, y puede ser utilizada para obtener información especifica de los banner ofrecidos por los servicios instalados en los puertos de nuestro objetivo. (Más información sobre NetCat)

Instalación de NetCat desde el Installer del Ipod Touch

NetCat desde el Ipod Touch para verficar la disponibilidad de los puertos 80 y 3306 de nuestro sistema objetivo

NetCat realizando un escaneo general a diferentes puertos

NetCat desde el Ipod Touch para consultar el servidor web que gestiona el sistema objetivo

Shell remota con NetCat desde el Ipod Touch

NetCat a la escucha (server)

NetCat desde el cliente (Ipod Touch)

Interacción desde la shell obtenida

Wget
GNU Wget es una herramienta de Software Libre que permite la descarga de contenidos desde servidores web de una forma simple. Su nombre deriva de World Wide Web (w), y de «obtener» (en inglés get), esto quiere decir: obtener desde WWW. (Más información sobre Wget)

Instalación de Wget en Ipod Touch

Ejecución de wget desde el ipod touch

Escanear redes inalámbricas disponibles

Para este propósito tenemos varias alternativas, entre ellas destaco las siguientes:

Stumbler Plus, se encarga de escanear e identificar distintas redes inalámbricas disponibles, además de recolectar información sobre ellas (sistema de cifrado, MAC, SSID, RSSI, Mode, Canal, Rates).

WiFiFoFum
WiFiFoFum es un conocido escaner WiFi presente también en otras plataformas, simplemente nos muestra las redes que tenemos a nuestro alcance y nos permite verlas situadas en una especie de radar para indicarnos la proximidad de cada una a nuestro punto. (Más Información).

InetUtils

InetUtils es un conjunto de varias herramientas (Ping, DNS IP address lookup, Wake on LAN ) de trabajo sobre redes bajo una agradable interfaz gráfica.

Para finalizar esta segunda entrega veamos como podemos implementar un cliente FTP gráfico.

FTP On The Go es un sencillo cliente FTP gráfico que nos permitirá acceder a diferentes servidores FTP para transferir, copiar y editar archivos desde/hacia él. (Más información).

Servidor FTP

Ejecución de FTP On The Go

Configurando el acceso

Explorando las carpetas y archivos alojados en el server

—–

Hasta aquí esta segunda entrega de la Guía de adaptación de nuestro Iphone/Ipod Touch como herramienta de Test de Penetración.

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

También puede interesarte...

• Iphone/Ipod Touch como herramienta de Test de Penetración I de III
• Iphone/Ipod Touch como herramienta de Test de Penetración III de III
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Cuidado con los correos en tu iPhone o iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Desbloquear iPod Touch 2G Fácilmente
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Windows

Hace poco DragoN publicó una noticia sobre la disponibilidad de NeoPwn (BackTrack para celulares) y muchos de nosotros quedamos más que enamorados de dicha herramienta, a falta entonces de $$$ trataremos de implementar algunas de las prestaciones (herramientas) de NeoPwn en nuestro Ipod Touch .

Todos los procesos aquí descritos serán llevados a cabo sobre un Ipod Touch 1G, pero en teoría deberían funcionar sobre los Iphone.

El Ipod Touch es un reproductor portátil de fotos, sonidos y videos digitales diseñado y distribuido por Apple (más información), y que puede ser “modificado” para realizar otras tareas adicionales para las que fue creado, incluso para labores de Test de Penetración como será en este caso.

Se hace necesario también hacer algunas definiciones básicas sobre la tecnología Iphone/Ipod, estas definiciones las he tomado del magnífico foro ClubIfone:

Sincronización: Método que se usa para establecer comunicación entre el dispositivo sea iPod o iPhone con la PC , para intercambiar archivos, sea Música , Fotos , Contactos , etc.

Restaurar Dispositivo: Método que se usa para regrabar el Software (Firmware) del dispositivo formateando y escribiendo todo nuevo. (se usa cuando el soft falla)

Pantalla de Restauración: Es la pantalla negra con un símbolo de un cable y un CD , esta pantalla nos aparece cada vez que intentemos restaurar o actualizar el Firmware

Actualización de Firmware: Se refiere al método de subir la versión del Software del dispositivo ej: pasar de 1.1.2 a 1.1.4

Downgrade de Firmware: Se refiere al método de bajar de versión del Software del dispositivo ej: pasar de 1.1.4 a 1.1.2

1.1. 1 , 1.1.2 , 1.1.3 , 1.1.4 , 2.0 , 2.0.1 , 2.1 , Son las siglas que marcan la versión del Firmware (Software del dispositivo) , cuanto más alta la numeración , significa que la versión es más reciente.

Firmware: Se demoniman al Software que maneja nuestro dispositivo , es aquel programa que vemos cuando manejamos los mismos.

JailBreak , Jailbrekeado , Jailbroken: Es el método que nos permite desbloquear cierta traba de apple, para poder modificar e instalar aplicaciones de terceros en nuestros dispositivos. Así también como agregar el Installer y Cydia a nuestro dispositivo.

Liberado: Termino que se usa para determinar cuando un dispositivo soporta cualquier compañia telefonica.

Source: Son Links a Repositorios ( Repo ), ya sean del Installer o de Cydia.

Repositorios: Son páginas que al agregarlas a la aplicación Installer nos agregan nuevas categorías incrementando descubrir y accesar a distintas aplicaciones.

Springboard: Así se le llama a la pantalla “Menu” del iPhone o iPod Touch , vendría a ser el Escritorio de la PC ( Repo ).

Activado: Al recibir un nuevo dispositivo por parte de apple este necesitará ser activado desde iTunes para poder utilizarlo. Debido a esto surge este término.

Más definiciones e información de interés desde ClubIfone.

Una vez aclarados los diferentes conceptos vamos entonces a convertir nuestro Ipod Touch en una completa herramienta para Test de Penetración.

Quiero aclarar también que no soy ningún experto en técnologías móviles (ni siquiera tengo celular – soy de las pocas personas que no lo tienen XD), que además soy malo para la fotografía, yo simplemente hice un esfuerzo de transformar mi Ipod en una herramienta útil para mi trabajo.

Comenzaré entonces mostrando diferentes métodos para llevar a cabo el JailBreak. Para ello publicaré algunas fotografías y videos que pude realizar con mi corta experiencia como fotógrafo .

Así se vería nuestro Ipod Touch sin ningún tipo de modificación (recién adquirido). En el intento de fotografía se alcanza a detallar lo limitado con respecto a aplicaciones disponibles (navegador web, lector de correos, reloj, calendario, youtube, tiempo, notas), eso si, con el acceso a la tienda (App Store) para comprar aplicaciones y demás ($$$).

El uso común de un ipod touch es para escuchar música, ver videos, jugar y navegar en internet. Para algunas de estas tareas es necesario utilizar Itunes como gestor de aplicaciones, música y videos. Veamos como instalar dicho programa (típico siguiente-siguiente de Windows).

Más información y descarga de Itunes

Descargar Video Tutorial de Instalación del Itunes

Se hace necesario (o por lo menos yo decidí) actualizar el Firmware de mi Ipod Touch, para ello basta con utilizar la herramienta disponible en Itunes (Actualizar).

Veamos como hacerlo:

Video actualización Firmware (password: www.dragonjar.org)

Así debería verse ahora desde Itunes

Y este sería el aspecto que tendría el Ipod Touch, como vemos este llega con las mismas aplicaciones del firmware anterior, salvo el acceso a la App Store.

Para realizar el proceso conocido como JailBreak existen varias alternativas, veamos algunas de ellas:

• QuickPwn es un programa para Windows, que nos permite jailbrokear y liberar el iPhone 2G, y jailbrokear el iPhone 3G e iPod Touch sin tener que restaurar.
  Más información sobre este método en EsferaIphone – Web Oficial de QuickPwn – Descargar QuickPwn (password: www.dragonjar.org)

Veamos ahora el video llevando a cabo este proceso

Video Tutorial QuickPwn (JailBreak, password: www.dragonjar.org)

Algunas fotografías de este proceso:

Resultado de QuickPwn. Ahora contamos en nuestro repertorio con Installer y Cydia

Comprobando la navegación a internet

La herramienta que hace pareja pero en su versión para Windows es WinPwn (más información sobre WinPwn – Página oficial de WinPwn – Descargar WinPwn, password: www.dragonjar.org):

Veamos el video de uso de esta efectiva herramienta

Video Tutorial WinPwn (password: www.dragonjar.org)

Algunas fotografías del proceso + algunas restauraciones que hice

Una vez finalizado el proceso de JailBreak nuestro Ipod debería tener el siguiente aspecto:

Para finalizar esta primera entrega configuraremos los diferentes repositorios de aplicaciones y el acceso a nuestro correo electrónico (para este caso gmail) como primeras herramientas a utilizar.

Cydia

Cydia es un nuevo programa para instalar aplicaciones, como el Installer, pero con bastantes nuevas funciones y una interface diferente. (Más información sobre Cydia – uso y configuración – desde EsfereIphone).

Installer:

Aplicación del iPhone y iPod Touch , que se logra teniendolo haciendo el JailBreak , esta aplicación permite instalar y buscar varias aplicaciones y juegos de terceros para nuestros dispositivos , se conecta atravéz de Wifi o Edge. (Más información – uso y configuración desde ClubIfone).

Mail desde Gmail

Esta podría considerarse como nuestra primera herramienta a utilizar, pues lógicamente es un elemento indispensable para la transferencia de información. La configuración es sencilla, pues únicamente es necesario ingresar nuestros datos de acceso al correo electrónico de gmail.

Hasta aquí esta primera entrega, que si bien no mostró casi nada del tema específico sobre Test de Penetración, si preparó todo el terreno para lo que viene. Donde se incluirán herramientas como Nmap, Netcat, Wget, TCPDump, Metasploit, NetStumbler, AirCrack, VNC entre otras .

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

También puede interesarte...

• Iphone/Ipod Touch como herramienta de Test de Penetración II de III
• Iphone/Ipod Touch como herramienta de Test de Penetración III de III
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Cuidado con los correos en tu iPhone o iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Laboratorios de Seguridad Informática
• Desbloquear iPod Touch 2G Fácilmente

A continuación les dejo un listado de herramientas de seguridad lanzadas en la reunión de hackers “DEFCON 16” en la Vegas

Beholder – by Nelson Murilo and Luis Eduardo
# Descripción: An open source wireless IDS program
# Pagina: http://www.beholderwireless.org/
# Correo: bh@beholderwireless.org

The Middler – by Jay Beale
# Descripción: The end-all be-all of MITM tools
# Pagina: http://www.themiddler.com/ (Online?)
# Preface Link: http://www.intelguardians.com/themiddler.html

ClientIPS – by Jay Beale
# Descripción: An open source inline “transparent” client-side IPS
# Pagina: http://www.ClientIPS.org/ (Online?)

Marathon Tool – by Daniel Kachakill
# Descripción: A Blind SQL Injection tool based on heavy queries
# Download Link: http://www.codeplex.com/marathontool (Gracias Chema )
# Correo: dani@kachakil.com

The Phantom Protocol – by Magnus Brading
# Descripción: A Tor-like protocol that fixes some of Tor’s major attack vectors
# Pagina: http://code.google.com/p/phantom
# Correo: brading@fortego.se

ModScan – by Mark Bristow
# Descripción: A SCADA Modbus Network Scanner
# Pagina: http://modscan.googlecode.com/
# Correo: mark.bristow@gmail.com

Grendel Scan – by David Byrne
# Descripción: Web Application scanner that searches for logic and design flaws as well as the standard flaw seen in the wild today (SQL Injection, XSS, CSRF)
# Pagina: http://grendel-scan.com/

iKat – interactive Kiosk Attack Tool (This site has an image as a banner that is definitely not safe for work! – You have been warned) by Paul Craig
# Descripción: A web site that is dedicated to helping you break out of Kiosk jails
# Pagina: http://ikat.ha.cked.net
# Correo: paul.craig@security-assessment.com

DAVIX – by Jan P. Monsch and Raffael Marty
# Descripción: A SLAX based Linux Distro that is geared toward data/log visualization
# Pagina: http://code.google.com/p/davix/
# Download Link: http://www.geekceo.com/davix/davix-0.5.0.iso.gz
# Correo: jan.monsch@iplosion.com and raffy@secviz.org

CollabREate – by Chris Eagle and Tim Vidas
# Descripción: An IDA Pro plugin with a server backend that allows multiple people to collaborate on a single RE (reverse engineering) project.
# Pagina: http://www.idabook.com/defcon
# Correo: cseagle@gmail.com and tvidas@gmail.com

Dradis – by John Fitzpatrick
# Descripción: A tool for organizing and sharing information during a penetration test
# Pagina: http://dradis.sourceforge.net
# Correo: john.fitzpatrick@mwrinfosecurity.com

Squirtle – by Kurt Grutzmacher
# Descripción: A Rouge Server with Controlling Desires that steals NTLM hashes.
# Pagina: http://code.google.com/p/squirtle (Live?)
# Correo: grutz@jingojango.net

WhiteSpace – by Kolisar
# Descripción: A script that can hide other scripts such as CSRF and iframes in spaces and tabs
# Download Link: DEFCON 16 CD

VoIPer – by nnp
# Descripción: VoIP automated fuzzing tool with support for a large number of VoIP applications and protocols
# Pagina: http://voiper.sourceforge.net/

Barrier – by Errata Security
# Descripción: A browser plugin that pen-tests every site that you visit.
# Pagina: http://www.erratasec.com
# Correo: sales@erratasec.com

Psyche – by Ponte Technologies
# Descripción: An advanced network flow visualization tool that is not soley based on time.
# Pagina: http://psyche.pontetec.com/

Escrito por AR-TECH en Herramientas de seguridad lanzada en DefCon 16 en las Vegas

También puede interesarte...

• Dradis, organiza y comparte información en un Test de Penetración
• Extensiones de Firefox para Auditorias de Seguridad
• Backtrack 4 Final
• Top 100 Herramientas de Seguridad Open Source
• WEPBuster, automatizando la auditoría de redes inalámbricas
• NetworkMiner, Herramienta forense de Análisis de Red
• ¿Qué se siente asistir a una DEFCON?
• Grendel-Scan