MAXBLOG

Prima di installare Metasploit sul nostro Iphone è necessario  installare alcuni comandi  (apt, wget, svn) ed alcuni programmi (ruby,rubygems, phyton).

1) Il primo passo è  installare, tramite Cydia, i seguenti comandi:

- APT (APT 0.6 e APT 0.7)

- WGET

2) Fatto questo,  apriamo il Terminale sul Mac e colleghiamoci  all’Iphone:

ssh root@xxx.xxx.xxx.xxx (indirizzo IP dell’Iphone)

e ci spostiamo  sulla seguente directory:

# cd /private/var

installiamo anche Python:

# apt-get install python

e

# apt-get install pyobjc (già che ci siamo…ci servirà poi per SET “Social Engineering Tools”)

3) Le versioni di Ruby (1.9.x) e Rubygems disponibili su Cydia creano degli errori al lancio di msfconsole pertanto, qualora installate, è necessario rimuoverle:

# apt-get remove ruby rubygems

adesso installiamo le versioni precedenti:

#wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/ruby_1.8.6-p111-5_iphoneos-arm.deb

#wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/rubygems_1.2.0-3_iphoneos-arm.deb

#dpkg -i rubygems_1.2.0-3_iphoneos-arm.deb

#rm ruby*

4) Installiamo SVN:

# apt-get  install subversion

ed aggiorniamo:# svn update

I tempi di risposta dell’Iphone non sono certo paragonabili a quelli del Mac, pertanto è necessario dotarsi di un pò di pazienza, in particolare durante l’update.

La presente guida interessa lo sblocco dell’Ipad 2 e dell’iPhone 4S tramite un Tool CLI (command-line interface) cinject 0.4.3. eseguibile da riga di comando e pertanto richiede un po’ di dimestichezza con il terminale.

Lo script è scaricabile da qui e funziona sia per OS X che per Windows.

Collegate il vostro dispositivo tramite il cavo USB ed eseguite un backup.

Aprite il terminale e andate nella cartella cinjects_0.4.3. e digitate il comando:

./cinject -s 

se rileva il vostro device e se legge le directory:

./cinject -d

possiamo procedere al jailbreak del dispositivo.

Le opzioni complete per l’utilizzo dello script sono le seguenti:

——————————————————
Configuration profiles:
-l List current profiles
-i <file> Install profile
-r [<pattern>] Remove all profiles, or profiles matching pattern

AFC transfers:
-a <number> Alternative afc service to use (2 is available after jailbreak)
-u <file> … Upload file(s) via afc (add final “dir=dirname” to specify which afc directory)
-d [<dir>] Show list of files in afc directory
-X <path> Delete afc directory or file

ROP assistance:
-s Compute slide
-e Erase existing crash logs
-g Get diagnostics

Backups and restores:
-B Create backup
-R Restore from backup
-L <mbdb_file> List contents of an MBDB file
-M <file> Modify the ipsec.plist on device
-p <file> Modify the preferences.plist (requires -f too)
-f <file> File to use with -p
-H Hide media files
-U Unhide media files

Chained operations:
-j <dir> Jailbreak device using given payloads directory (ADVANCED use only!)

Other:
-w Watch syslog
-v <level> Debug verbosity level
-h This help message

Per procedere al jailbreak digitate:

./cinject -j payloads

a seguito dell’errore digitate:

sudo cinject -i payloads/jailbreak.mobileconfig 

confermate sul dispositivo l’installazione della connessione VPN jailbreak, non inserite nessuna password quando richiesto  e successivamente digitate:

./cinject -j payloads

adesso attendete con pazienza la creazione del backup.

Se visualizzate il seguente errore, per altro molto comune:

FATAL(__LINE__): Assertion failed (1266): got == sizeof(size) 1266

provate a rilanciare il comando:

sudo ./cinject  -j payloads

se non va a buon fine, allora dovete effettuare il ripristino del dispositivo, sia dal dispositivo direttamente, ripristinando da iTunes o tramite terminale, digitando:

./cinject -R

se l’errore invece è il seguente:

send 1: Result to large

provate e staccare e riattaccare il cavo USB

se tutto è andato bene,  digitate:

cinject -w

successivamente, senza scollegare il dispositivo, attivate la connessione VPN (Impostazioni/Generali/Rete), premete OK ed attendete il riavvio.

Una volta riavviato il dispositivo sarà installatà l’applicazione cydia.

Anche il mio Iphone 4, come tanti altri, ha avuto bisogno della ricalibrazione del tasto Home.

La procedura da seguire per la calibrazione è la seguente:

• Aprire un’applicazione a piacere

• Tenere premuto il tasto power fino a quando non appare lo slide di spegnimento

• Senza procedere allo spegnimento, tenetere premuto il tasto Home per alcuni secondi fino a quando non appare la schermata principale

Per la seconda volta, a seguito dell’aggiornamento  dalla versione 4.2 alla 4.3, il mio Iphone si è bloccato in modalità di ripristino.

La prima volta per risolvere il problema è stato sufficiente  effettuare il ripristino da un altro PC, soluzione questa rivelatasi inefficace nel secondo blocco, come anche si sono rilevate inutili le indicazioni fornite da iphoneassist, l’utilizzo di irecory  e di altri programmi.

Il codice errore visualizzato, ovvero il 29, indica probabilmente un problema hardware del dispositivo, sicuramente riconducile alla sostituzione della batteria che ho effettuato qualche mese fa con una non originale.

Dopo 2 giorni di tentativi, la soluzione è arrivata direttamente dagli sviluppatori di TinyUnbrella i quali, sul loro sito, hanno reso disponibile il download di FIX RECOVERY 4.3, un piccolo script eseguibile da terminale, disponibile sia per Windows che per Mac, che in pochi secondi sblocca l’Iphone dalla modalità di ripristino.

L’utilizzo è molto semplice, dopo aver messo l’Iphone in modalità DFU (premere per 10 secondi i tasti home e power, poi rilasciare il tasto power  continuando a premere il tasto home) lanciate da terminale l’applicazione che farà il resto.

Per resettare la password root del nostro Iphone jailbreaked impostanto nuovamente quella di default (alpine) è necessario modificare il file  master.passwd che si trova sotto la cartella /private/etc/.

Una volta aperto il file con un editor di testo (io uso Ifile) cercate un riga simile a questa:

root:/smxXXXXXXXX:0:0::0:0:System Administrator:/var/root:/bin/sh

e modificatela in :

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

(attenzione la password è uppercase sensitive).

Talvolta potrebbe essere utile gestire l’Iphone con una connessione VNC invece che utilizzarlo come viewer, ad esempio per eseguire uno screenshot.

L’applicazione che ci consente di impiegare l’Iphone come server è Veency, disponibile gratuitamente su Cytia:

Una volta installato funziona in background e non richiede nessuna azione dell’utente.

Per collegarsi all’Iphone da un Mac o un PC basta scaricare un qualsiasi client VNC,  digitare l’indirizzo IP dell’Iphone, la porta (standard  5900), la password e collegarsi:

Navigando tra le generose offerte di applicazioni che Apple store offre per l’Iphone, saltano subito all’occhio quelle che promettono di rintracciare i cellulari dei vostri amici.

Sbirciando tra le recensioni dei clienti che hanno acquistato tali prodotti, si susseguono una lista di insulti alle varie Ditte ed alla stessa Apple che vanno da “senza scrupoli vergogna” a “Siete dei ladri legalizzati da Apple…(meglio omettere il resto).

Ma nella presentazione del prodotto è chiaramente indicato che il programma consente solo il tracciamento della vostra posizione, grazie ai sistemi di localizzazione dell’Iphone, e che  viene offerta unicamente la possibilità di “stupire” i vostri amici  che si trovano accanto voi.

Ma per 0,79€  cosa si pretendeva?

La tecnologia GPS e il software iPhone si uniscono per creare una nuova dimensione di mappe su cellulare. Fissate rapidamente la vostra posizione, tracciate in modo interattivo il vostro percorso sulla strada. Utilizzate applicazioni che sfruttano le funzionalità di navigazione GPS. Tutto grazie a iPhone 3G.

Come funziona.

La tecnologia GPS (Global Positioning System) usa le informazioni provenienti dai satelliti in orbita intorno alla Terra per trovare le varie posizioni. Un ricevitore stima la distanza dai satelliti GPS basandosi sul tempo che il segnale impiega a raggiungerlo, quindi utilizza tale informazione per individuare il punto in cui vi trovate. Ma il sistema A-GPS (Assisted GPS) su iPhone 3G va ancora oltre, usando un approccio unico nel suo genere per trovare i satelliti più vicini a voi e definire con maggiore velocità qual è la vostra posizione. Questa tecnologia è in grado di determinare dove vi trovate più rapidamente rispetto al GPS tradizionale.

Ricevete il segnale.

Oltre al sistema A-GPS, iPhone 3G usa i segnali provenienti da satelliti GPS, hot spot Wi-Fi e ripetitori per ottenere rapidamente la posizione più accurata. Se il GPS è disponibile, iPhone visualizza un indicatore blu. Ma se vi trovate al chiuso, con un segnale GPS limitato, iPhone vi localizza mediante Wi-Fi. E se non siete entro la portata di un hot spot Wi-Fi, iPhone vi trova utilizzando i ripetitori cellulari. Le dimensioni del cerchio sul display indicano la precisione con cui iPhone è in grado di calcolare una posizione: più piccolo è il cerchio, più accurata è la localizzazione.

Seguite il tragitto.

Mappe su iPhone 3G sfrutta il GPS per aiutarvi ad arrivare da un punto A a un punto B. Trovate un luogo, ottenete indicazioni stradali e, se volete, tenete traccia dei vostri progressi lungo il percorso evidenziato.

Mappate tutto.

iPhone fornisce feed delle localizzazioni GPS alle applicazioni integrate e a quelle disponibili su App Store. Ad esempio, scattate una foto con la fotocamera e iPhone vi applica un geotag con la posizione GPS. In questo modo quando condividete le foto online, amici e familiari possono vedere dove sono state scattate. E su App Store potete acquistare applicazioni abilitate per il GPS, come software per trovare amici o guide interattive delle città.

Risparmiate energia.

Il GPS su iPhone è attivo soltanto quando vi serve. iPhone attiva e disattiva l’unità GPS velocemente e automaticamente, così non va a intaccare la durata della batteria.

Articolo tratto da www.apple.com