(http://www.offensive-security.com/wp-content/themes/persuasion/lib/scripts/timthumb/thumb.php?src=http://www.offensive-security.com/wp-content/uploads/2012/05/IMG_1002.png&w=648&h=249&zc=1&q=100)
Con el Jailbreak Absinthe reciente que abre el firmware 5.1.1 a Cydia, una vez más Metasploit se ejecuta en estos iBabies. Después de un poco de perder el tiempo con diferentes versiones de los paquetes de ruby, parece que la siguiente combinación funciona bien con la última versión de Metasploit 4.4.0-dev (a partir de mayo de 2012). Por supuesto, necesitamos un iPhone o iPadcon jailbreak, con el servidor de apt, OpenSSH y un cliente SSH, como iSSH. Una vez que tengamos SSH'ed en el iPhone/iPad, ejecutamos los siguientes comandos:
# Install basic tools
apt-get update
apt-get dist-upgrade
apt-get install wget subversion
# Download correct version of ruby and dependencies
wget http://ininjas.com/repo/debs/ruby_1.9.2-p180-1-1_iphoneos-arm.deb
wget http://ininjas.com/repo/debs/iconv_1.14-1_iphoneos-arm.deb
wget http://ininjas.com/repo/debs/zlib_1.2.3-1_iphoneos-arm.deb
# Install them
dpkg -i iconv_1.14-1_iphoneos-arm.deb
dpkg -i zlib_1.2.3-1_iphoneos-arm.deb
dpkg -i ruby_1.9.2-p180-1-1_iphoneos-arm.deb
# Delete them
rm -rf *.deb
# Go into /private var and svn checkout the msf trunk.
# Don't download the MSF tar.gz due to svn client versioning issues
cd /private/var
svn co https://www.metasploit.com/svn/framework3/trunk/ msf3
cd msf3/
# Check that Metasploit is running
ruby msfconsole
Una captura de pantalla de shell inversa desde el iPhone:
(http://cdn.offensive-security.com/wp-content/uploads/2012/05/metasploit-iphone.png)
Fuente:
O F E N S I V E S E C U R I T Y
lindoooo, pero será posible hacer todo o casi todo lo ke se puede hacer en una pc???
Si; ya que cuenta con todos los exploits actualizados & una interfaz grafica para poder realizar Test de Penetracion perfectamente.
hace 15 años quien se iba a imaginar que podriamos rootear una PC desde un sistema (ipod, iphone...) que nos lo podemos meter en un bolsillo... eso es lo que yo le llamo un "rooteo de bolsillo"...
esta bueno para rootear un server desde una tienda cualquiera (starbucks, wendys...) y dejar la IP de la tienda... eso si, hay que cubrirse la cara como el de watch dogs (cuando hackea los semaforos) por las camaritas ;) naaa... mejor un rooteo de bolsillo con la IP del vecino, asi uno se quita las camaras de encima y las pruebas apuntan a otro... :P
se agradece el aporte CalebBucker 8)
saludos!