У цій статті ми поговоримо про те, як налаштувати мобільну платформу для пентеста на джейлбрейковом пристрої з IOS 7.
Як зробити джейлбрейк
Щоб зробити джейлбрейк, необхідно завантажити відповідне програмне забезпечення з сайту evasi0n.com. Поточна версія підтримує пристрої з версією IOS аж до 7.0.6. Після завантаження підключіть пристрій до вашого комп'ютера через USB, відкрийте evasi0n і клікніть на кнопку Jailbreak, щоб почати процес. Мій пристрій вже з джейлбрейком, тому я не буду запускати цей процес заново.
Малюнок 1: Стартове вікно утиліти evasi0n
Після запуску виконайте вказівки програми. Як тільки джейлбрейк завершено, ви побачите, що на пристрій з'явилася Cydia. Тепер вам необхідно встановити останню версію Mobile Substrate (яка називається Cydia Substrate) і Substrate safe mode для IOS 7. Фреймворк Mobile Substrate дуже важливий, оскільки на ньому зав'язано більшість функціоналу. Substrate safe mode дозволяє перезавантажувати пристрій в безпечному режимі, коли відключені всі фітчи. Це може знадобитися при виникненні проблем з пристроєм.
При пошуку по слову Cydia ви знайдете CydiaSubstrate.
При пошуку по слову Substrate ви знайдете SubstrateSafeMode. Для установки в обох утиліт вам необхідно клікнути на них, а потім натиснути на кнопкуInstall.
Після цього вам необхідно встановити утілітуOpenSSH, яка дозволить вам підключатися до пристрою через ssh. Щоб знайти цю утиліту, в пошуковому рядку введіть OpenSSH.
Малюнок 4: Пошук і установка OpenSSH
Щоб встановити OpenSSH, клікніть на назві утиліти, а потім на кнопку Install.
Малюнок 5: Інформація про утиліту OpenSSH
Малюнок 6: Зміна паролів
Далі, використовуючи Cydia, необхідно встановити пакет Big boss recommended tools, який містить найпотрібніші утиліти для роботи.
Малюнок 7: Установка пакета Big boss recommended tools
Тепер необхідно встановити інші важливі утиліти. Почнемо з Clutch. Ця утиліта дешифрує додатки, що завантажуються з App Store. Завантажити Clutch можна звідси. Скопіюйте її в папку / usr / bin і не забудьте призначити права на запуск.
Малюнок 8: Завантаження і установка Clutch
Зауваження: під час запуску команди, що вимагає привілеїв суперкористувача, ви можете отримати помилку, подібно цієї:
E: Could not get lock / var / lib / dpkg / lock - open (35: Resource temporarily unavailable) E: Unable to lock the administration directory (/ var / lib / dpkg /), is another process using it?
Це означає, що на передньому плані працює Cydia. Cydia також вимагає привілеїв суперкористувача, і, отже, якщо ви спробуєте запустити іншу утиліту, у вас нічого не вийде. Натисніть кнопку Home на пристрої і переведіть Cydia в фоновий режим. Тепер ви можете запускати термінальні команди з привілеями суперкористувача.
Малюнок 9: Вивантаження інформації про класи додатки за допомогою утиліти class-dump
Те ж саме стосується і Cycript. Якщо ви запустите нову версію в IOS 7, то отримаєте Segmentation fault. Однак більш стара версія (наприклад, 0.9.458 або старіше), здається, працює цілком стерпно, але з обмеженим функціоналом. Вважаючи, що подібні проблеми були через некоректну роботу Mobile Substrate, я зробив джейлбрейк заново. Після цього, cycript став працювати в повний зріст.
Ви можете завантажити Cycript звідси. а потім встановити його за допомогою команди dpkg-ipackageName.
Можливо, ви також захочете встановити отладчікgdb. Коректну версію можна взяти тут.
У наступній статті ми розглянемо утиліту Hopper, яка призначена для патчінга бінарний файлів.