În acest articol, vom vorbi despre cum să configurați o platformă mobilă pentru un pentest pe un dispozitiv de jailbreak cu iOS 7.
Cum să faci un jailbreak
Pentru jailbreak, trebuie să descărcați software-ul corespunzător de la evasi0n.com. Versiunea actuală suportă dispozitivele cu versiunea IOS până la 7.0.6. După descărcare, conectați dispozitivul la computer prin USB, deschideți evasi0n și faceți clic pe butonul Jailbreak pentru a porni procesul. Dispozitivul meu este deja jailbroken, așa că nu voi mai începe acest proces.
Figura 1: Fereastra de pornire a utilitarului evasi0n
După pornire, urmați instrucțiunile din program. După terminarea jailbreak-ului, veți vedea că Cydia apare pe dispozitiv. Acum trebuie să instalați cea mai recentă versiune a substratului mobil (care se numește Cydia Substrate) și modul substrat sigur pentru IOS 7. Cadrul Mobile Substrat este foarte important, deoarece implică cea mai mare parte a funcționalității. Modul de siguranță substrat vă permite să reporniți dispozitivul în modul sigur, atunci când toate funcțiile sunt dezactivate. Acest lucru poate fi necesar în cazul în care există probleme cu dispozitivul.
Când căutați cuvântul Cydia, veți găsi CydiaSubstrate.
Când căutați cuvântul Substrat, veți găsi un SubstrateSafeMode. Pentru a instala cele două utilitare, trebuie să faceți clic pe ele, apoi faceți clic pe butonul Instalare.
După aceasta, trebuie să instalați utilitarul OpenSSH, care vă va permite să vă conectați la dispozitiv prin intermediul ssh. Pentru a găsi acest utilitar, introduceți OpenSSH în caseta de căutare.
Figura 4: Găsirea și instalarea OpenSSH
Pentru a instala OpenSSH, faceți clic pe numele utilitarului, apoi pe butonul Instalare.
Figura 5: Informații despre utilitarul OpenSSH
Figura 6: Schimbarea parolelor
Apoi, folosind Cydia, trebuie să instalați pachetul de instrumente Big Boss recommended tool, care conține cele mai necesare utilitare pentru lucru.
Figura 7: Instalarea pachetului Unelte recomandate pentru bossul mare
Acum trebuie să instalați alte utilități importante. Să începem cu Clutch. Acest utilitar decriptează aplicațiile descărcate de la App Store. Puteți descărca Clutch de aici. Copiați-l în folderul / usr / bin și nu uitați să alocați permisiunile de lansare.
Figura 8: Încărcarea și instalarea ambreiajului
Notă: când executați o comandă care necesită privilegii superuser, este posibil să primiți o eroare ca aceasta:
E: Nu a putut fi blocat / var / lib / dpkg / lock - open (35: Resurse temporar indisponibil) E: Nu este posibilă blocarea directorului de administrare (/ var / lib / dpkg /)?
Aceasta înseamnă că Cydia este în prim plan. Cydia necesită, de asemenea, privilegii superuser și, prin urmare, dacă încercați să porniți un alt utilitar, nu veți reuși. Faceți clic pe butonul Acasă de pe dispozitiv și puneți Cydia în fundal. Acum puteți rula comenzi terminale cu privilegii superuser.
Figura 9: Încărcarea informațiilor despre clasele de aplicații utilizând utilitarul de clasă-dump
Același lucru este valabil pentru Cycript. Dacă executați noua versiune în iOS 7, veți primi o eroare de segmentare. Cu toate acestea, versiunea mai veche (de exemplu, 0.9.458 sau mai veche) pare să funcționeze destul de tolerabil, dar cu o funcționalitate limitată. Crezând că astfel de probleme au fost cauzate de funcționarea incorectă a substratului mobil, am făcut un jailbreak din nou. După aceea, cypisul a început să funcționeze în plină creștere.
Puteți descărca Cycript de aici. apoi instalați-l folosind comanda dpkg-ipackageName.
S-ar putea să doriți, de asemenea, să instalați depanatorul gdb. Versiunea corectă poate fi găsită aici.
În următorul articol, vom examina utilitarul Hopper, care este proiectat să patineze fișierele binare.
Articole similare
Trimiteți-le prietenilor: