27 ago. 2010

Instalar Metasploit en el iPhone

Este manual ha sido creado por shark0 en el cual enseña como instalar Metasploit en el iPhone. El que tenga iPhone, sin duda debería llevarlo acabo, nunca está demás tener una herramienta de pentest en tu bolsillo (quien sabe cuando sea útil), aquí el manual entero:


Bueno en este manual explicaré como instalar el Metasploit Framework en el dispositivo iPhone. Primero necesitaremos un iPhone con el llamado Jailbreak, podéis encontrar mucha información sobre como hacer el jailbreak en los diferentes Firmware, a continuación pongo algunos links que os pueden ayudar:

Jailbreak a iPhone con firmware 3.1.3 (Spirit)
Jailbreak a iPhone con firmware 3.1.2

Pagina oficial de Spirit
Pagina oficial de blackra1n // Pagina oficial de limera1n

Bueno hay mucha información sobre como hacer el Jailbreak al iPhone, continuemos... cuando tengamos el Jailbreak hecho, nos vamos al cydia y agregamos los sources de las paginas más importantes de descarga de aplicaciones para poder descargar un aplicación llamada OpenSSH :

Nos vamos a cydia/manage/sources/edit/add :

- Agregamos el source : http://apt.saurik.com/cydia, dejamos que descargue los paquetes (si aparece un error por medio de la descarga dale a ok y que siga descargando) y le damos a Done:

- Instalamos el OpenSSH, para ello vamos a el cydia/search y buscamos OpenSSH:

Esto nos ayudará a acceder/conectar al iPhone por SSH y poder subir/descargar aplicaciones en el dispositivo.. para ello en el PC necesitaremos una aplicación como por ejemplo WinSCP.

Aquí dejo un tutorial de como configurar el WinSCP para que pueda conectar con el iPhone.


Bueno, ya podemos acceder a los archivos del dispositivo por SSH, ahora viene lo mas importante, instalar el MSF, descargamos el archivo '.deb' del Metasploit en el siguiente enlace : Descargar MSF 3 (3.4)

A continuación necesitamos una segunda aplicación en nuestro iPhone, se llama MobileTerminal, lo instaláis en el cydia igual que el OpenSSH. Subimos el archivo que descargamos del Metasploit (se recomienda renombrar el archivo a msf.deb) a la carpeta /tmp/.

Luego abrimos la aplicación terminal en el iPhone y escribimos :

- su root
- Password : alpine (en mi caso)
- dpkg -i /tmp/msf.deb

Reiniciamos el iPhone cuando termine de ejecutarse y listo, ya tenemos el MSF instalado.

Para ejecutarlo vais a terminal y escribes : msfconsole

Autor: shark0
Fuente: http://foro.elhacker.net/

Author & Editor

Ingeniero Civil en Computación (Universidad de Chile FCFM) y Diplomado en Gestión y Evaluación de Proyectos TI (Universidad de Chile FEN). Actualmente trabajo como Project Manager en varios proyectos y como asesor tecnológico para empresas.

1 Notaciones:

  1. gracias, al fin pude instalar metasploit
    lo instalaba desde cydia pero me daba errores en los repos y en abrir cydia, de esta forma no me da conflicto con nada.

    aparte de esto hay que instalar ruby y rubygems

    en mi caso al instalar ruby desde cydia no se abre metasploit pero instalandolo desde terminal y con paquete deb si que podia

    descarga desde terminal

    wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/ruby_1.8.6-p111-5_iphoneos-arm.deb

    dpkg -i ruby_1.8.6-p111-5_iphoneos-arm.deb

    wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/rubygems_1.2.0-3_iphoneos-arm.deb

    dpkg -i rubygems_1.2.0-3_iphoneos-arm.deb

    rm ruby*


    fuente

    http://foro.portalhacker.net/index.php/topic,120890.0.html

    ResponderEliminar

Nota: solo los miembros de este blog pueden publicar comentarios.

Labels

0-day (12) 1337day (1) 8.8 (2) Adobe Acrobat (1) Android (2) Anonimato (1) Anonymous (9) BackDoor (2) BackTrack (15) badUSB (1) Base64 (1) Black Hat (7) BlackHat (1) Blackploit (25) Brute Force (3) Bug (106) Bypass Password (1) Bypass Redirect (1) C99 Shell (1) Carding (1) CheatSheet (15) Chilean Way (1) Conference (10) Cryptsetup (1) CSRF (1) DDoS (11) DEF CON (3) DEFCON (7) Diapositivas (1) Diseño Web (1) Distro Linux (27) Documental (2) DoS (2) Drupal (1) DuckDuckGo (1) E-zine (18) Ekoparty (1) Escaneo (4) España (1) Exploit (64) Ezine (1) Facebook (1) Fast-Info (44) FBI (1) Ficheros Binarios (1) Firefox (4) Flash (2) Forense (9) Fuerza Bruta (11) Fuga de Datos (1) GhostShell (1) GNU/Linux (4) Google (2) Guía (1) Hack T00LZ (130) Hack Tips (63) Hacked (6) Hacking (18) Hacking Hardware (5) HashCat (1) Herramientas (121) HighSecCON (1) Humor Geek (13) Infografía (1) Ingeniería Social (5) Inj3ct0r (1) Internet Explorer (3) Java (7) JavaScript (2) Kali (3) KitPloit (1) Leaks (21) Linux OS (79) LulzSec (1) Mac OS (10) Magazine (1) Malaware (3) Malaware Tools (12) Malware (1) Man in the Middle (15) Manuales (3) MD5 CRACK (4) Metasploit (57) MSSQL (1) MySQL (6) MySQL CRACK (1) Nmap (6) Nmap NSE (2) Noticias (193) NTLM CRACK (1) Ofuscar (5) OpenSolaris OS (1) OpenSSL (1) ORACLE (1) OWASP (3) Paper (10) PDF (7) PenTest (14) Perl (2) Phearking (13) Phishing (3) PHP (13) phpMyAdmin (1) PoC (1) Premios Bitacoras (1) Presentaciones (11) PRISM (1) Privacidad (2) Programación (12) Programas Linux (41) Programas Windows (41) Pwned (1) Python (5) Reconocimiento (5) Ruby (2) s (1) Scripts (7) Seguridad (145) Seguridad Web (140) Seguridad Wireless (19) Sensitive Data Exposure (2) SHA1 CRACK (1) Shellshock (1) Slides (1) Spoofing (1) Spyware (1) SQLi (19) SQLi Tools (7) SQLMap (2) SSH (1) Textos (74) Tips (57) Troyanos y Virus (11) Trucos (7) Trucos Win (7) Turiales (56) Tutoriales (18) Twitter (1) Ubuntu (2) Underc0de (1) UnderDOCS (1) Unlock (1) URL Redirection (1) UXSS (1) vBulletin (1) Video (48) Virtualización (2) Web T00LZ (17) Wifislax (1) Wikileaks (1) WikiRebels (1) Windows OS (66) Wireless Tools (13) XSS (16) Youtube (1)

 
biz.