|chaos|
08.03.2009, 12:00
iPhone Hacking 101 - Evil iPhone from Hell - Part 1 - Für Eingeweihte
Wardriving mit dem iPhone?
Auch wenn es (?noch!) nicht möglich ist, mit dem iPhone in gesicherte Netzwerke einzudringen gibt es dennoch
ein paar sehr interresante und böse sachen die man mit einem iphone bzw ipod touch anstellen kann.
Hier beschreibe ich erstmal die grundlagen, das grundwissen welches man braucht um sein telefon in eine
tödliche waffe zu verwandeln xD Software die benötigt wird und easy-to-use commandos die ein großteil der
arbeit von alleine erledigen.
Grundvorraussetzung ist ein gejailbreaktes iPhone bzw ein iPod Touch.
Alles hier beschriebene habe ich für die aktuelle software 2.2 geschrieben.
Jedoch wird man mit der älteren Software Version 1.1.4 durchaus auch erfolge haben.
wenn nicht sogar bessere. 1.1.4 ist eigentlich hackers choise, aber die appstore annehmlichkeiten
der 2.x software will ich erstmal nicht mehr missen. Also basiert hier alles auf der 2.2. software.
Hidden Text sichtbar
INDEX
_€1 Scannen
_€2 Informationen Sammeln
_€3 Mac ändern
_€4 Metasploit installieren und starten
_€5 Metasploit Web Interface
_€6 Packetsniffing
_€7 Software 1.1.4
_€8 Credits
_€9 Vorschau
----------------------------------------------------------------------------------------------------------
_€1 Scannen |||||||||||||||||||||||||||||||||||||||||||||||||| ||||||||||||||||||||||||||||||||||||||||||||
------------
iPhone aufgeladen? dann kann es ja los gehen... erstmal brauchen wir einen wlan scanner:
Code: [Select] (http://javascript%3Cb%3E%3C/b%3E:void%280%29;)
Stumbler Plus
(Cydia -> Network)
Ein sehr guter Scanner der versteckte Netzwerke und alle infos anzeigt.
Leider fehlt eine AutoScan und Export funtion.
Aplogger 1.0.5
(installer -> modmyifone Source -> Network)
AutoScan, Export, Hidden Networks, eigentlich perfekt. aber läuft nicht unter 2.2 :(
Außerdem gibts im Appstore noch ein paar nette Wlan gehilfen:
WiFiTrak (Autoscan, Autoconnect, und der übliche rest, nettes tool, leider kein export)
http://appulo.us/appdb/?page=viewapp&id=1553
WiFiFoFum (Netzwerk-Radar)
http://appulo.us/appdb/?page=viewapp&id=334
WiFinder (Autoscan, Autoconnect)
http://appulo.us/appdb/?page=viewapp&id=153
AutoWiFi (Hotspot Managment und passwort verwaltung)
http://appulo.us/appdb/?page=viewapp&id=2528
Nachdem wir nun einen schönen Scanner installiert haben kann es weiter gehen, apropo gehen, schön fleißig
spazieren gehen und wlans scannen.....
da findet sich einiges... leider kann man wie oben erwähnt mit dem
iphone noch nicht selber knacken, also hinterher mit dem laptop nachcracken oder einfach die offenen benutzen.
sind wir dann erstmal in einem offenen netz gehts weiter:
----------------------------------------------------------------------------------------------------------
_€2 Informationen Sammeln |||||||||||||||||||||||||||||||||||||||||||||||||| ||||||||||||||||||||||||||||||
--------------------------
SNAP (Appstore)
http://appulo.us/appdb/?page=viewapp&id=1170
das programm SNAP scannt nun in einem netzwerk nach computern/ offenen rechnern und zeigt sie wunderschön
in einer liste. so bekommen wir die ip's & mac's vom ap und weiteren angeschlossene geräten. Ein anschließender
PortScan mit Snap verrät schon viel.
Host LookUp (Appstore)
http://appulo.us/appdb/?page=viewapp&id=2361
Wem Snap nicht reicht der nimmt noch Host LookUp, ein weiterer TCP Port-Scanner.
SleepOver (Appstore)
Wake-On-Lan tool, etwas advanced hacking, aber ein augeschalteter Pc ist nicht immer sicher ;) xD
http://appulo.us/appdb/?page=viewapp&id=639
aber STOP!!!
simples Scannen ist ja noch drin, aber wer tiefer in das Fremde netz will sollte sich erstmal Unsichtbar machen.
Nunja, unsichtbar ist nicht immer gut, guten admins gibt man lieber einen köder, ein fremden schuldigen.
ist auch garnicht so schwer wie es sich vieleicht anhört:
---------------------------------------------------------------------------------------------------------
_€3 StealthMac (cydia) um die Mac adresse des Iphones zu ändern.|||||||||||||||||||||||||||||||||||||||||
----------------------------------------------------------------
download StealthMac from Cydia
There is a file /etc/stealthmac on your phone. It has a MAC address that will be used instead of the
real address on phone's wifi adapter. All you need is to edit that file and start smac.sh.
---------------------------------------------------------------------------------------------------------
! ! ! ! - > > > K O M M E N W I R N U N Z U M H A C K E N < < < - ! ! ! !
---------------------------------------------------------------------------------------------------------
_€4 Metasploit (Cydia) |||||||||||||||||||||||||||||||||||||||||||||||||| ||||||||||||||||||||||||||||||||
-----------------------
Hacken kann man dann mit dem metasploit:
wie starte ich Metasploit?
Erstmal brauchst du außer metasploit noch die Folgenden Packete:
Term-vt100 (terminal), ssh, bossprefs und sudo
beste ergebnisse ergab das vt100 terminal programm, andere terminals aus dem appstore
(touchterm pro, pterm, iSSH, usw) sind ständig abgestürzt. nachdem alles installiert ist macht
doch mal einen reboot. dann weiter, es gibts zwei wege:
Weg1:
terminal öffnen
su root
passwort ist alpine
msfconsole
Weg2:
terminal öffnen
ssh localhost -l root
passwort ist klar ;)
msfconsole
metasploit braucht zum starten etwa 3-5min also nicht nervös werden.
Den Umgang mit metasploit erkläre ich dann in Part 2 dieses Tutorials, für fortgeschrittene.
Dort werden wir mit ein paar einfachen handgriffen eine WinXP maschine hacken
---------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
_€5 metasploit gibts auch mit webinterface. |||||||||||||||||||||||||||||||||||||||||||||||||| |||||||||||
---------------------------------------------
ja auch dieses lässt sich auf dem iphone starten:
terminal öffnen
su root
passwort
msfweb -s -d
wieder warten.... terminal schließen und safari öffnen.
http://127.0.0.1:55555 (http://127.0.0.1:55555/)
ich habe aus cydia noch -> Backgrounder <- installiert
welches programmen ermöglicht im hintergrund zu laufen (webserver von metasploit)
Quote
-s:
startet automatisch den browser
-d:
Defanged mode has to be manually enabled by passing "-D" to the msfweb
tool. If you are trying to use the official demo server at
metasploit.com, this will be the case (we dont want to run exploits for
random people off the internet). If you aren't running your own msfweb
server, please do so (MSFWeb in the start menu on Windows or
just 'msfweb' on Unix). If you are running your own instance of msfweb
and aren't passing -D, please provide the version of the framework and
information about your operationg system.
-HD
also nochmal: mit -d lassen sich keine exploits nutzen!
---------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
_€6 Packetsniffing mit dem iPhone |||||||||||||||||||||||||||||||||||||||||||||||||| |||||||||||||||||||||
----------------------------------
Benötigt wird: tcpdump (cydia)
Command:
Command used to run this attack (root required):
tcpdump -v -s 65535 -w log.txt
I didn't do this, but to simplify the process you might as well type:
tcpdump -v -s 65535 -w ~/Media/Documents/log.txt
es gibt viele wege um das textfile mit dem log auf den pc zu übertragen.
Das textfile wird dann am pc mit Wireshark geöffnet. Mit Wireshark speichern Unter.
Dieses gespeicherte File lässt sich dann mit Cain&Abel ganz einfach auswerten.
zB passwörter im klartext.
Funktioniert zu 100% unter 1.1.4
es geht das gerücht das bei 2.x der promiscuous mode nicht mehr unterstützt wird und nur
der eigene traffic geloggt werden kann.
Videotut auf english:
http://www.youtube.com/watch?v=1koHEpoHL_g
----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------
_€7 vorteile der 1.1.4 software |||||||||||||||||||||||||||||||||||||||||||||||||| ||||||||||||||||||||||||
--------------------------------
- aircrack läuft. iv's lassen sich auswerten und cracken aber nicht injecten.
- tcpdump liefert angeblich bessere ergebnisse
- voip unterstüzung
- bessere metasploit 3.2 compatibilität ?!
- Metasploit framework 2.7 ( http://technicallycurrent.com/?p=3 )
_€8 Vorschau auf iPhone Hacking 101 - Evil iPhone from Hell - Part 2 - Für Fortgeschrittene:
- Wie nutze ich Metasploit auf dem iPhone um Admin zugriff auf einen WinXp Computer zu erhalten.
- Eine verborgene Shell in der Hosentasche?? wie sicher ist das iPhone? wer bekommt wie zugriff?
- iPhone VPN & Proxy Tipps
Wardriving mit dem iPhone?
Auch wenn es (?noch!) nicht möglich ist, mit dem iPhone in gesicherte Netzwerke einzudringen gibt es dennoch
ein paar sehr interresante und böse sachen die man mit einem iphone bzw ipod touch anstellen kann.
Hier beschreibe ich erstmal die grundlagen, das grundwissen welches man braucht um sein telefon in eine
tödliche waffe zu verwandeln xD Software die benötigt wird und easy-to-use commandos die ein großteil der
arbeit von alleine erledigen.
Grundvorraussetzung ist ein gejailbreaktes iPhone bzw ein iPod Touch.
Alles hier beschriebene habe ich für die aktuelle software 2.2 geschrieben.
Jedoch wird man mit der älteren Software Version 1.1.4 durchaus auch erfolge haben.
wenn nicht sogar bessere. 1.1.4 ist eigentlich hackers choise, aber die appstore annehmlichkeiten
der 2.x software will ich erstmal nicht mehr missen. Also basiert hier alles auf der 2.2. software.
Hidden Text sichtbar
INDEX
_€1 Scannen
_€2 Informationen Sammeln
_€3 Mac ändern
_€4 Metasploit installieren und starten
_€5 Metasploit Web Interface
_€6 Packetsniffing
_€7 Software 1.1.4
_€8 Credits
_€9 Vorschau
----------------------------------------------------------------------------------------------------------
_€1 Scannen |||||||||||||||||||||||||||||||||||||||||||||||||| ||||||||||||||||||||||||||||||||||||||||||||
------------
iPhone aufgeladen? dann kann es ja los gehen... erstmal brauchen wir einen wlan scanner:
Code: [Select] (http://javascript%3Cb%3E%3C/b%3E:void%280%29;)
Stumbler Plus
(Cydia -> Network)
Ein sehr guter Scanner der versteckte Netzwerke und alle infos anzeigt.
Leider fehlt eine AutoScan und Export funtion.
Aplogger 1.0.5
(installer -> modmyifone Source -> Network)
AutoScan, Export, Hidden Networks, eigentlich perfekt. aber läuft nicht unter 2.2 :(
Außerdem gibts im Appstore noch ein paar nette Wlan gehilfen:
WiFiTrak (Autoscan, Autoconnect, und der übliche rest, nettes tool, leider kein export)
http://appulo.us/appdb/?page=viewapp&id=1553
WiFiFoFum (Netzwerk-Radar)
http://appulo.us/appdb/?page=viewapp&id=334
WiFinder (Autoscan, Autoconnect)
http://appulo.us/appdb/?page=viewapp&id=153
AutoWiFi (Hotspot Managment und passwort verwaltung)
http://appulo.us/appdb/?page=viewapp&id=2528
Nachdem wir nun einen schönen Scanner installiert haben kann es weiter gehen, apropo gehen, schön fleißig
spazieren gehen und wlans scannen.....
da findet sich einiges... leider kann man wie oben erwähnt mit dem
iphone noch nicht selber knacken, also hinterher mit dem laptop nachcracken oder einfach die offenen benutzen.
sind wir dann erstmal in einem offenen netz gehts weiter:
----------------------------------------------------------------------------------------------------------
_€2 Informationen Sammeln |||||||||||||||||||||||||||||||||||||||||||||||||| ||||||||||||||||||||||||||||||
--------------------------
SNAP (Appstore)
http://appulo.us/appdb/?page=viewapp&id=1170
das programm SNAP scannt nun in einem netzwerk nach computern/ offenen rechnern und zeigt sie wunderschön
in einer liste. so bekommen wir die ip's & mac's vom ap und weiteren angeschlossene geräten. Ein anschließender
PortScan mit Snap verrät schon viel.
Host LookUp (Appstore)
http://appulo.us/appdb/?page=viewapp&id=2361
Wem Snap nicht reicht der nimmt noch Host LookUp, ein weiterer TCP Port-Scanner.
SleepOver (Appstore)
Wake-On-Lan tool, etwas advanced hacking, aber ein augeschalteter Pc ist nicht immer sicher ;) xD
http://appulo.us/appdb/?page=viewapp&id=639
aber STOP!!!
simples Scannen ist ja noch drin, aber wer tiefer in das Fremde netz will sollte sich erstmal Unsichtbar machen.
Nunja, unsichtbar ist nicht immer gut, guten admins gibt man lieber einen köder, ein fremden schuldigen.
ist auch garnicht so schwer wie es sich vieleicht anhört:
---------------------------------------------------------------------------------------------------------
_€3 StealthMac (cydia) um die Mac adresse des Iphones zu ändern.|||||||||||||||||||||||||||||||||||||||||
----------------------------------------------------------------
download StealthMac from Cydia
There is a file /etc/stealthmac on your phone. It has a MAC address that will be used instead of the
real address on phone's wifi adapter. All you need is to edit that file and start smac.sh.
---------------------------------------------------------------------------------------------------------
! ! ! ! - > > > K O M M E N W I R N U N Z U M H A C K E N < < < - ! ! ! !
---------------------------------------------------------------------------------------------------------
_€4 Metasploit (Cydia) |||||||||||||||||||||||||||||||||||||||||||||||||| ||||||||||||||||||||||||||||||||
-----------------------
Hacken kann man dann mit dem metasploit:
wie starte ich Metasploit?
Erstmal brauchst du außer metasploit noch die Folgenden Packete:
Term-vt100 (terminal), ssh, bossprefs und sudo
beste ergebnisse ergab das vt100 terminal programm, andere terminals aus dem appstore
(touchterm pro, pterm, iSSH, usw) sind ständig abgestürzt. nachdem alles installiert ist macht
doch mal einen reboot. dann weiter, es gibts zwei wege:
Weg1:
terminal öffnen
su root
passwort ist alpine
msfconsole
Weg2:
terminal öffnen
ssh localhost -l root
passwort ist klar ;)
msfconsole
metasploit braucht zum starten etwa 3-5min also nicht nervös werden.
Den Umgang mit metasploit erkläre ich dann in Part 2 dieses Tutorials, für fortgeschrittene.
Dort werden wir mit ein paar einfachen handgriffen eine WinXP maschine hacken
---------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
_€5 metasploit gibts auch mit webinterface. |||||||||||||||||||||||||||||||||||||||||||||||||| |||||||||||
---------------------------------------------
ja auch dieses lässt sich auf dem iphone starten:
terminal öffnen
su root
passwort
msfweb -s -d
wieder warten.... terminal schließen und safari öffnen.
http://127.0.0.1:55555 (http://127.0.0.1:55555/)
ich habe aus cydia noch -> Backgrounder <- installiert
welches programmen ermöglicht im hintergrund zu laufen (webserver von metasploit)
Quote
-s:
startet automatisch den browser
-d:
Defanged mode has to be manually enabled by passing "-D" to the msfweb
tool. If you are trying to use the official demo server at
metasploit.com, this will be the case (we dont want to run exploits for
random people off the internet). If you aren't running your own msfweb
server, please do so (MSFWeb in the start menu on Windows or
just 'msfweb' on Unix). If you are running your own instance of msfweb
and aren't passing -D, please provide the version of the framework and
information about your operationg system.
-HD
also nochmal: mit -d lassen sich keine exploits nutzen!
---------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
_€6 Packetsniffing mit dem iPhone |||||||||||||||||||||||||||||||||||||||||||||||||| |||||||||||||||||||||
----------------------------------
Benötigt wird: tcpdump (cydia)
Command:
Command used to run this attack (root required):
tcpdump -v -s 65535 -w log.txt
I didn't do this, but to simplify the process you might as well type:
tcpdump -v -s 65535 -w ~/Media/Documents/log.txt
es gibt viele wege um das textfile mit dem log auf den pc zu übertragen.
Das textfile wird dann am pc mit Wireshark geöffnet. Mit Wireshark speichern Unter.
Dieses gespeicherte File lässt sich dann mit Cain&Abel ganz einfach auswerten.
zB passwörter im klartext.
Funktioniert zu 100% unter 1.1.4
es geht das gerücht das bei 2.x der promiscuous mode nicht mehr unterstützt wird und nur
der eigene traffic geloggt werden kann.
Videotut auf english:
http://www.youtube.com/watch?v=1koHEpoHL_g
----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------
_€7 vorteile der 1.1.4 software |||||||||||||||||||||||||||||||||||||||||||||||||| ||||||||||||||||||||||||
--------------------------------
- aircrack läuft. iv's lassen sich auswerten und cracken aber nicht injecten.
- tcpdump liefert angeblich bessere ergebnisse
- voip unterstüzung
- bessere metasploit 3.2 compatibilität ?!
- Metasploit framework 2.7 ( http://technicallycurrent.com/?p=3 )
_€8 Vorschau auf iPhone Hacking 101 - Evil iPhone from Hell - Part 2 - Für Fortgeschrittene:
- Wie nutze ich Metasploit auf dem iPhone um Admin zugriff auf einen WinXp Computer zu erhalten.
- Eine verborgene Shell in der Hosentasche?? wie sicher ist das iPhone? wer bekommt wie zugriff?
- iPhone VPN & Proxy Tipps