SlideShare una empresa de Scribd logo

Hacking a i os ipad iphone

Rafael Pineda
Rafael Pineda

IOS

Móvil
1 de 9
Descargar para leer sin conexión
#Hacking dispositivos iOS [iPhone/iPod Touch/ iPad] Autor: Japson
2 Índice Disclaimer………………………………………………………………………………….…..3 Introducción…………………………………………………………………………………...3 Cambiando el password por defecto………………………………………………………….3 Crackeando el password de OpenSSH…………………………………………………….…4 Escenario………………………………………………………………………………….….4 Detección de dispositivos iOS en la red……………………………………………………...5 Rutas interesantes……………………………………………………………………………5 Despedida………………………………………………………………………………….…9
3 DISCLAIMER Este paper está escrito únicamente con fines educativos y en ningún caso se fomenta el ataque a terceras personas ya que lo único que se pretrende es concienciar de que podemos sufrir un ataque en nuestro dispositivo iOS sin enterarnos si no tomamos las medidas de protección necesarias. Además, yo, Japson, el autor, no me hago responsable del mal uso que se le puedan dar a los conocimientos adquiridos. INTRODUCCIÓN Hoy en día los teléfonos móviles almacenan muchísima información nuestra, cuentas de correo, redes sociales, historial de internet… Ha habido casos muy sonados de famosos a los que les han robado fotos íntimas de sus smartphones y las han subido a Internet sin que las víctimas se dieran cuenta de nada. Hay más métodos, pero lo que vas a encontrar aquí podría ser perfectamente una técnica válida para llevar a cabo eso. En este paper simplemente quiero demostrar lo peligroso que es estar conectado a una red Wifi con un dispositivo iOS con OpenSSH activado. Para llevar a cabo este ataque necesitamos dos cosas en el dispositivo víctima: 1- Que tenga jailbreak 2- Que tenga instalado OpenSSH, la mayoría de la gente que ha realizado jailbreak lo tiene instalado por comodidad. El gran problema: OpenSSH sin configurar Mucha gente, sobre todo gente no muy familiarizada con el mundo de la seguridad informática, se olvida de algo muy, muy importante que es cambiar la contraseña por defecto (es lo más básico, aunque hacer sólo eso no te garantiza ser inmune a un ataque, al final dejo un link interesante sobre como fortificar OpenSSH), con lo cual deja su dispositivo abierto a cualquier posible atacante. Datos por defectos de OpenSSH: Usuario: root Password: alpine A esto hay que sumarle que por defecto OpenSSH se queda activado cuando se activa el Wifi. Mucha gente lo instala y se le olvida que lo tiene ahí. Eso es muy peligroso y va a ser la base de nuestro ataque. Ya os podeis imaginar todo lo que podemos hacer entrando a un dispositivo iOS con privilegios de super-usuario jeje
4 CAMBIANDO EL PASSWORD POR DEFECTO Antes de nada, por si algún lector cumple las características descritas antes y no ha cambiado la contraseña por defecto aquí voy a contar como se hace, es muy simple, se hace igual que en cualquier sistema UNIX. Podemos hacerlo desde nuestro ordenador conectándonos con PuTTy por ejemplo o desde el mismo dispositivo con la aplicación MobileTerminal: su – Password: alpine passwd root Ahora te pide la nueva contraseña, escribe la que quieras. Por último desconéctate con logout Creo que no hace falta que diga que la nueva contraseña que escribas sea segura, combinando números y caracteres. CRACKEANDO PASSWORD OPENSSH Seguro que muchos os preguntareis, ¿y si ha cambiado la contraseña por defecto? Si la contraseña ha sido cambiada aún no está todo perdido, podemos intentar sacarla mediante un ataque por fuerza bruta o por diccionario. Si no se ha configurado correctamente OpenSSH (cosa que sólo hacen una minoría muy reducida de usuarios, seguramente por desconocimiento o simplemente por no complicarse la vida), es posible sacar las contraseñas por fuerza bruta ya que por defecto OpenSSH tiene comentada la directiva “#MaxAuthTries 6” (/etc/ssh/sshd_config) lo que nos viene a decir que un ataque por fuerza bruta es viable porque el número de intentos de login no está limitado. Para ello podemos usar aplicaciones como Hydra aunque si la contraseña es robusta será muy difícil de sacar. ESCENARIO Esta demostración de ataque está realizada con un iPod Touch 4g versión 4.2.1 con jailbreak y OpenSSH conectado a la misma red Wifi en la que estoy yo. Aunque esto haya sido hecho sobre un iPod, también funcionaría igual si fuese un iPhone o iPad ya que funcionan también con iOS. Vamos a ello ;)
5 DETECTANDO DISPOSITIVOS iOS EN LA RED Para ello no hay más que realizar un barrido a la red con vuestro sniffer favorito, yo en este caso voy a utilizar Cain: Como se ve en la imagen sabemos que 192.168.1.35 es de Apple y podría ser un posible objetivo (podría ser un MAC también, de echo nmap lo muestra como un Mac OS X 10.5, pero no se me ha ocurrido ninguna otra forma clara de verificar que sea iOS). También podríamos realizar un ataque man in the middle como si de cualquier otro equipo se tratase. Ahora compruebo rápidamente si tiene el puerto 22 abierto: Ahí lo tenemos, sobre el puerto 22 está corriendo OpenSSH. Si no nos detectase nada en este puerto podríamos realizar un barrido más profundo de los puertos con nmap porque el puerto por defecto podría haber sido cambiado como medida de seguridad, precisamente para intentar evitar a gente como nosotros ;) o directamente puede que no tenga OpenSSH. RUTAS INTERESANTES Ahora comienza la parte divertida, vamos a comenzar a sacar datos y archivos interesantes del terminal. Para ello no tenemos más que conectarnos al puerto 22 (por defecto) con el usuario “root“ y la contraseña “alpine” (por defecto) o con la contraseña que hayáis sacado si es que habéis tenido que realizar un ataque por fuerza bruta, con el cliente que os guste más. En mi caso he utilizado Filezilla. Fotos y videos Desde la siguiente ruta podemos ver todas las fotos y vídeos almacenados en el dispositivo. /private/var/mobile/Media/DCIM/100APPLE
6 Keylogger Algo muy interesante, iOS almacena en texto plano una especie de registro con las palabras usadas: /private/var/mobile/Library/Keyboard/es_ES-dynamic-text.dat Navegador Web (Safari) /private/var/mobile/Library/Safari: En el archive History.plist podemos ver todo el historial del navegador.
7 APPs: El famoso WhatsApp Mucho ha dado que hablar últimamente WhatsApp sobre el tema de seguridad y es que WhatsApp almacena la información en iOS en una base de datos SQLite que se encuentra en la siguiente ruta con lo que cualquiera podría ver con quién hemos chateado, lo que hemos escrito etc. Para abrir la base de datos he utilizado SQLite Manager /private/var/mobile/Applications/(cadena que varía)/Documents/ChatStorage.sqlite Si seguimos mirando más tablas podemos ver todo: contactos, números de teléfono, mensajes enviados y recibidos, las fechas…. Twitter En el siguiente archivo podemos obtener datos datos como nombre de usuario en twitter, últimas búsquedas y tweets… /private/var/mobile/Applications/(ruta que varía)/Library/Preferencescom.atebits.Tweetie2.plist
8 Tuenti Sin duda me ha sorprendido muchísimo encontrar esta base de datos con información de los amigos de la víctima en Tuenti como nombre, apellidos, foto de perfil y en algunos casos hasta el número de su móvil. /private/var/mobile/Applications/(ruta que varía)/Documents/SessionStorage.sqlite Fijaos en la ruta de los avatares o fotos de perfil, son del estilo a esto: http://llimg2.tuenti.net/cadena Ni siquiera hace falta estar logueado en Tuenti para poder ver las fotos! ;) Y muchas más rutas Esto es solo un pequeño ejemplo de algunas cosas que podemos ver. Por supuesto hay muchas más rutas y si las mirásemos todas estaríamos aquí un buen rato así que aquí os dejo algunas más para que las investiguéis vosotos mismos: SMS (iPhone) -> /private/var/mobile/Library/SMS sms.db Localizaciones-> /private/var/root/Library/Caches/locationd/consolidate.db Mails -> /private/var/mobile/Library/Mail Preferencias de aplicaciones-> /private/var/mobile/Library/Preferences Información de los contactos-> /private/var/mobile/Library/AddressBook
9 DESPEDIDA Espero que os haya gustado el paper y sobre todo que os haya sido útil para conocer lo vulnerables que somos a un posible ataque si no tomamos las medidas de protección adecuadas. Aquí os dejo un enlace de la gente de seguridad apple de cómo configurar correctamente OpenSSH para evitar lo visto anteriormente: http://www.seguridadapple.com/2010/08/configuracion-openssh-en-dispositivos.html Un saludo, JAPS0N http://creativecommons.org/licenses/by/3.0/es/deed.es

Recomendados

002
002002
002Gonzalo Rooswelth Cano Velasquez
 
Hackers Black Book Español
Hackers Black Book EspañolHackers Black Book Español
Hackers Black Book Españoldegarden
 
Nociones basicas de seguridad en l inux
Nociones basicas de seguridad en l inuxNociones basicas de seguridad en l inux
Nociones basicas de seguridad en l inuxVíctor Leonel Orozco López
 
Navegadores bueno
Navegadores buenoNavegadores bueno
Navegadores buenojuanjoramon
 
VCNM73-EQ#6-SENDMAIL-TEGISTRO DE EVENTOS
VCNM73-EQ#6-SENDMAIL-TEGISTRO DE EVENTOSVCNM73-EQ#6-SENDMAIL-TEGISTRO DE EVENTOS
VCNM73-EQ#6-SENDMAIL-TEGISTRO DE EVENTOSJessica Onlyone
 
PRESENTACION
PRESENTACIONPRESENTACION
PRESENTACIONjose luis
 
Navegadores bueno
Navegadores buenoNavegadores bueno
Navegadores buenojuanjoramon
 
Vulnerabilidad thomson
Vulnerabilidad thomsonVulnerabilidad thomson
Vulnerabilidad thomsonDesarrollo Escuintla
 

Recomendados

002
002002
002Gonzalo Rooswelth Cano Velasquez
 
Hackers Black Book Español
Hackers Black Book EspañolHackers Black Book Español
Hackers Black Book Españoldegarden
 
Nociones basicas de seguridad en l inux
Nociones basicas de seguridad en l inuxNociones basicas de seguridad en l inux
Nociones basicas de seguridad en l inuxVíctor Leonel Orozco López
 
Navegadores bueno
Navegadores buenoNavegadores bueno
Navegadores buenojuanjoramon
 
VCNM73-EQ#6-SENDMAIL-TEGISTRO DE EVENTOS
VCNM73-EQ#6-SENDMAIL-TEGISTRO DE EVENTOSVCNM73-EQ#6-SENDMAIL-TEGISTRO DE EVENTOS
VCNM73-EQ#6-SENDMAIL-TEGISTRO DE EVENTOSJessica Onlyone
 
PRESENTACION
PRESENTACIONPRESENTACION
PRESENTACIONjose luis
 
Navegadores bueno
Navegadores buenoNavegadores bueno
Navegadores buenojuanjoramon
 
Vulnerabilidad thomson
Vulnerabilidad thomsonVulnerabilidad thomson
Vulnerabilidad thomsonDesarrollo Escuintla
 
LINUX
LINUXLINUX
LINUXAlex Oliveros
 
Pent box security suite
Pent box security suitePent box security suite
Pent box security suiteTensor
 
Doc trashes24214
Doc trashes24214Doc trashes24214
Doc trashes24214RICK RAMOS
 
Anonimo el libro hacker
Anonimo el libro hackerAnonimo el libro hacker
Anonimo el libro hackerGabriel Moreno Cordero Jr.
 
Tutorial wifiway 2.0.1 wpa-psk by nok-2551
Tutorial wifiway 2.0.1 wpa-psk by nok-2551Tutorial wifiway 2.0.1 wpa-psk by nok-2551
Tutorial wifiway 2.0.1 wpa-psk by nok-2551Ismael Antonio
 
Ataque DNS Spoofing
Ataque DNS SpoofingAtaque DNS Spoofing
Ataque DNS SpoofingJaider Contreras
 
Batch
BatchBatch
Batchalan moreno
 
Cambia tu ip en 3 pasos y sin salir de la pc
Cambia tu ip en 3 pasos y sin salir de la pcCambia tu ip en 3 pasos y sin salir de la pc
Cambia tu ip en 3 pasos y sin salir de la pcGuillermo Ce
 
Pent box security
Pent box securityPent box security
Pent box securityTensor
 
Proof of concept: Auditando sistema con METASPLOIT
Proof of concept: Auditando sistema con METASPLOITProof of concept: Auditando sistema con METASPLOIT
Proof of concept: Auditando sistema con METASPLOITBTshell-Fran
 
Instalacion de orca mediante terminal
Instalacion de orca mediante terminalInstalacion de orca mediante terminal
Instalacion de orca mediante terminalGonzalo Morales
 
Penetración con una Backdoor
Penetración con una BackdoorPenetración con una Backdoor
Penetración con una BackdoorNEGOCIOS PROPIOS
 
Practica2 ataque troyano
Practica2 ataque troyanoPractica2 ataque troyano
Practica2 ataque troyanoCarolina Diaz
 
Backtrack 3
Backtrack 3Backtrack 3
Backtrack 3Cuentadosmilonce Sap
 
Como eliminar el virus acceso directo de la computadora que esconde las carpe...
Como eliminar el virus acceso directo de la computadora que esconde las carpe...Como eliminar el virus acceso directo de la computadora que esconde las carpe...
Como eliminar el virus acceso directo de la computadora que esconde las carpe...dsagdgdgag
 
Curso de Metasploit
Curso de MetasploitCurso de Metasploit
Curso de MetasploitIgnacio Sorribas
 
Hacking de dispositivos iOS
Hacking de dispositivos iOSHacking de dispositivos iOS
Hacking de dispositivos iOSGissim
 
Navegación de incógnito.
Navegación de incógnito.Navegación de incógnito.
Navegación de incógnito.arte roma
 
Curso Virtual de Hacking Windows
Curso Virtual de Hacking WindowsCurso Virtual de Hacking Windows
Curso Virtual de Hacking WindowsAlonso Caballero
 
Libro Bitcoin: La tecnología Blockchain y su investigación
Libro Bitcoin: La tecnología Blockchain y su investigaciónLibro Bitcoin: La tecnología Blockchain y su investigación
Libro Bitcoin: La tecnología Blockchain y su investigaciónTelefónica
 
Curso Virtual de Hacking Linux
Curso Virtual de Hacking LinuxCurso Virtual de Hacking Linux
Curso Virtual de Hacking LinuxAlonso Caballero
 
2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShare2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShareSlideShare
 

Más contenido relacionado

La actualidad más candente

Pent box security suite
Pent box security suitePent box security suite
Pent box security suiteTensor
 
Doc trashes24214
Doc trashes24214Doc trashes24214
Doc trashes24214RICK RAMOS
 
Tutorial wifiway 2.0.1 wpa-psk by nok-2551
Tutorial wifiway 2.0.1 wpa-psk by nok-2551Tutorial wifiway 2.0.1 wpa-psk by nok-2551
Tutorial wifiway 2.0.1 wpa-psk by nok-2551Ismael Antonio
 
Cambia tu ip en 3 pasos y sin salir de la pc
Cambia tu ip en 3 pasos y sin salir de la pcCambia tu ip en 3 pasos y sin salir de la pc
Cambia tu ip en 3 pasos y sin salir de la pcGuillermo Ce
 
Pent box security
Pent box securityPent box security
Pent box securityTensor
 
Proof of concept: Auditando sistema con METASPLOIT
Proof of concept: Auditando sistema con METASPLOITProof of concept: Auditando sistema con METASPLOIT
Proof of concept: Auditando sistema con METASPLOITBTshell-Fran
 
Instalacion de orca mediante terminal
Instalacion de orca mediante terminalInstalacion de orca mediante terminal
Instalacion de orca mediante terminalGonzalo Morales
 
Penetración con una Backdoor
Penetración con una BackdoorPenetración con una Backdoor
Penetración con una BackdoorNEGOCIOS PROPIOS
 
Practica2 ataque troyano
Practica2 ataque troyanoPractica2 ataque troyano
Practica2 ataque troyanoCarolina Diaz
 
Como eliminar el virus acceso directo de la computadora que esconde las carpe...
Como eliminar el virus acceso directo de la computadora que esconde las carpe...Como eliminar el virus acceso directo de la computadora que esconde las carpe...
Como eliminar el virus acceso directo de la computadora que esconde las carpe...dsagdgdgag
 

La actualidad más candente (16)

LINUX
LINUXLINUX
LINUX
 
Pent box security suite
Pent box security suitePent box security suite
Pent box security suite
 
Doc trashes24214
Doc trashes24214Doc trashes24214
Doc trashes24214
 
Anonimo el libro hacker
Anonimo el libro hackerAnonimo el libro hacker
Anonimo el libro hacker
 
Tutorial wifiway 2.0.1 wpa-psk by nok-2551
Tutorial wifiway 2.0.1 wpa-psk by nok-2551Tutorial wifiway 2.0.1 wpa-psk by nok-2551
Tutorial wifiway 2.0.1 wpa-psk by nok-2551
 
Ataque DNS Spoofing
Ataque DNS SpoofingAtaque DNS Spoofing
Ataque DNS Spoofing
 
Batch
BatchBatch
Batch
 
Cambia tu ip en 3 pasos y sin salir de la pc
Cambia tu ip en 3 pasos y sin salir de la pcCambia tu ip en 3 pasos y sin salir de la pc
Cambia tu ip en 3 pasos y sin salir de la pc
 
Pent box security
Pent box securityPent box security
Pent box security
 
Proof of concept: Auditando sistema con METASPLOIT
Proof of concept: Auditando sistema con METASPLOITProof of concept: Auditando sistema con METASPLOIT
Proof of concept: Auditando sistema con METASPLOIT
 
Instalacion de orca mediante terminal
Instalacion de orca mediante terminalInstalacion de orca mediante terminal
Instalacion de orca mediante terminal
 
Penetración con una Backdoor
Penetración con una BackdoorPenetración con una Backdoor
Penetración con una Backdoor
 
Practica2 ataque troyano
Practica2 ataque troyanoPractica2 ataque troyano
Practica2 ataque troyano
 
Backtrack 3
Backtrack 3Backtrack 3
Backtrack 3
 
Como eliminar el virus acceso directo de la computadora que esconde las carpe...
Como eliminar el virus acceso directo de la computadora que esconde las carpe...Como eliminar el virus acceso directo de la computadora que esconde las carpe...
Como eliminar el virus acceso directo de la computadora que esconde las carpe...
 
Curso de Metasploit
Curso de MetasploitCurso de Metasploit
Curso de Metasploit
 

Destacado

Hacking de dispositivos iOS
Hacking de dispositivos iOSHacking de dispositivos iOS
Hacking de dispositivos iOSGissim
 
Navegación de incógnito.
Navegación de incógnito.Navegación de incógnito.
Navegación de incógnito.arte roma
 
Curso Virtual de Hacking Windows
Curso Virtual de Hacking WindowsCurso Virtual de Hacking Windows
Curso Virtual de Hacking WindowsAlonso Caballero
 
Libro Bitcoin: La tecnología Blockchain y su investigación
Libro Bitcoin: La tecnología Blockchain y su investigaciónLibro Bitcoin: La tecnología Blockchain y su investigación
Libro Bitcoin: La tecnología Blockchain y su investigaciónTelefónica
 
Curso Virtual de Hacking Linux
Curso Virtual de Hacking LinuxCurso Virtual de Hacking Linux
Curso Virtual de Hacking LinuxAlonso Caballero
 
2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShare2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShareSlideShare
 
What to Upload to SlideShare
What to Upload to SlideShareWhat to Upload to SlideShare
What to Upload to SlideShareSlideShare
 
Getting Started With SlideShare
Getting Started With SlideShareGetting Started With SlideShare
Getting Started With SlideShareSlideShare
 

Destacado (8)

Hacking de dispositivos iOS
Hacking de dispositivos iOSHacking de dispositivos iOS
Hacking de dispositivos iOS
 
Navegación de incógnito.
Navegación de incógnito.Navegación de incógnito.
Navegación de incógnito.
 
Curso Virtual de Hacking Windows
Curso Virtual de Hacking WindowsCurso Virtual de Hacking Windows
Curso Virtual de Hacking Windows
 
Libro Bitcoin: La tecnología Blockchain y su investigación
Libro Bitcoin: La tecnología Blockchain y su investigaciónLibro Bitcoin: La tecnología Blockchain y su investigación
Libro Bitcoin: La tecnología Blockchain y su investigación
 
Curso Virtual de Hacking Linux
Curso Virtual de Hacking LinuxCurso Virtual de Hacking Linux
Curso Virtual de Hacking Linux
 
2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShare2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShare
 
What to Upload to SlideShare
What to Upload to SlideShareWhat to Upload to SlideShare
What to Upload to SlideShare
 
Getting Started With SlideShare
Getting Started With SlideShareGetting Started With SlideShare
Getting Started With SlideShare
 

Similar a Hacking a i os ipad iphone

De presa a cazador Campus Party 2011
De presa a cazador Campus Party 2011De presa a cazador Campus Party 2011
De presa a cazador Campus Party 2011Jhon Jairo Hernandez
 
De presa a cazador
De presa a cazador De presa a cazador
De presa a cazador campus party
 
Manual de hacking basico por taskkill#3
Manual de hacking basico por taskkill#3Manual de hacking basico por taskkill#3
Manual de hacking basico por taskkill#3Brat Stell
 
Latch, el pestillo digital
Latch, el pestillo digitalLatch, el pestillo digital
Latch, el pestillo digitalbilaljbr
 
Latch en Linux (Ubuntu): El cerrojo digital
Latch en Linux (Ubuntu): El cerrojo digitalLatch en Linux (Ubuntu): El cerrojo digital
Latch en Linux (Ubuntu): El cerrojo digitalChema Alonso
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas PrácticasSeguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas Prácticasrodrimartin
 
Robo y crackeo del archivo sam en win nt 2000-xp
Robo y crackeo del archivo sam en win nt 2000-xpRobo y crackeo del archivo sam en win nt 2000-xp
Robo y crackeo del archivo sam en win nt 2000-xpAnxnLeg
 
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Telefónica
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2cyberleon95
 
97132962-instalacion-de-open meetings-en-squeeze
97132962-instalacion-de-open meetings-en-squeeze 97132962-instalacion-de-open meetings-en-squeeze
97132962-instalacion-de-open meetings-en-squeezexavazquez
 
Practica 3 investiga win7 (1)
Practica 3 investiga win7 (1)Practica 3 investiga win7 (1)
Practica 3 investiga win7 (1)PaulaGetRamos
 
Practica 3 investiga win7 (1)
Practica 3 investiga win7 (1)Practica 3 investiga win7 (1)
Practica 3 investiga win7 (1)PaulaGetRamos
 
Practica 3 investiga win7 (1)
Practica 3 investiga win7 (1)Practica 3 investiga win7 (1)
Practica 3 investiga win7 (1)PaulaGetRamos
 

Similar a Hacking a i os ipad iphone (20)

Sallis Usb Hacks
Sallis Usb HacksSallis Usb Hacks
Sallis Usb Hacks
 
De presa a cazador Campus Party 2011
De presa a cazador Campus Party 2011De presa a cazador Campus Party 2011
De presa a cazador Campus Party 2011
 
De presa a cazador
De presa a cazador De presa a cazador
De presa a cazador
 
Manual de hacking basico por taskkill#3
Manual de hacking basico por taskkill#3Manual de hacking basico por taskkill#3
Manual de hacking basico por taskkill#3
 
Latch, el pestillo digital
Latch, el pestillo digitalLatch, el pestillo digital
Latch, el pestillo digital
 
Antivirus y definiciones
Antivirus y definicionesAntivirus y definiciones
Antivirus y definiciones
 
Latch en Linux (Ubuntu): El cerrojo digital
Latch en Linux (Ubuntu): El cerrojo digitalLatch en Linux (Ubuntu): El cerrojo digital
Latch en Linux (Ubuntu): El cerrojo digital
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas PrácticasSeguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
 
Debian hackers elementals
Debian hackers elementalsDebian hackers elementals
Debian hackers elementals
 
Robo y crackeo del archivo sam en win nt 2000-xp
Robo y crackeo del archivo sam en win nt 2000-xpRobo y crackeo del archivo sam en win nt 2000-xp
Robo y crackeo del archivo sam en win nt 2000-xp
 
tehnik mobile hacking
tehnik mobile hackingtehnik mobile hacking
tehnik mobile hacking
 
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
 
COMO INSTALAR MySQL EN LINUX
COMO INSTALAR MySQL EN LINUXCOMO INSTALAR MySQL EN LINUX
COMO INSTALAR MySQL EN LINUX
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
 
Vulnerabilidad thomson
Vulnerabilidad thomsonVulnerabilidad thomson
Vulnerabilidad thomson
 
97132962-instalacion-de-open meetings-en-squeeze
97132962-instalacion-de-open meetings-en-squeeze 97132962-instalacion-de-open meetings-en-squeeze
97132962-instalacion-de-open meetings-en-squeeze
 
Present3
Present3Present3
Present3
 
Practica 3 investiga win7 (1)
Practica 3 investiga win7 (1)Practica 3 investiga win7 (1)
Practica 3 investiga win7 (1)
 
Practica 3 investiga win7 (1)
Practica 3 investiga win7 (1)Practica 3 investiga win7 (1)
Practica 3 investiga win7 (1)
 
Practica 3 investiga win7 (1)
Practica 3 investiga win7 (1)Practica 3 investiga win7 (1)
Practica 3 investiga win7 (1)
 

Hacking a i os ipad iphone

  • 2. 2 Índice Disclaimer………………………………………………………………………………….…..3 Introducción…………………………………………………………………………………...3 Cambiando el password por defecto………………………………………………………….3 Crackeando el password de OpenSSH…………………………………………………….…4 Escenario………………………………………………………………………………….….4 Detección de dispositivos iOS en la red……………………………………………………...5 Rutas interesantes……………………………………………………………………………5 Despedida………………………………………………………………………………….…9
  • 3. 3 DISCLAIMER Este paper está escrito únicamente con fines educativos y en ningún caso se fomenta el ataque a terceras personas ya que lo único que se pretrende es concienciar de que podemos sufrir un ataque en nuestro dispositivo iOS sin enterarnos si no tomamos las medidas de protección necesarias. Además, yo, Japson, el autor, no me hago responsable del mal uso que se le puedan dar a los conocimientos adquiridos. INTRODUCCIÓN Hoy en día los teléfonos móviles almacenan muchísima información nuestra, cuentas de correo, redes sociales, historial de internet… Ha habido casos muy sonados de famosos a los que les han robado fotos íntimas de sus smartphones y las han subido a Internet sin que las víctimas se dieran cuenta de nada. Hay más métodos, pero lo que vas a encontrar aquí podría ser perfectamente una técnica válida para llevar a cabo eso. En este paper simplemente quiero demostrar lo peligroso que es estar conectado a una red Wifi con un dispositivo iOS con OpenSSH activado. Para llevar a cabo este ataque necesitamos dos cosas en el dispositivo víctima: 1- Que tenga jailbreak 2- Que tenga instalado OpenSSH, la mayoría de la gente que ha realizado jailbreak lo tiene instalado por comodidad. El gran problema: OpenSSH sin configurar Mucha gente, sobre todo gente no muy familiarizada con el mundo de la seguridad informática, se olvida de algo muy, muy importante que es cambiar la contraseña por defecto (es lo más básico, aunque hacer sólo eso no te garantiza ser inmune a un ataque, al final dejo un link interesante sobre como fortificar OpenSSH), con lo cual deja su dispositivo abierto a cualquier posible atacante. Datos por defectos de OpenSSH: Usuario: root Password: alpine A esto hay que sumarle que por defecto OpenSSH se queda activado cuando se activa el Wifi. Mucha gente lo instala y se le olvida que lo tiene ahí. Eso es muy peligroso y va a ser la base de nuestro ataque. Ya os podeis imaginar todo lo que podemos hacer entrando a un dispositivo iOS con privilegios de super-usuario jeje
  • 4. 4 CAMBIANDO EL PASSWORD POR DEFECTO Antes de nada, por si algún lector cumple las características descritas antes y no ha cambiado la contraseña por defecto aquí voy a contar como se hace, es muy simple, se hace igual que en cualquier sistema UNIX. Podemos hacerlo desde nuestro ordenador conectándonos con PuTTy por ejemplo o desde el mismo dispositivo con la aplicación MobileTerminal: su – Password: alpine passwd root Ahora te pide la nueva contraseña, escribe la que quieras. Por último desconéctate con logout Creo que no hace falta que diga que la nueva contraseña que escribas sea segura, combinando números y caracteres. CRACKEANDO PASSWORD OPENSSH Seguro que muchos os preguntareis, ¿y si ha cambiado la contraseña por defecto? Si la contraseña ha sido cambiada aún no está todo perdido, podemos intentar sacarla mediante un ataque por fuerza bruta o por diccionario. Si no se ha configurado correctamente OpenSSH (cosa que sólo hacen una minoría muy reducida de usuarios, seguramente por desconocimiento o simplemente por no complicarse la vida), es posible sacar las contraseñas por fuerza bruta ya que por defecto OpenSSH tiene comentada la directiva “#MaxAuthTries 6” (/etc/ssh/sshd_config) lo que nos viene a decir que un ataque por fuerza bruta es viable porque el número de intentos de login no está limitado. Para ello podemos usar aplicaciones como Hydra aunque si la contraseña es robusta será muy difícil de sacar. ESCENARIO Esta demostración de ataque está realizada con un iPod Touch 4g versión 4.2.1 con jailbreak y OpenSSH conectado a la misma red Wifi en la que estoy yo. Aunque esto haya sido hecho sobre un iPod, también funcionaría igual si fuese un iPhone o iPad ya que funcionan también con iOS. Vamos a ello ;)
  • 5. 5 DETECTANDO DISPOSITIVOS iOS EN LA RED Para ello no hay más que realizar un barrido a la red con vuestro sniffer favorito, yo en este caso voy a utilizar Cain: Como se ve en la imagen sabemos que 192.168.1.35 es de Apple y podría ser un posible objetivo (podría ser un MAC también, de echo nmap lo muestra como un Mac OS X 10.5, pero no se me ha ocurrido ninguna otra forma clara de verificar que sea iOS). También podríamos realizar un ataque man in the middle como si de cualquier otro equipo se tratase. Ahora compruebo rápidamente si tiene el puerto 22 abierto: Ahí lo tenemos, sobre el puerto 22 está corriendo OpenSSH. Si no nos detectase nada en este puerto podríamos realizar un barrido más profundo de los puertos con nmap porque el puerto por defecto podría haber sido cambiado como medida de seguridad, precisamente para intentar evitar a gente como nosotros ;) o directamente puede que no tenga OpenSSH. RUTAS INTERESANTES Ahora comienza la parte divertida, vamos a comenzar a sacar datos y archivos interesantes del terminal. Para ello no tenemos más que conectarnos al puerto 22 (por defecto) con el usuario “root“ y la contraseña “alpine” (por defecto) o con la contraseña que hayáis sacado si es que habéis tenido que realizar un ataque por fuerza bruta, con el cliente que os guste más. En mi caso he utilizado Filezilla. Fotos y videos Desde la siguiente ruta podemos ver todas las fotos y vídeos almacenados en el dispositivo. /private/var/mobile/Media/DCIM/100APPLE
  • 6. 6 Keylogger Algo muy interesante, iOS almacena en texto plano una especie de registro con las palabras usadas: /private/var/mobile/Library/Keyboard/es_ES-dynamic-text.dat Navegador Web (Safari) /private/var/mobile/Library/Safari: En el archive History.plist podemos ver todo el historial del navegador.
  • 7. 7 APPs: El famoso WhatsApp Mucho ha dado que hablar últimamente WhatsApp sobre el tema de seguridad y es que WhatsApp almacena la información en iOS en una base de datos SQLite que se encuentra en la siguiente ruta con lo que cualquiera podría ver con quién hemos chateado, lo que hemos escrito etc. Para abrir la base de datos he utilizado SQLite Manager /private/var/mobile/Applications/(cadena que varía)/Documents/ChatStorage.sqlite Si seguimos mirando más tablas podemos ver todo: contactos, números de teléfono, mensajes enviados y recibidos, las fechas…. Twitter En el siguiente archivo podemos obtener datos datos como nombre de usuario en twitter, últimas búsquedas y tweets… /private/var/mobile/Applications/(ruta que varía)/Library/Preferencescom.atebits.Tweetie2.plist
  • 8. 8 Tuenti Sin duda me ha sorprendido muchísimo encontrar esta base de datos con información de los amigos de la víctima en Tuenti como nombre, apellidos, foto de perfil y en algunos casos hasta el número de su móvil. /private/var/mobile/Applications/(ruta que varía)/Documents/SessionStorage.sqlite Fijaos en la ruta de los avatares o fotos de perfil, son del estilo a esto: http://llimg2.tuenti.net/cadena Ni siquiera hace falta estar logueado en Tuenti para poder ver las fotos! ;) Y muchas más rutas Esto es solo un pequeño ejemplo de algunas cosas que podemos ver. Por supuesto hay muchas más rutas y si las mirásemos todas estaríamos aquí un buen rato así que aquí os dejo algunas más para que las investiguéis vosotos mismos: SMS (iPhone) -> /private/var/mobile/Library/SMS sms.db Localizaciones-> /private/var/root/Library/Caches/locationd/consolidate.db Mails -> /private/var/mobile/Library/Mail Preferencias de aplicaciones-> /private/var/mobile/Library/Preferences Información de los contactos-> /private/var/mobile/Library/AddressBook
  • 9. 9 DESPEDIDA Espero que os haya gustado el paper y sobre todo que os haya sido útil para conocer lo vulnerables que somos a un posible ataque si no tomamos las medidas de protección adecuadas. Aquí os dejo un enlace de la gente de seguridad apple de cómo configurar correctamente OpenSSH para evitar lo visto anteriormente: http://www.seguridadapple.com/2010/08/configuracion-openssh-en-dispositivos.html Un saludo, JAPS0N http://creativecommons.org/licenses/by/3.0/es/deed.es