Iphone/Ipod Touch como herramienta de Test de Penetración II de III

=========================================================

=========================================================

Continúa desde "Iphone/Ipod Touch como herramienta de Test de Penetración I de III"

Quiero aclarar que el tutorial o guía que vengo publicando no pretende ser una guía de cómo realizar un Test de Penetración, tan solo trata de ofrecer distintos recursos y herramientas necesarias para llevarlo a cabo, pues el tema de Test de penetración y metodologías para realizarlos ya han sido publicadas en la Web, Labs y el Foro.

Veamos ahora entonces como podemos adecuar ciertos recursos muy necesarios para cualquier Test de Penetración en Seguridad.

Se hace necesario poder acceder a diferentes recursos bibliográficos desde nuestro Ipod Touch, para dicha tarea podemos incorporar la aplicación Docs.

Docs nos permitirá entonces visualizar diferentes documentos en distintos formatos ej: PDF, DOC, XLS, TXT, PPT, etc.. Esto con la finalidad de tener siempre a la mano documentación de interés en las diferentes tareas (Guías, Manuales, e-books, cheat sheets, etc.)

El proceso de instalación de dicha aplicación no varía a la de las demás (seleccionar desde las diferentes secciones de aplicaciones-docs-install-confirmar). El asunto principal serían las formas de transferir archivos desde/hacia nuestro Ipod Touch. Para ello utilizaremos la aplicación DiskAid.

DiskAid nos permitirá un medio rápido y efectivo de transferencia de archivos entre nuestro Ipod y el PC (Más información sobre DiskAid) - Web oficial y descarga de DiskAid.

He desarrollado un video tutorial de instalación y uso de esta herramienta, aunque el uso de por si, es muy intuitivo.

Descargar video tutorial de instalación y uso de DiskAid (password: www.dragonjar.org)

Una vez configurado nuestro DiskAid y la aplicación Docs no queda más que visualizar los documentos, estos deberían verse así:

ipentest-1

ipentest-2

ipentest-3

ipentest-4

ipentest-5

Otra aplicación realmente importante y necesaria sería un buen lector de Feeds, para ello podemos utilizar alguno de las diferentes alternativas disponibles, para este caso he utilizado Free RSS.

ipentest-6

ipentest-7

ipentest-8

ipentest-9

Para finalizar este compendio de recursos destinados a la visualización de documentos e información de interés, bien sea desde internet o desde el dispositivo, utilizaremos otra aplicación realmente práctica.

Se trata de MxTube. MxTube nos permitirá descargar desde youtube los diferentes videos que deseemos visualizar posteriormente en modo offline ;). (Más información sobre MxTube)

Este se vería así:

ipentest-10

Buscando videos

ipentest-11

Descargando el video

ipentest-12

Visualizando el video

Haciendonos a una Terminal

MobileTerminal será la aplicación que nos permitirá en la mayoría de los casos interactuar con las diferentes herramientas por medio de ejecución de distintos comandos. Esta la podemos obtener desde el Installer.

ipentest-13

ipentest-14

Herramientas

Veamos ahora algunas de las diferentes herramientas disponibles y que podemos implementar en nuestro Ipod Touch como herramienta de Test de Penetración..

NetCat
La herramienta netcat (conocida como la navaja suiza de los protocolos TCP/IP) tiene muchos usos, y puede ser utilizada para obtener información especifica de los banner ofrecidos por los servicios instalados en los puertos de nuestro objetivo. (Más información sobre NetCat)

Instalación de NetCat desde el Installer del Ipod Touch

ipentest-15

NetCat desde el Ipod Touch para verficar la disponibilidad de los puertos 80 y 3306 de nuestro sistema objetivo

NetCat realizando un escaneo general a diferentes puertos

ipentest-16

NetCat desde el Ipod Touch para consultar el servidor web que gestiona el sistema objetivo

ipentest-17

Shell remota con NetCat desde el Ipod Touch

NetCat a la escucha (server)

NetCat desde el cliente (Ipod Touch)

ipentest-18

Interacción desde la shell obtenida

ipentest-19

ipentest-19

Wget
GNU Wget es una herramienta de Software Libre que permite la descarga de contenidos desde servidores web de una forma simple. Su nombre deriva de World Wide Web (w), y de «obtener» (en inglés get), esto quiere decir: obtener desde WWW. (Más información sobre Wget)

Instalación de Wget en Ipod Touch

ipentest-21

Ejecución de wget desde el ipod touch

ipentest-22

ipentest-23

ipentest-24

ipentest-25

Escanear redes inalámbricas disponibles

Para este propósito tenemos varias alternativas, entre ellas destaco las siguientes:

Stumbler Plus, se encarga de escanear e identificar distintas redes inalámbricas disponibles, además de recolectar información sobre ellas (sistema de cifrado, MAC, SSID, RSSI, Mode, Canal, Rates).

ipentest-26

ipentest-27

ipentest-28

WiFiFoFum
WiFiFoFum es un conocido escaner WiFi presente también en otras plataformas, simplemente nos muestra las redes que tenemos a nuestro alcance y nos permite verlas situadas en una especie de radar para indicarnos la proximidad de cada una a nuestro punto. (Más Información).

ipentest-29

ipentest-30

ipentest-31

InetUtils

InetUtils es un conjunto de varias herramientas (Ping, DNS IP address lookup, Wake on LAN ) de trabajo sobre redes bajo una agradable interfaz gráfica.

ipentest-32

Para finalizar esta segunda entrega veamos como podemos implementar un cliente FTP gráfico.

FTP On The Go es un sencillo cliente FTP gráfico que nos permitirá acceder a diferentes servidores FTP para transferir, copiar y editar archivos desde/hacia él. (Más información).

Servidor FTP

ipentest-34

Ejecución de FTP On The Go

ipentest-35

Configurando el acceso

ipentest-37

Explorando las carpetas y archivos alojados en el server

ipentest-38

-----

Hasta aquí esta segunda entrega de la Guía de adaptación de nuestro Iphone/Ipod Touch como herramienta de Test de Penetración.

=========================================================

=========================================================

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.

Subir