Thursday 13 August 2015

Pruebas de Penetración - Cracking - Análisis de iOS Apps

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/importantes/pruebas-de-penetracion-cracking-analisis-de-ios-apps/
TAGS:
Para pruebas de penetración y cracking de las aplicaciones de dispositivos iOS tendremos que configurar un entorno. Con el uso de este entorno podemos jugar con nuestras aplicaciones o aplicaciones disponibles en el App Store. En realidad, no importa qué dispositivo iOS que usted elija. Un iPad es probablemente el dispositivo más adecuado ya que puede ejecutaraplicaciones de iPhone e iPad. Para hacer pruebas de penetración en detalle de las aplicaciones vamos a necesitar un dispositivo móvil con jailbreak iOS ya que con jailbreak podemos tener acceso de root en el dispositivo y probar los procesos relacionados también. Jailbreaking el dispositivo e instalar Cydia no es tan difícil y usted puede encontrar fácilmente en Internetcómo hacer jailbreak a su dispositivo, dependiendo del modelo y la versión de firmware explica Mike Stevens, experto de formación en seguridad informática.
Para pruebas de penetración o hacer un crack de una aplicación, no es necesario tener un Mac como podemos utilizar la máquina Linux o máquina virtual de OS X. También podemos utilizar un dispositivo Mac; sin embargo, es más fácil de revisar el código en el dispositivo Mac. Para conectar su computadora a su ipad necesitaremos SSH en nuestro ipad con jailbreak iOS.


OpenSSH

Necesitamos instalar OpenSSH de Cydia en nuestro dispositivo. Esto nos permitirá iniciar sesión en el dispositivo jailbreak como root. Con la dirección IP del ipad vamos a ser capaces de hacerun SSH a nuestro ipad. La contraseña predeterminada para la cuenta root en iOS es alpine, pero vamos a cambiarla, así como la contraseña para el usuario móvil, a otra contraseña para protegerla de los ataques de malware.

 

[caption id="attachment_1264" align="alignnone" width="640"]OpenSSH OpenSSH[/caption]

 

Instalar herramientas Xcode y Command Line

Xcode incluye todo lo que necesitamos para crear aplicaciones para el iPhone, iPad, Mac yApple Watch. El lenguaje de programación Swift tiene grandes características que hacen que su código sea aún más fácil de leer y escribir. Expertos en soluciones y servicios de seguridad informática dicen que Xcode es IDE de Apple e incluye el último SDK iOS y simulador de iOS. Está disponible de forma gratuita en la Mac App Store. Una vez que está instalado Xcode asegúrese de instalar las herramientas de línea de comandos.

[caption id="attachment_1265" align="alignnone" width="640"]Xcode Xcode[/caption]

 

class-dump-z

Class-dump-z se utiliza para sacar la información de clase desde una aplicación iOS. Para descargar e instalar class-dump-z entra a su página oficial y siga las instrucciones. Ir dentro de la iphone_armv6 carpeta y copiar el ejecutable class-dump-z en / usr / bin. Esto se asegurará de que pueda ejecutar la class-dump-z del dispositivo. Con class-dump-z podemos analizarinformación de clase de las aplicaciones. Por ejemplo, podemos sacar la información de clase de la aplicación de Apple Messenger mencionó profesor de formación de hacking ético.

[caption id="attachment_1266" align="alignnone" width="640"]class_dump_z class_dump_z[/caption]

 

Clutch y Rasticrac

Podemos romper cualquier aplicación en nuestro dispositivo iOS con la ayuda de este software.Todas las aplicaciones descargadas de la App Store se guardan en /var/mobile/Applications/ y se almacenan en forma encriptada. Tendremos que descifrar estas aplicaciones para hacer el análisis de ellas. Podemos descifrar las aplicaciones con la ayuda de Clutch o Rasticrac según expertos en soluciones de seguridad informática.

 

[caption id="attachment_1267" align="alignnone" width="640"]clutch ios clutch ios[/caption]

 

IAP cracker

IAP Cracker, es una herramienta para los dispositivos iOS con iOS 8.0 / 8.1 y también tenemos IAP cracker para iOS 7.1.2 / 7.1.1 / 6.0. IAP cracker permite tener aplicaciones gratis ya que no pasa por la página de pago, permitiendo a los usuarios para obtener funcionalidad de la aplicación o uso de la aplicación. IAP cracker permite a conseguir todas las compras de forma gratuita pagados in-app. Así IAP cracker nos permite utilizar todas las compras in-app y obtenermonedas gratis para todos los juegos que se hemos jugado en dispositivo iOS. Repo de IAP cracker es http://system.in-appstore.com/repo/ y se puede instalar la tienda de aplicaciones local en su dispositivo.

[caption id="attachment_1268" align="alignnone" width="480"]IAP Cracker IAP Cracker[/caption]

 

Análisis con GDB

Casi todas las aplicaciones nativas de iOS están escritas en Objective-C. Es un lenguaje orientado tiempo de ejecución, lo que significa que siempre que sea posible, se aplaza decisiones de tiempo de compilación y enlace para el momento en que realmente se está ejecutando el código de la aplicación. Con GNU debugging (GDB) podemos enganchar en unproceso que se ejecuta y ejecutar nuestro código o modificar una aplicación. Mientras se ejecuta GDB tenemos que asegurarnos de que el proceso está en marcha. Y utilizando el identificador de proceso podemos controlar el flujo y el gancho en el código de la aplicación dice profesor de formación de hacking ético.

 

[caption id="attachment_1269" align="alignnone" width="640"]GDB GDB[/caption]

 

Cycript

Cycript nos permite hacer Swizzling. Cycript permite a los desarrolladores para explorar y modificar aplicaciones que se ejecutan en ambos iOS o Mac OS X utilizando un híbrido de Objective-C ++ y la sintaxis JavaScript a través de una consola interactiva. También se puedeconectar a un proceso en ejecución y nos ayudan a modificar muchas de las cosas en la aplicación en tiempo de ejecución. Si SSH en un dispositivo iOS con cycript instalado, podemosejecutarlo directamente desde el dispositivo. Esto inmediatamente nos da acceso a un entorno REPL configurado y estamos listos para jugar. Es en este punto también podemos decidir cuál es el proceso para inyectar nuestras modificaciones en. En lo que se refiere a aplicación de iOS, nos permite gancho en un proceso que se ejecuta y podemos jugar con las clases,controladores, liberarías, variables, métodos.

[caption id="attachment_1270" align="alignnone" width="640"]cycript cycript[/caption]

 

Snoop-it

Snoop-it una herramienta para ayudar a las evaluaciones de análisis dinámico y de seguridad de la caja negra de aplicaciones móviles mediante la adaptación de aplicaciones existentes con capacidades de debugging y rastreo en tiempo de ejecución. Snoop-it permite manipulaciones sobre la marcha de aplicaciones iOS arbitrarias con una interfaz de usuario fácil de usar gráfica.Pasar por las restricciones del lado del cliente o desbloquear características adicionales y contenido premium de las aplicaciones es muy fácil con snoop-it explica Mike Stevens, experto de formación de seguridad informática.

 

[caption id="attachment_1271" align="alignnone" width="640"]snoop-it snoop-it[/caption]

 

Vamos a cubrir más acerca de las herramientas de seguridad móvil en los próximos artículos.

Fuente:http://www.iicybersecurity.com/pruebas%20de%20penetracion-cracking-ios-apps.html
Noticias de seguridad informática

No comments:

Post a Comment