La Comunidad DragonJAR

En mis charlas y artículos sobre análisis forense en dispositivos iOS, critico mucho la falta de concientización que tienen los desarrolladores de iOS sobre los aspectos de seguridad que deben tener sus creaciones.

Un ejemplo que siempre pongo en evidencia es el caso del cliente SSH para iOS con nombre iSSH, es el mas descargado de toda la App Store y NO CIFRA nuestras claves, por lo que cualquier persona que pueda acceder al archivo (/private/var/mobile/Applications/(NUMERO ALEATORIO)/Library/Preferences/config.dat) de nuestro dispositivo puede ver en texto claro el usuario, clave y la dirección de nuestro servidor. Leer más…

Quienes tenemos un dispositivo móvil de Apple, llámese iPhone, iPod Touch o iPad, hace mucho tiempo esperábamos una solución universal para realizar el Jailbreak de nuestros dispositivos sin tener que realizar muchas cosas, ahora Comex miembro del Dev-Team y quien ya nos había regalado alegrías con el “Spirit”, para desbloquear el iOS… ahora nos presenta el JailbreakMe 3.0.

JailbreakMe 3.0 es un revolucionario método para realizar el jailbreak de nuestro dispositivo móvil Apple (iPhone, iPod Touch o iPad) con solo navegar desde el Safari en la pagina (www.jailbreakme.com) podremos liberar todos los siguientes modelos: Leer más…

Ya hemos visto en nuestra Comunidad DragonJAR las Las Peores 500 Contraseñas de Todos los Tiempos y Las peores Contraseñas en Español, ahora le toca el turno a las peores Contraseñas para el iPhone, iPod o iPad que gracias al desarrollador de Big Brother Camera Security, Daniel Amatay, quien recogía información anonima sobre las contraseñas utilizadas en su creación, podemos hacernos una idea de los passwords mas utilizados en iOS.

De las 204.508 contraseñas ingresadas en el programa Big Brother Camera Security, la clave 1234 fue utilizada 8.884 veces, lo que la convierte en la peor contraseña para utilizar en dispositivos iOS, seguida de 0000 que aparece 5.246 veces y 2580 que aparece 4.756 veces, el TOP 10 de peores Contraseñas para el iPhone, iPod o iPad es: Leer más…

Una de las principales barreras que protege la seguridad de nuestra información en los dispositivos móviles de Apple (iPhone,iPad,iPod Touch) es el código de seguridad que debemos ingresar para poder acceder a nuestro dispositivo, ya sea para sincronizarlo, sacar información o ejecutar las aplicaciones instaladas, siempre es necesario ingresar este código de seguridad para poder realizar estos procesos.

Pero… como todo sistema donde el usuario debe registrar una secuencia de caracteres o números, para volver a introducirlos como credenciales de acceso, es normal que muchos de ellos olviden el código de 4 dígitos que deben proporcionar y no puedan acceder a la información almacenada en su Gadget. En este articulo veremos algunas de las opciones que tenemos para poder recuperar o eliminar este código de seguridad y como fortalecer un poco esta medida de seguridad. Leer más…

Todo poseedor de un dispositivo móvil de Apple, ha tenido que buscar alguna vez el Firmware de su equipo para realizar cualquier modificación en el (jailbreak, actualizar sin costo, etc…), como se lo difícil que es encontrar enlaces validos para descargar la versión especifica que deseas el iOS, les dejo la siguiente lista para que los tengas a la mano siempre. Leer más…

El procedimiento normal para ingresar música a nuestro iPhone o iPod Touch es integrarla al iTunes y luego sincronizando la biblioteca con nuestro dispositivo, pero… ¿que pasa si queremos hacer el procedimiento inverso?, hay varias razones por las que querríamos hacer esto, abajo enumerare solo algunas de ellas:

Leer más…

Hace poco vimos como un miembro del Dev-Team mas conocido como @comex nos presentaba un nuevo método de Jailbreak que permitía realizar este procedimiento en cualquier iPhone, iPod Touch e iPad el procedimiento es bastante simple, basta con navegar desde nuestro Safari en una pagina especialmente diseñada, deslizar nuestro dedo y en poco tiempo tendremos el “Jailbrekeado” nuestro dispositivo.

En realidad lo que hace el JailbreakMe es explotar una vulnerabilidad en la forma como maneja  los archivos PDF el navegador Safari Mobile, utilizado en los dispositivos móviles de Apple (iPhone, iPod Touch, iPad) para ejecutar código arbitrario, en este caso ejecutar el instalador del Jailbreak. Leer más…

Hace un tiempo 4v4t4r escribió un artículo bastante completo sobre como convertir el iPhone o el iPod Touch en completas herramientas para realizar test de penetración desde ellas, el artículo ilustraba paso a paso el procedimiento a seguir y las herramientas necesarias para cumplir con esta tarea.

Lorenzo Martines miembro del recomendado sitio sobre seguridad informática, Security By Default, ha realizado un excelente artículo, donde nos enseña un listado de aplicaciones muy útiles, para terminar de completar nuestra caja de herramientas y convertir nuestro iPhone o iPod Touch en una maquina para realizar Pentest. Leer más…