17 mayo 2010

Aplicaciones de seguridad en Iphone

Bueno pues como nuestros lectores lo piden, y no nos gusta negaros nada, después de los posts (1 y 2) sobre la diversidad de aplicaciones de seguridad existentes para Android, he querido hacer una recopilación parecida para aquellos que usamos el dispositivo de Apple.

La verdad es que después de ver los estupendos artículos (1, 2 y 3) que publicó 4v4t4r de Dragonjar poco más queda por añadir.

Por enumerar, lo primero que deberíamos destacar es la instalación una vez que el Iphone tiene hecho un Jailbreak, es MobileTerminal. Una shell de las de toda la vida con la que podremos acceder vía teclado virtual a la ejecución de un montón de aplicaciones por línea de comandos. Además es altamente recomendable la instalación del servidor SSH para poder acceder a una consola del Iphone en remoto.

Los amigos de Dragonjar, recomendaban además, entre otras: nmap, netcat, wget, TCPDump, Metasploit, aircrack, etc,…

En cuanto a herramientas con soporte gráfico, o aplicación en sí misma se hablaba de NetStumbler o VNC.

Además de éstas, creemos interesantes las siguientes:

  • Backgrounder: Una aplicación que no puede faltar es el poder correr en segundo plano aplicaciones que requieran altos tiempo de ejecución como aircrack, nmap en algunos casos, netcat si necesitamos hacer alguna otra cosa, etc,…. Simplemente permite mantener una ejecución en background (parecido a Screen de UNIX).
  • Insomnia: Para evitar que el modo de ahorro de energía de Iphone deshabilite los interfaces de red cuando apague la pantalla. De esta forma, podremos seguir conectados vía SSH o será posible permitir cualquier operación de red desde el Iphone aun cuando entre en modo sleep.
  • TouchTerm: Como cliente SSH, desgraciadamente para Iphone no he encontrado ninguno que no sea de pago (y que merezca la pena). De los que he probado, me quedo con Touch Term o la versión Pro (más cara) para la gestión de conexiones SSH, para la administración de máquinas remotas.

  • OpenVPN: No es propiamente una aplicación de pentest de seguridad, sino una forma excelente de acceder vía VPN de forma gratuita cada vez más extendido. (y su toggler para SBSettings). Llevo desde que tenía la versión 1.3 de firmware de Iphone buscando compatibilidad para esta potente herramienta, hasta que dí con esto. Al acceder levanta un interfaz virtual TUN con la IP interna y las rutas definidas.
  • iWep (Lite o Pro): Podemos utilizar esta herramienta para romper algunas implementaciones de cifrado WEP mediante ambas versiones de iWep. La Lite tiene limitaciones en las redes que permite crackear y la Pro (que es de pago) tiene muchas más funcionalidades (wardriving, cualquier WEP sin importar por qué MAC empiece, etc,..)
  • Wifi Analyzer: Interesante utilidad para escanear el espacio cercano en el que nos encontramos en busca de redes wireless y poder analizar gran cantidad de información referente a las diferentes señales detectadas. Entre otras funcionalidades, nos permite conocer cómo está de saturado un canal y buscar el más adecuado para configurar nuestra red wireless a fin de lograr un mejor rendimiento.
  • GnuPG: vía línea de comandos podemos hacer uso de GPG igual que en cualquier PC. Desconozco si la herramienta de correo de Iphone permite o permitirá algún día enlazar con estas librerías, pero al menos vía línea de comandos podemos hacer operaciones criptográficas de cifrado/descifrado y firmado/verificación.
  • Teamviewer: Pese a que no es una herramienta de seguridad en sí (tampoco VNC lo es pero lo añadimos como "herramienta de red"), hay que mencionar el cliente Teamviewer como una nueva forma de acceso a sesiones de consola gráfica que funciona vía web (incluso con proxy si es necesario). En la práctica, supongo que se podrá optimizar más, pero vía 3G era imposible la gestión de la máquina remota, y vía wireless era algo más aceptable.
  • JBiKeePass: Muchas veces hemos hablado de la necesidad de gestionar la infinidad de credenciales que manejamos. Para Iphone existe JBiKeePass, que además es compatible con el popular KeePassX utilizado en otras plataformas.
  • Intérprete Perl: Directamente podemos añadir paquetes/módulos perl y ejecutar todos aquellos scripts que queramos. Lógicamente programar vía "vi" en el terminal algo más allá de un "hola Mundo!" puede ser una locura, pero podemos ejecutar scripts hechos en un PC de verdad reutilizándolos en nuestro Iphone.

Los repositorios externos a añadir para poder instalar las aplicaciones comentadas son las siguientes:
[+] http://www.iopenvpn.com/cydia/
[+] http://iwazowski.com/repo/ -> iWep Pro

El resto de las aplicaciones pueden ser bajadas de la app store o de los repos que vienen de serie en Cydia.

5 comments :

a0rtega dijo...

Añadiría los siguientes a los propuestos:

-Cydia
inetutils -> ftp, telnet, ping ...
networkcmds -> arp, traceroute ...
whois
WiFiFoFum (GUI) -> Scanner Wi-Fi, wardriving, geolocalización de redes abiertas ...

-AppStore
Nice Trace -> Traceroute gráfico muy vistoso (gratuito).
WifiTrak -> Otro scanner Wi-Fi muy bueno más orientado a los canales y cifrados (0,79).

Y haciendo un poco de spam sano, PB tira bien. Además, como el intérprete de Ruby está en Cydia no hay mucha dificultad en instalarlo.

- instalar Ruby desde Cydia
- descargar
- tar -xvf pentbox_1.3.2.tar
- cd pentbox_1.3.2
- ruby pentbox.rb

Como cliente ssh uso el de terminal, no recuerdo si viene por defecto o hay que instalarlo.
Buen artículo, un saludo :D

vierito5 dijo...

Para redes:
- Stealth MAC: cambiar la MAC
- Automatic SSH: reconnectar sesiones SSH
- dns2tcp: encapsular tráfico TCP sobre DNS
- STunnel


Para tener más posibilidades en los scripts:
- bash
- awk

DragoN dijo...

Lorenso, muchas gracias por citar el articulo de 4v4t4r, publicado en nuestra comunidad, tu aporte ha sido tan bueno que realizare una cita desde la comunidad para que visiten el tuyo y terminen de implementar el iPhone como herramienta de Test de Penetración

Lorenzo Martínez dijo...

@DragoN -> los artículos que escribió 4v4t4r son de una calidad excelente. Bien estructurados, detallados y gran contenido... Espero que hayan sido de buena ayuda a los lectores que quieran utilizar iPhone como herramienta de pentest.

En cuanto a lo de enlazarnos desde Dragonjar como Bonus, es para nosotros todo un honor. Muchas gracias por contar con nosotros.

Saludos,

kr0m dijo...

Ya se que esto es mas viejo que la injustia, pero, hay algo para Blackberrys??!