Iphone/Ipod Touch como herramienta de Test de Penetración III de III
=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)
=========================================================
Continúa desde "Iphone/Ipod Touch como herramienta de Test de Penetración II de III"
Luego de haber visto algunas herramientas y utilidades un poco más "comunes" para la administración de redes y los Test de Penetración es hora de ver algunas más específicas.
Nmap en nuestro Iphone/Ipod Touch
Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:
Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.
Más información y modos de uso:
Herramienta - Nmap
Laboratorios: Hacking - Técnicas y contramedidas - Enumeración del objetivo II
Laboratorios: Hacking - Técnicas y contramedidas - Scanning IV
Solución del HackTaller 01 DragonJAR (II de VIII)
Ahora veamosla desde el Itouch. El proceso de instalación es igual a todos desde el Installer:
Luego desde la terminal podremos comenzar a interactuar con la herramienta.
Ayuda de nmap
Escaneo simple para descubrir puertos abiertos en el sistema objetivo
Resultado de la consulta de puertos abiertos
Ahora un escaneo para determinar el software y las versiones del mismo que gestionan dichos puertos encontrados como abiertos
Esta es solo una muestra de las posibilidades de uso de nmap en IPhone/Ipod Touch, ya que la herramienta presenta un amplio repertorio de posibilidades de uso.
VNC en el Iphone/Ipod Touch
VNC es un programa de software libre basado en una estructura cliente-servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. También llamado software de escritorio remoto. VNC permite que el sistema operativo en cada computadora sea distinto: Es posible compartir la pantalla de una máquina de "cualquier" sistema operativo conectando desde cualquier otro ordenador o dispositivo que disponga de un cliente VNC portado.
Una vez definido el concepto de VNC veamos como podemos implementarlo
Para esta finalidad usaré Jaadu; una solución de uso de VNC en el Ipod Touch. Veamos:
Una vez instalado el aplicativo en el ipod e instaldo el server en la máquina objetivo, procederemos a crear la conexión (Dirección IP, usuario, contraseña)
Solo queda conectarnos al server (en este caso mi equipo de escritorio)
Así sería la administración remota desde el ipod Touch hacia mi máquina de escritorio
Metasploit desde Iphone/Ipod Touch
El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.
Pues si, podemos instalar, configurar y usar Metasploit desde el iphone/Ipod Touch, veamos:
La instalación es posible realizarla desde el Installer
Proceso de descarga de Metasploit
Preparando Python
Preparando el Metasploit
Luego desde la terminal podremos ejecutar Metasploit, veamos
Show exploits
Test de velocidad de conexión en el Iphone/Ipod Touch
Un Test de velocidad nos permitirá conocer cual es la velocidad real de conexión a internet. Veamos:
Para ello podemos usar Speed Test
Seleccionamos el servidor con el cual queremos hacer la prueba
Prueba en ejecución (Descarga)
Resultado final de las pruebas de velocidad (Latency, Download, Upload)
Hasta aquí esta serie de post dedicados a la implementación de nuestro Iphone/Ipod Touch como una completa herramienta de Test de Penetración. Creo que se hace necesario hacer un post más a modo de "bonus track" para poder mostrar otras herramientas muy útiles para estas labores (Python, tcpdump, ngrep, entre otras :D)
=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)
=========================================================
Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR
David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática
Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.