iOS Application Security Part 1-Setting Up a Mobile Pentesting Platform

iOS Application Security Part 1-Setting Up a Mobile Pentesting Platform

---

모바일 모의해킹 플래폼 환경 설정

※ 참조 : http://highaltitudehacks.com/2013/06/16/ios-application-security-part-1-setting-up-a-mobile-pentesting-platform/

Jailbreaking your device (탈옥)

---

디바이스를 탈옥하면 많은 이득이 있다. nmap, metasploit과 같은 툴을 설치하거나 파이선 코드를 실행 가능하다.

iOS 디바이스를 탈옥가능한  디바이스 버전이 iOS 5.x. 이전이면 redsn0w를 이용하며, 버전이 iOS 6.x 이상이라면 evasi0n을 이용하여 탈옥을 권고한다.

evasiOn : http://evasi0n.com  redsn0w : http://www.redsn0w.us

Selling up a mobile audiling platfom

- OpenSSH

- BigBoss Recommended tools - APT 0.6 Transitional, Git, GNU Debugger, less, make, unzip, wget and SQLite 3.x 

- MobileTerminal

# ssh root@localhost

# apt-get update

# apt-get upgrade

class-dump-z

iOS 어플리케이션의 dump class 정보를 사용하기 위해서 class-dump-z를 설치한다.

https://code.google.com/p/networkpx/wiki/class_dump_z

해당 사이트에서 class-dump-z_0.2a.tar.gz의 링크주소를 복사하여 wget을 이용하여 다운받는다.

# wget http://networkpx.googlecode.com/files/class-dump-z_0.2a.tar.gz

# tar -xvfz class-dump-z_0.2a.tar.gz

# cd iphone_armv6/

# cp class-dmp-z /usr/bin

# class-dump-z

※ 참고 자료

SecurityTube : http://www.securitytube.net  Security Learn : http://www.securitylearn.net/  Hacking and Securing iOS applications : http://www.amazon.com/Hacking-Securing-iOS-Applications-Hijacking/dp/1449318746  Lookout's : https://blog.lookout.com/