iOS Application Security Part 1-Setting Up a Mobile Pentesting Platform
모바일 모의해킹 플래폼 환경 설정
※ 참조 : http://highaltitudehacks.com/2013/06/16/ios-application-security-part-1-setting-up-a-mobile-pentesting-platform/
Jailbreaking your device (탈옥)
디바이스를 탈옥하면 많은 이득이 있다. nmap, metasploit과 같은 툴을 설치하거나 파이선 코드를 실행 가능하다.
iOS 디바이스를 탈옥가능한 디바이스 버전이 iOS 5.x. 이전이면 redsn0w를 이용하며, 버전이 iOS 6.x 이상이라면 evasi0n을 이용하여 탈옥을 권고한다.
evasiOn : http://evasi0n.com redsn0w : http://www.redsn0w.us |
Selling up a mobile audiling platfom
- OpenSSH
- BigBoss Recommended tools - APT 0.6 Transitional, Git, GNU Debugger, less, make, unzip, wget and SQLite 3.x
- MobileTerminal
# ssh root@localhost
# apt-get update
# apt-get upgrade
class-dump-z
iOS 어플리케이션의 dump class 정보를 사용하기 위해서 class-dump-z를 설치한다.
https://code.google.com/p/networkpx/wiki/class_dump_z |
해당 사이트에서 class-dump-z_0.2a.tar.gz의 링크주소를 복사하여 wget을 이용하여 다운받는다.
# wget http://networkpx.googlecode.com/files/class-dump-z_0.2a.tar.gz
# tar -xvfz class-dump-z_0.2a.tar.gz
# cd iphone_armv6/
# cp class-dmp-z /usr/bin
# class-dump-z
※ 참고 자료
SecurityTube : http://www.securitytube.net Security Learn : http://www.securitylearn.net/ Hacking and Securing iOS applications : http://www.amazon.com/Hacking-Securing-iOS-Applications-Hijacking/dp/1449318746 Lookout's : https://blog.lookout.com/ |
'40. > 42. iOS' 카테고리의 다른 글
[Cydia App] iDevice VNC용 Veency (0) | 2014.07.16 |
---|---|
iOS App 정적 분석용 Class-dump-z (0) | 2014.07.15 |
Damn Vulnerable iOS Application(DVIA) (1) | 2014.06.14 |
iOS App 크랙방지 (3) | 2014.05.02 |
Introducing the iOS Reverse Engineering Toolkit (0) | 2014.04.29 |