بعد التطور الكبير الذي يشهده قطاع الالكترونيات في الوقت الحالي وبالأخص تطور أجهزة الهواتف النقالة بشكل كبير جدا و ظهور جيل جديد من الهواتف الذكية, أصبح الموبايل ليس مجرد جهاز للاتصال و التحدث فبعد اضافة تقنيات عدة له أصبح بامكاننا ان نطلق عليه حاسوب مصغر واستخدامه في الكثير من الأمور الـ Penetration Testing احداها!!

سنتكلم اليوم عن كيفية استخدام أجهزة Apple في عملية الـ Penetration Testing و هي (iPhone 2G,iPhone 3G, iPhone 3GS) و بالامكان تطبيق الشرح على اجهزة (iPod Touch).

ملاحظات:

1. تم تنفيذ الشرح على جهاز iPhone 3G مكسور القفل أي Jailbroken.
2. لن أقوم بشرح كيفية عمل Jailbreak لجهاز iPhone لأن الطريقة موجود في مواقع أخرى مختصة بهذه الأمور.
3. عند عمل Jailbroken فمن الضروري أن تعرف أنك تجرد نفسك من دعم شركة Apple لك.
4. نحن غير مسؤلين عن أي استخدام خاطيء للمعلومات المذكورة أدناه كما أننا غير مسؤولين عما قد يصيب جهازك من جراء تطبيقك للشرح وأنت وحدك تتحمل نتيجة استخداماتك.

هناك نوعين من البرامج:

1. Third Party Applications: هي البرامج التي تكون عادة على شكل حزم debian يتم تنصيبها عن طريق cydia , icy أو من خلال سطر الأوامر باستخدام برنامج apt-get. (أنا شخصيا افضل سيديا و سيكون الشرح عليه)


2. Apple Application: هي البرامج اللتي تقوم Apple بنشرها و يمكن تنصيبها من خلال برنامج apple store الموجود مع الجهاز.

Third Party Applications:

في اول مرة تقوم بتشغيل cydia سيسألك عن طبيعة استخدامك للهاتف اختر hacker لأنه اذا اخترت user سيقوم باخفاء جميع الحزم اللتي تعمل من سطر الاوامر.

في البداية سنقوم بتنصيب terminal لنتمكن من الدخول الى سطر الاوامر, نذهب الى سيديا و نختار search و نكتب في المربع mobileterminla:

الآن نضغط على الحزمة وسوف تظهر لنا معلومات عنها:

نختار install ثم confirm و سيقوم بتحميل و تنصيب الحزمة.
بعد التنصيب ستظهر ايقونة terminal مع البرامج, نشغّل الـ treminal ليظهر لنا مثل هذه الصورة:

الآن سنقوم بتنصيب بعض الحزم المهمة حتى نتمكن من استخدام الترمنال بشكل كامل
من سيديا قم بتركيب الحزم التالية:

1. sudo: هذه الحزمة تمكننا من استخدام الامر sudo
2. system-cmds: لتفعيل الاوامر التالية iostat, login, passwd, sync
3. wget: لتفعيل امر wget
4. shell-cmds: لتفعيل الاوامر التالية killall, mktemp, time, which renice
5. network-cmds: لتقعيل الاوامر التالية ifconfig, arp, netstat, rout, tracerout
6. Bigboss recomended
7. bzip2 , gzip و unrar: لنتمكن من التعامل مع الملفات المضغوطة.

ملاحظة: كلمة مرور الـ root في الحالة الافتراضية هي alpine و يمكننا تغييرها عن طريق الامر:

حيث newpass هي كلمة المرور الجديدة.

الخدمات: نقم بتركيب الحزم التالية من سيديا:

1. openssh
2. openssl
3. inetutils تحتوي على:

• خادم و عميل ftp
• خادم و عميل telnet
• خادم و عميل rsh
• خادم و عميل tftp
• خادم و عميل rlogin

python: الان سنقوم بتنصيب مترجم لغة python, نفس الطريقة في الـ search نكتب python و نقم بتنصيب الحزمة.

صورة تبين اصدار البايثون يعد تركيبه:

perl: بالنسبة للبيرل الطريقة مختلفة, سنحتاج لاضافة سورس جديد و اضافة المفتاح له
نفتح التيرمينال و ننفذ:

الان بامكانك تركيب البيرل من سيديا ابحث عن perl ستجدها و تجد مكتباتها أو نفذ:

- الان بعد اضافة perl و python تخيل عدد الادوات اللتي اصبحت قادر على استخدامها !!

metasploit: من سيديا ابحث عن metasploit و نصبها, لتشغيله من سطر الاوامر (بصلاحيات root) نفذ:

انتظر مدة 3-4 دقائق و النتيجة:

nmap: بنفس الطريقة بحث من سيديا و install و استعمله من mobile terminal:

بنفس الطريقة نقم بتنصيب أداة netcat , whois و spoofMAC: برنامج بواجهة رسومية لتغيير الـ MAC Address الخاص بالجهاز.

pirni: اداة رائعة جدا تمت برمجتها خصيصا لأجهزة iPhone تقوم بعمل network sniffing + arp spooffing باستخدام هجوم mitm أي (man in the middle)
لاستخدام الاداة ننفذ:

حيث:
i- لتحديد اسم كارد الوايرلس عادة لن تحتاج الى تحديده لانه موضوع على الحالة الافتراضية و هو en0
s- لتحديد الip اللذي تتجه له الحزم و هو ال.default gateway
-d لتحديد ip address للهدف و اذا تركت سيتم الهجوم على جميع الاجهزة الموجودة بالشبكة.
f- لتحديد نوع معين من الحزم ليتم جمعها(FTP, SMTP or HTTP) و اذا تركت فارغة سيتم جمع جميع انواع الحزم.
o- اسم الملف اللذي ستم وضع الحزم اللتي تم جمعها فيه.

مثال:

Apple Applications:

هناك بعض البرامج الموجودة في apple store المفيدة منها:

wifitrack: برنامج لاضهار شبكات الوايرلس المتوفرة و معلوماتها.

و عند الضغط على اي شبكة ستظهر معلوماتها بشكل اكثر تفصيلا مع امكانية الاتصال بها:

snap: برنامج اكثر من رائع يقوم بعمل بحث عن الاجهزة المتصلة بالشبكة و اضهار معلوماتها و حتى عمل port scan لها!

عند تشغيل البرنامج سيقوم بالبحث عن الاجهزة المتصلة بالشبكة:

بعد الانتهاء من عملية البحث ستظهر لنا الاجهزة المتصلة بالشبكة:

الان عند الضغط على اي جهاز سيقوم البرنامج باضهار معلومات مفصلة عنه (في المثال سأقوم بالضغط على الراوتر 192.168.1.254):

الآن عند الضغط على scan services سيقوم بعمل port scanning للراوتر:

RDP Remote Desktop: برنامج للاتصال بالحاسوب من خلال الـ Remote Desktop

jaadu VNC: برنامج للاتصال بالحاسوب عن طريق VNC

اعذروني على الاطالة لكن الموضوع أكبر من هذا بكثير وهذا الموضوع مجرد بداية وأنا لم اغطي كل شيء و لكنه بداية جيدة, هناك المئات من البرامج الاخرى يمكنكم البحث عنها و الأمر لا يقتصر على جهاز iPhone فقط.

دمتم بود...

عن الكاتب:

‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

التعليقات (28)

أكثر من رائع..!
أرسلت بواسطة: عبدالمهيمن في July 17, 2009

رائع يا زيد.. موضوع مفيد جدا خصوصا لمستخدمي أجهزة iPhone !

البرامج المتوفرة لأجهزة iPhone في مجال الـ Penetration Testing رهيبة جدا. هذه أول مرة أعرف أننا نقدر ننصب مترجم Python , Perl و Ruby كون مشروع ميتاسبلويت يعمل على الآيفون! هذا غير Nmap وباقي الأدوات.

ان شاء الله بفكر أشتري لي واحد قريبا عوضا عن HTC ونظام Windows Mobile.

• 
• +2
• 
• 

...
أرسلت بواسطة: Mustafa Albazy في July 18, 2009

# تم تنفيذ الشرح على جهاز iPhone 3G مكسور القفل أي Jailbroken.

ايش دخل وجود وعدم وجود القفل على الجهاز؟ انت تشتغل على برامج حسب علمي مالها دخل بالقفل ؟


موضوع ممتاز جداً. اشكرك علية

• 
• +0
• 
• 

...
أرسلت بواسطة: Zaid في July 18, 2009

عبد المهيمن:كلامك صحيح انا اصلا عندما اشتريت الجهاز لم اكن اعلم بانني قادر على استخدامه بهذا الشكل.
Mustafa Albazy:شكرا على مرورك
بالنسبة للـJailbroken (فك القفل):لن نستطيع تنصيب اي برنامج من مجموعة الـTHIRD PARTY اذا لم تقم بفك القفل حتة انك لن تستطيع استخدام الـterminal!!
عند فك القفل يتم اضافة مدير حزم apt + برنامج مدير حزم بواجهة رسومية اسمه cydia مما يمكنك من تركيب عدد كبير من البرامج اللتي لم توافق apple على دعمها من ضمنها metasploit,nmap, mobile terminla, ssh ,ssl ناهيك عن المترجمات perl و python
يعني اذا لم تقم بعملية الJailbreak فلن تستطيع تركيب معظم اداوت الـpentesting على الجهاز.

• 
• +1
• 
• 

موضوع رائع جداً ومتميز فعلاً
أرسلت بواسطة: THELORD_3000 في July 19, 2009

ماشاء الله عليك أخي زياد
والله أثرت اعجابي بهذا الموضوع المتميز جداً ولم يسبق أن رأيت مثل هذه المواضيع..
لم أكن اعلم أن الـiPhone يمكنه تحمل كل هذه البرامج والمترجمات ومستودعات deb !!
ربنا يوعض علينا ونقدر نشتري واحد ان شاءالله..
شكراً جزيلاً لك..

• 
• +0
• 
• 

رد: Zaid
أرسلت بواسطة: Mustafa Albazy في July 19, 2009

اهاا معلومة جديدة عن الايفون

اصلاً حالياً جوالي نوعية قديمة جداً بس ألو ورسائل sms فقط :)

سؤال شوية خارجي

ايفون يدعم كيبورد خارجي ؟ (الكيبورد تبع التلفونات مثل في نوكيا الي يكون حجمة صغير جداً تقريباً بحجم الايفون)

• 
• +1
• 
• 

...
أرسلت بواسطة: Zaid في July 19, 2009

THELORD_3000: شكرا على المرور و منورنا
Mustafa Albazy:بالنسبة للكيبورد هناك اكثر من موضوع تحدثت عنه
هناك بعض الناس استطاعو ان يعدلو على كيبورد عادي ليعمل مع الايفون(http://www.youtube.com/watch?v=ixw3A3QgJPI&eurl=http://reviews.cnet.com/8301-18438_7-10279971-82.html&feature=player_embedded

http://www.youtube.com/watch?v=7se9QhMNKAY&eurl=http://www.iphonedownloadblog.com/2008/11/05/iphone-3g-gets-external-keyboard/&feature=player_embedded
) ولكن لا يوجد كيبورد خاص به

• 
• +0
• 
• 

WoW
أرسلت بواسطة: عبدالمجيد المحارب في July 20, 2009

مبدع يا زيد :)

حقيقة لم أتوقع وجود مثل هذه البرامج للـ iPhone :)

شكرا لك

• 
• +0
• 
• 

...
أرسلت بواسطة: GNOM في July 20, 2009

السلام عليكم

لم أكمل الموضوع بالكامل

فعلاً كل هذه الامور وأكثر بكثير قمت سابقاً بتنزيل nmap + metasploit وعدة أشياء أخرى فقط للتجريب واتصلت ssh بجهازي الخاص وقمت باستطلاع محتويات الجهاز عن طريق خدمة fish

• 
• +0
• 
• 

...
أرسلت بواسطة: majed في July 23, 2009

عجيب .......

انا املك جهاز iphone ولم اعلم بوجود هالبرامج عليها ؟!

الظاهر راح اجرب هالطريقة قريبا عند اتقان الميتاسبلويت .

شكرا على الموضوع

• 
• +0
• 
• 

...
أرسلت بواسطة: Kettaneh في August 10, 2009

مجهود رائع . أتمنى لو يتم كتابة مقال عن ال windows mobile و استخدامه في ال pen test

• 
• +0
• 
• 

...
أرسلت بواسطة: Zaid في August 11, 2009

شكرا على مروركم اخوان
Kettaneh:بالنسبة للـwindows mobile فلم استخدمه و لا املك خبرة فيه. فقد قمت بالشرح على الـiphone بحكم امتلاكي للجهاز و استعمالي له.
شكرا لمرورك D:

• 
• +0
• 
• 

سلام عليكم
أرسلت بواسطة: وليد في September 09, 2009

سلام عليكم و رحمة لله و بركته شرح ولا ارواع

سلام عليكم كيفك حبيبي؟ انشاء لله بخير شفت موضوعك هدابخصوص ايفون يا ريت ترد علي عندي بعض اسئلة
اريد اشتري مثله
Iphone 3G 16GB
بس ممكن تخبرني كيف اعرف انو مكسور حماية يعني
jailbroken
عشان ما يضحكو علي + سؤال ثاني اخوي
لما اسوي فيه برامج كثيرة يعني 16 جيجا راح تكفيني يعني؟؟
و هل هو سريع ايفون 3 جي يعني ما فيه مشاكل ولا شئ
و شكرا لك

• 
• +1
• 
• 

وليد
أرسلت بواسطة: Zaid في September 11, 2009

بالنسبة للJAILBREAK فيمكن عمله الى اي جهاز , اصلا عند شرائك الجهاز لا يكون مفتوح و سيتوجب عليك عمل jailbreak له (ليست بالعملية المعقدة)
و 16 جيجا كافية و زيادة
نعم الجهاز سريع و لا ارى فيه اي مشاكل بل هو اكثر من رائع ;)

• 
• +0
• 
• 

مرحبا
أرسلت بواسطة: وليد في September 12, 2009

سلام عليكم اخوي ممكن تعطيني شروحات كيف اختراق وايرلس بالiphone و شكرا لك

• 
• +0
• 
• 

هلا
أرسلت بواسطة: وليد في September 21, 2009

سلام عليكم وينك خاوي ليش ما ترد؟؟
ممكن تضع لنا كيف نخترق وايرلس بالايفون او شرح بسيط

• 
• +0
• 
• 

وليد
أرسلت بواسطة: عبدالمهيمن في September 22, 2009

بماذا تريده أن يجاوبك؟ أخي الموضوع أكثر من واضح وهدفه محدد كما أن الكاتب ليس متفرغ 24 ساعة لينفذ طلبات الجميع...

تحياتي.

• 
• +0
• 
• 

استفسار
أرسلت بواسطة: Hamed في September 22, 2009

كنت متوقع من الآأيفون ذلك

لكن قبل اسبوع اشتريت nokia 5800 ExpressMusic هل بآأمكاني تثبيت آأي اداه عليه

فقط اريد الترمنال shell " سطر اوامر "

منتظر ردودكم ,,, :(

• 
• +0
• 
• 

...
أرسلت بواسطة: Zaid في September 23, 2009

وليد:الموضوع ليس عن اختراق شبكات الوايرلس. بامكانك تنفيذ نفس الطرق اللتي تنفذها بالكومبيوتر اذا ركبت نفس البرنامج اللي تستخدمه على الكومبيتر مثلا استخدام برنامج dsniff هو نفسه اذا كان مركب على الiphone او على computer
hamed:مبروك جهازك الجدبد و لكن للأسف فلم استخدم هذا الجهاز من قبل لذا لا اعلم اذا كان بامكانك تركيب تيرمنال عليه ام لا

شكرا اخ عبد المهيمن على المرور و المساعدة في الاجابة على الاسئلة

• 
• +0
• 
• 

FANTASY HACKER
أرسلت بواسطة: saud في September 25, 2009

احب اضيف للشباب معلومه ان بعد ماتيضف الادوات ..
تستطيع الاختراق كأنك تخترق من جهاز عادي .
مثلا انت تريد اختراق شبكه ..
واختراق الشبكات لها ادوات معينه .
اذا تقوم بتحميل الادوات واستعمالها في الاختراق كما تستعملها في الجهاز .
ومن وجهة نظري ارى انه افضل شي يفيد الـ iphone الـهاكرز فيه ..
هو في اختراق الشبكات واختراق الاجهزة الموجوده على الشبكات .
لسهولة حمله والتنقل به .
شكرا عزيزي Zaid
على المعلومات وان شاء الله قريبا نشتري iphone .

• 
• +0
• 
• 

بخصوص اركراك
أرسلت بواسطة: وليد في September 29, 2009

سلام عليكم ورحمة لله و بركته اخوي من فضلك ممكن تخبرني كيف انصب aircrack in iphone3gsولله دورت عليها في قوقل ما حصلت شي

• 
• +0
• 
• 

مرحباولله اخوي يا ريت تخبرني كيف اسوي aircrack
أرسلت بواسطة: وليد في October 02, 2009

مرحبا سلام عليكم و رحمة لله و بركته و لله يا اخوي يا ريت تخبرني كيف اسوي aircrack
صدقني ولله اشتريت ايفون 3GS عشان هدا موضوع بس و هو جهاز رائع رائع جدا يا ريت ترد علي و شكرا لك

• 
• +0
• 
• 

وليد
أرسلت بواسطة: Zaid في October 02, 2009

بالنسبة لحزمة برامج aircrack-ng فمعضم برامجها لن تعمل مع الايفون برنامج aircrack يمكنك استخدامه من خلال الايفون لكن airodump و غيرها لا اضن انك ستتمكن من استخدامهما بشكل صحيح من خلال الايفون

• 
• +0
• 
• 

شكرا يا ريت تجاوبني على سؤال لاخير
أرسلت بواسطة: وليد في October 03, 2009

سلام عليكم و رحمة لله و بركته شكرا لاجباتك على سؤالي و انا اسئلك لانك تعرف هدول اشياء صدقني لي اقولو تعرف تخترق بالايفون يقولي لا ولله ايفون يخترقو بيه مهم اخوي عندي 2 اسئلة و خلاص
ممكن يعني تخبرني برنامج موجود بالايفون متوفر اقدر استخده لكسر كلمة سر وايرلس لانو مشاء لله اطلع برى اكثر من 25 وايرلس متوفر كلهم فيهم كلمة سر يا ريت تخبرني برنامج اقدر اخترق بيه وايرلس
سؤالي ثاني
هو انا شفتك كتبتلي برنامج dsniff
انا نصبته خلاص تقدر تقولي كف استعمله لاني عندما اكتب dsniff في MobileTerminal
يطلع لي هدي كتابة اسوي
su root
password : alpine
يعني صلاحيات روت و اكتب dsniff
يكتب لي
dsniff : listening en en0
ما فهمتها و ما طلع لي شئ انتظرت 15 دقيقة ما طلع لي شئ
ارجو رد و شكرا لك و لله يوفقكم

• 
• +1
• 
• 

تسلم على الموضوع اخوي .. عندي استفسار واحد ..
أرسلت بواسطة: q-zai في October 03, 2009

السلام عليكم ورحمه الله وبركاته, تسلم على الموضوع, جهد كبير منك !!
كل شئ مشى عندي تمام, وكل شئ شغال, لكن ما قدرت احصل عاى الـ aircrack, دورت عليه في google, cydia, app store ما بقيت مكان ما دورت عليه .. ممكن المساعده على هذه النقطه ؟؟
على العموم, شكرا جزيلا على الموضوع !!

• 
• +0
• 
• 

وليد
أرسلت بواسطة: Zaid في October 04, 2009

اولا اختراق شبكات لا تملكها عمل مخالف للقانون و نحن تقوم بشرح هذه الطرق من اجل الحماية و ليس لاستغلالها لسرفة شبكات الناس و لكنني سأجيب على سؤالك للعلم فقط بالنسبة لعملية فك التشفير فقط (اي انك تكون مجمع الحزم مسبقا من جهاز كومبيتور) فبامكانك استخدام aircrack-ng لهذه العملية (لم اجربها و لكنها ممكنة)
بالنسبة ل dsniff فبامكانك البحث عن طريقة استخدام برامجه فهي لا تختلف عنها في اجهزة الحاسوب و هذا موضوع من كتابة الاخ عبد المهيمن لكيفية عمل dns spoof باستخدام حزمة برامج dsniff
q-zai: راجع الردود اخي

• 
• +3
• 
• 

أكثر من جميل
أرسلت بواسطة: SAFAD في January 13, 2010

والله روعة منك أخي
ويصلح كثيرا اذا تحداك أحدهم على السريع
فمن المستحيل تقول إنتظر أعود للمكتب وسترى ;)
نتمنى لكم إختراق طيب
دمتم في حفظ الرحمن

• 
• -1
• 
• 

Thx
أرسلت بواسطة: Computer في February 09, 2010

Chokran.......

• 
• +0
• 
• 

بارك الله فيك يا شيخ زيد..
أرسلت بواسطة: dinocat في July 08, 2010

قمت بشرح البرنامج بفضل الله سبحانه وتعالى على مدونتي المتواضعه..

بعيد جدا عن سطر الأوامر..

تفضلوا..

http://www.ityat.com/?p=342

شكرا لكم

• 
• +0
• 
•