Metasploit 4 en iPhone 4S & iPad 2

Iniciado por CalebBucker, Junio 01, 2012, 11:50:38 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 01, 2012, 11:50:38 AM

Con el Jailbreak Absinthe reciente que abre el firmware 5.1.1 a Cydia, una vez más Metasploit se ejecuta en estos iBabies. Después de un poco de perder el tiempo con diferentes versiones de los paquetes de ruby, parece que la siguiente combinación funciona bien con la última versión de Metasploit 4.4.0-dev (a partir de mayo de 2012). Por supuesto, necesitamos un iPhone o iPadcon jailbreak, con el servidor de apt, OpenSSH y un cliente SSH, como iSSH. Una vez que tengamos SSH'ed en el iPhone/iPad, ejecutamos los siguientes comandos:

Código: php
# Install basic tools
apt-get update
apt-get dist-upgrade
apt-get install wget subversion

# Download correct version of ruby and dependencies
wget http://ininjas.com/repo/debs/ruby_1.9.2-p180-1-1_iphoneos-arm.deb
wget http://ininjas.com/repo/debs/iconv_1.14-1_iphoneos-arm.deb
wget http://ininjas.com/repo/debs/zlib_1.2.3-1_iphoneos-arm.deb

# Install them
dpkg -i iconv_1.14-1_iphoneos-arm.deb
dpkg -i zlib_1.2.3-1_iphoneos-arm.deb
dpkg -i ruby_1.9.2-p180-1-1_iphoneos-arm.deb

# Delete them
rm -rf *.deb

# Go into /private var and svn checkout the msf trunk.
# Don't download the MSF tar.gz due to svn client versioning issues

cd /private/var
svn co https://www.metasploit.com/svn/framework3/trunk/ msf3
cd msf3/

# Check that Metasploit is running
ruby msfconsole


Una captura de pantalla de shell inversa desde el iPhone:


Fuente: O F E N S I V E   S E C U R I T Y
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 01, 2012, 12:47:21 PM #1
lindoooo, pero será posible hacer todo o casi todo lo ke se puede hacer en una pc???

Veo Una Energia Que Con Deceo de Justicia... Veo Mas Alla de LAs Letras Escritas...
Veo Un Hacktivismo Puro... Nacido De lo Mas Profundo De un Corazon..
Con La Mirada Firme En Defender Mis Ideales...

Junio 01, 2012, 12:57:17 PM #2
Si; ya que cuenta con todos los exploits actualizados & una interfaz grafica para poder realizar Test de Penetracion perfectamente.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 15, 2012, 12:45:17 PM #3 Ultima modificación: Junio 15, 2012, 01:24:03 PM por Intruder-T23
hace 15 años quien se iba a imaginar que podriamos rootear una PC desde un sistema (ipod, iphone...) que nos lo podemos meter en un bolsillo... eso es lo que yo le llamo un "rooteo de bolsillo"...

esta bueno para rootear un server desde una tienda cualquiera (starbucks, wendys...) y dejar la IP de la tienda... eso si, hay que cubrirse la cara como el de watch dogs (cuando hackea los semaforos) por las camaritas  ;) naaa... mejor un rooteo de bolsillo con la IP del vecino, asi uno se quita las camaras de encima y las pruebas apuntan a otro...  :P

se agradece el aporte CalebBucker  8)

saludos!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario