IOS应用安全(一)： 搭建一个移动渗透测试环境

最近在网上看到IOS应用安全系列的文章写的很好，应该也有人翻译过但是我没找到。于是就翻译过来给大家分享分享，已经取得作者的许可。英文好的可以直接看英文版的，翻译的不好还请大家多多指教，四六级都没过。。

原文链接: http://highaltitudehacks.com/2013/06/16/ios-application-security-part-1-setting-up-a-mobile-pentesting-platform/


http://www.pd521.com/static/image/hrline/5.gif


在这篇文章中，我们会学到一些工具的使用和完成渗透测试所需要的一些技术需求以及IOS应用漏洞评估。

IOS设备越狱

如果你是想要认真的学习IOS安全，那么一台越狱的苹果是必不可少的，这一节我们我会看到我们怎样将IOS设备越狱。越狱后的IOS有很多的高级功能，例如你能安装nmap、metasploit甚至还能运行你写的python代码。你可以想象在你手中的苹果可以运行漏洞扫描工具，hack网页，多么装逼的一件事。

越狱需要下载越狱软件来越狱，如果你的苹果系统是IOS 6.X下载evasi0n,是IOS 5.X就下载redsn0w。












这里我使用的是运行IOS 6.0.1的IPad，需要下载evasi0n来越狱。
当你下载完成后运行，会看到软件已经自动检测到设备并提示是不是要越狱。
http://highaltitudehacks.com/images/posts/ios1/1.png
点击后
http://highaltitudehacks.com/images/posts/ios1/2.png
进度条开始走动。等一会，evasi0n会重启设备并运行exploit。
http://highaltitudehacks.com/images/posts/ios1/3.png
一旦完成exploit的利用，它将会安装Cydia和该设备的包列表。
Cydia是图形界面的，它允许你下载通常在应用商店没有找到的软件包和其他一些APP。大部分的越狱设备都默认安装的有Cydia程序。你可以称Cydia是越狱设备的应用商店。
http://highaltitudehacks.com/images/posts/ios1/4.png
等待一些时间，直到你得到下面这个提示
http://highaltitudehacks.com/images/posts/ios1/5.png
如果你返回你的桌面，就会看到一个名为jailbreak(越狱)的越狱被安装，点击它完成越狱的操作。
http://highaltitudehacks.com/images/posts/ios1/6.PNG
接下来，你的设备会重启，请耐心等待。一旦重启完成，你会看到一个名为Cydia的程序被安装，这意味着我们越狱已经成功了。。
恭喜，我们在IOS Hacking领域已经迈出了第一步。
建立移动审计平台
现在，我们已经有一台越狱的设备，但是我们还缺少一些工具。我们下一步就是安装一些重要的linux命令行工具比如wget、ps、apt-get和其他一些用于IOS应用审计的应用。首先，最重要的是安装openssh，这将会允许你登录越狱的设备进行各种操作。
来到Cydia，点击底部的search，在搜索框搜索openssh。
http://highaltitudehacks.com/images/posts/ios1/7.PNG
点击openssh，然后在点击install安装
http://highaltitudehacks.com/images/posts/ios1/8.PNG
这样，openssh就会安装到你的设备上了。
在使用ssh登录设备时，我们需要一些其他的命令行工具，几乎所有的流行黑客工具都能通过BigBoss来安装，接下来我们还是从Cydia搜索BigBoss来安装，和上面一样。
http://highaltitudehacks.com/images/posts/ios1/9.PNG
还有一些重要的工具APT 0.6 Transitional, Git, GNU Debugger, less, make, unzip, wget and SQLite 3.x。你们自己去安装了。
还有一件事，就是从Cydia安装 MobileTerminal终端工具，它可以运行你直接从设备启动终端命令行，而不必在不同的系统先去登录ssh然后输入命令。
http://highaltitudehacks.com/images/posts/ios1/10.PNG
安装完成，你会看到Terminal的图标出现。
点击它，尝试运行一些Unix命令。这里我使用ps来查看当前运行的进程。
http://highaltitudehacks.com/images/posts/ios1/12.PNG
正如你所看到的，它能够执行。
接下来再试试用ssh能不能登录到我们越狱的设备。请确保笔记本(不局限与笔记本)和设备处于同一局域网中，找出设备的IP。
找到IP你可以从 设置→WIFI然后再点击你连接的网络。

http://highaltitudehacks.com/images/posts/ios1/13.PNG
我们看到这个IP为192.168.2.3，以root用户登录ssh。输入如下图所示ssh [email protected] 。默认密码是apline。默认密码容易被盗窃，建议你修改密码。使用password然后再输入两次你要使用的密码。

http://highaltitudehacks.com/images/posts/ios1/14.png
请确保Cydia在后头运行任何命令时需要root权限，这是因为Cydia本身是以root运行的。因此，它不可能让已经使用Cydia的进程get a lock(这一句，不知道怎么翻，知道的请告知)。
下面，使用apt-get update 获取最新的软件包列表
http://highaltitudehacks.com/images/posts/ios1/15.png
这不是一个坏主意，使用apt-get upgrade , 他会获取你设备上存在的软件的新版本，没有最新版本使用apt-get update得到更新。
http://highaltitudehacks.com/images/posts/ios1/16.png
下一步就是安装class-dump-z ，我们使用它dump IOS应用的 class信息，为了得到这个应用，我们需要去官网然后复制最新版的下载地址下载。https://code.google.com/p/networkpx/wiki/class_dump_z
http://highaltitudehacks.com/images/posts/ios1/17.png
ssh登录你的设备，使用wget下载
http://highaltitudehacks.com/images/posts/ios1/18.png
另一个方法可以使用sftp来上传和下载文件。下载完，我们解压
http://highaltitudehacks.com/images/posts/ios1/19.png
都完成的话，我们进入iphone_armv6文件 将class-dump-z执行程序复制到/usr/bin目录，这样可以让你在任意位置都可以使用class-dump-z而不用来回的切换目录。复制完毕后，我们输入class-dump-z，出现下图信息，表示我们的class-dump-z已经成功完成。
http://highaltitudehacks.com/images/posts/ios1/20x.png
进一步阅读
下面是一些关于IOS安全的一些资源

• SecurityTube 非常详细的IOS安全课程
• Security Learn 对IOS渗透测试一些非常好的文章
• Hacking and Securing iOS applications可能是我读过，攻击IOS程序的最好的书
• Lookout’s博客也是一种宝贵的资源，在移动世界学习的最新技术和利用。
  

总结
这篇文章，我们学习了在越狱设备怎样安装移动审计环境，下一章，我们会学习怎样使用class-dump-z分析IOS应用的class信息。

大赞原创翻译的文章

水波摇曳 发表于 2015-8-22 10:38
大赞原创翻译的文章

谢谢淡然阿姨，我会争取把这个系列全部翻译完

哎可以给我100个NB吗，我可以亲手写一篇给你看，远没有这个麻烦！

bigboss 我在cydia中搜不到 怎么办？

Lydia 发表于 2015-9-21 16:33
bigboss 我在cydia中搜不到 怎么办？

已解决。。。。。。。。。。。。。。。。。

啥是移动审计平台