Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: CalebBucker en Junio 01, 2012, 11:50:38 AM

Título: Metasploit 4 en iPhone 4S & iPad 2
Publicado por: CalebBucker en Junio 01, 2012, 11:50:38 AM
(http://www.offensive-security.com/wp-content/themes/persuasion/lib/scripts/timthumb/thumb.php?src=http://www.offensive-security.com/wp-content/uploads/2012/05/IMG_1002.png&w=648&h=249&zc=1&q=100)

Con el Jailbreak Absinthe reciente que abre el firmware 5.1.1 a Cydia, una vez más Metasploit se ejecuta en estos iBabies. Después de un poco de perder el tiempo con diferentes versiones de los paquetes de ruby, parece que la siguiente combinación funciona bien con la última versión de Metasploit 4.4.0-dev (a partir de mayo de 2012). Por supuesto, necesitamos un iPhone o iPadcon jailbreak, con el servidor de apt, OpenSSH y un cliente SSH, como iSSH. Una vez que tengamos SSH'ed en el iPhone/iPad, ejecutamos los siguientes comandos:

Código [Seleccionar]
# Install basic tools
apt-get update
apt-get dist-upgrade
apt-get install wget subversion

# Download correct version of ruby and dependencies
wget http://ininjas.com/repo/debs/ruby_1.9.2-p180-1-1_iphoneos-arm.deb
wget http://ininjas.com/repo/debs/iconv_1.14-1_iphoneos-arm.deb
wget http://ininjas.com/repo/debs/zlib_1.2.3-1_iphoneos-arm.deb

# Install them
dpkg -i iconv_1.14-1_iphoneos-arm.deb
dpkg -i zlib_1.2.3-1_iphoneos-arm.deb
dpkg -i ruby_1.9.2-p180-1-1_iphoneos-arm.deb

# Delete them
rm -rf *.deb

# Go into /private var and svn checkout the msf trunk.
# Don't download the MSF tar.gz due to svn client versioning issues

cd /private/var
svn co https://www.metasploit.com/svn/framework3/trunk/ msf3
cd msf3/

# Check that Metasploit is running
ruby msfconsole

Una captura de pantalla de shell inversa desde el iPhone:
(http://cdn.offensive-security.com/wp-content/uploads/2012/05/metasploit-iphone.png)

Fuente: O F E N S I V E   S E C U R I T Y
Título: Re:Metasploit 4 en iPhone 4S & iPad 2
Publicado por: Devilboy en Junio 01, 2012, 12:47:21 PM
lindoooo, pero será posible hacer todo o casi todo lo ke se puede hacer en una pc???
Título: Re:Metasploit 4 en iPhone 4S & iPad 2
Publicado por: CalebBucker en Junio 01, 2012, 12:57:17 PM
Si; ya que cuenta con todos los exploits actualizados & una interfaz grafica para poder realizar Test de Penetracion perfectamente.
Título: Re:Metasploit 4 en iPhone 4S & iPad 2
Publicado por: Intruder-T23 en Junio 15, 2012, 12:45:17 PM
hace 15 años quien se iba a imaginar que podriamos rootear una PC desde un sistema (ipod, iphone...) que nos lo podemos meter en un bolsillo... eso es lo que yo le llamo un "rooteo de bolsillo"...

esta bueno para rootear un server desde una tienda cualquiera (starbucks, wendys...) y dejar la IP de la tienda... eso si, hay que cubrirse la cara como el de watch dogs (cuando hackea los semaforos) por las camaritas  ;) naaa... mejor un rooteo de bolsillo con la IP del vecino, asi uno se quita las camaras de encima y las pruebas apuntan a otro...  :P

se agradece el aporte CalebBucker  8)

saludos!
Sólo texto | Texto con Imágenes