مواضيع ومقالات

مقال : استخدام iPhone في الـ Penetration Testing

تم أرشفة هذا المحتوى


بعد التطور الكبير الذي يشهده قطاع الالكترونيات في الوقت الحالي وبالأخص تطور أجهزة الهواتف النقالة بشكل كبير جدا و ظهور جيل جديد من الهواتف الذكية, أصبح الموبايل ليس مجرد جهاز للاتصال و التحدث فبعد اضافة تقنيات عدة له أصبح بامكاننا ان نطلق عليه حاسوب مصغر واستخدامه في الكثير من الأمور الـ Penetration Testing احداها!!

سنتكلم اليوم عن كيفية استخدام أجهزة Apple في عملية الـ Penetration Testing و هي (iPhone 2G,iPhone 3G, iPhone 3GS) و بالامكان تطبيق الشرح على اجهزة (iPod Touch).

ملاحظات:

  1. تم تنفيذ الشرح على جهاز iPhone 3G مكسور القفل أي Jailbroken.
  2. لن أقوم بشرح كيفية عمل Jailbreak لجهاز iPhone لأن الطريقة موجود في مواقع أخرى مختصة بهذه الأمور.
  3. عند عمل Jailbroken فمن الضروري أن تعرف أنك تجرد نفسك من دعم شركة Apple لك.
  4. نحن غير مسؤلين عن أي استخدام خاطيء للمعلومات المذكورة أدناه كما أننا غير مسؤولين عما قد يصيب جهازك من جراء تطبيقك للشرح وأنت وحدك تتحمل نتيجة استخداماتك.

 

هناك نوعين من البرامج:

  1. Third Party Applications: هي البرامج التي تكون عادة على شكل حزم debian يتم تنصيبها عن طريق cydia , icy أو من خلال سطر الأوامر باستخدام برنامج apt-get. (أنا شخصيا افضل سيديا و سيكون الشرح عليه)
  2. Apple Application: هي البرامج اللتي تقوم Apple بنشرها و يمكن تنصيبها من خلال برنامج apple store الموجود مع الجهاز.

 

Third Party Applications:

في اول مرة تقوم بتشغيل cydia سيسألك عن طبيعة استخدامك للهاتف اختر hacker لأنه اذا اخترت user سيقوم باخفاء جميع الحزم اللتي تعمل من سطر الاوامر.

في البداية سنقوم بتنصيب terminal لنتمكن من الدخول الى سطر الاوامر, نذهب الى سيديا و نختار search و نكتب في المربع mobileterminla:

iPhone Pentesting 1

 

الآن نضغط على الحزمة وسوف تظهر لنا معلومات عنها:

iPhone Pentesting 2

 

نختار install ثم confirm و سيقوم بتحميل و تنصيب الحزمة.
بعد التنصيب ستظهر ايقونة terminal مع البرامج, نشغّل الـ treminal ليظهر لنا مثل هذه الصورة:

iPhone Pentesting 3

الآن سنقوم بتنصيب بعض الحزم المهمة حتى نتمكن من استخدام الترمنال بشكل كامل
من سيديا قم بتركيب الحزم التالية:

  1. sudo: هذه الحزمة تمكننا من استخدام الامر sudo
  2. system-cmds: لتفعيل الاوامر التالية iostat, login, passwd, sync
  3. wget: لتفعيل امر wget
  4. shell-cmds: لتفعيل الاوامر التالية killall, mktemp, time, which renice
  5. network-cmds: لتقعيل الاوامر التالية ifconfig, arp, netstat, rout, tracerout
  6. Bigboss recomended
  7. bzip2 , gzip و unrar: لنتمكن من التعامل مع الملفات المضغوطة.

ملاحظة: كلمة مرور الـ root في الحالة الافتراضية هي alpine و يمكننا تغييرها عن طريق الامر:

passwd newpass

حيث newpass هي كلمة المرور الجديدة.

 

الخدمات: نقم بتركيب الحزم التالية من سيديا:

  1. openssh
  2. openssl
  3. inetutils تحتوي على:
  • خادم و عميل ftp
  • خادم و عميل telnet
  • خادم و عميل rsh
  • خادم و عميل tftp
  • خادم و عميل rlogin


python: الان سنقوم بتنصيب مترجم لغة python, نفس الطريقة في الـ search نكتب python و نقم بتنصيب الحزمة.

صورة تبين اصدار البايثون يعد تركيبه:

iPhone Pentesting 4


perl: بالنسبة للبيرل الطريقة مختلفة, سنحتاج لاضافة سورس جديد و اضافة المفتاح له
نفتح التيرمينال و ننفذ:

su root
password:alpine
wget http://coredev.nl/cydia/coredev.pub
apt-key add coredev.pub
echo ‘deb http://coredev.nl/cydia iphone main’ > /etc/apt/sources.list.d/coredev.nl.list

الان بامكانك تركيب البيرل من سيديا ابحث عن perl ستجدها و تجد مكتباتها أو نفذ:

apt-get update
apt-get install perl

 

– الان بعد اضافة perl و python تخيل عدد الادوات اللتي اصبحت قادر على استخدامها !!

 

metasploit: من سيديا ابحث عن metasploit و نصبها, لتشغيله من سطر الاوامر (بصلاحيات root) نفذ:

msfconsole

انتظر مدة 3-4 دقائق و النتيجة:

iPhone Pentesting 5

 

nmap: بنفس الطريقة بحث من سيديا و install و استعمله من mobile terminal:

iPhone Pentesting 6

بنفس الطريقة نقم بتنصيب أداة netcat , whois و spoofMAC: برنامج بواجهة رسومية لتغيير الـ MAC Address الخاص بالجهاز.

pirni: اداة رائعة جدا تمت برمجتها خصيصا لأجهزة iPhone تقوم بعمل network sniffing + arp spooffing باستخدام هجوم mitm أي (man in the middle)
لاستخدام الاداة ننفذ:

pirni –options

حيث:
i- لتحديد اسم كارد الوايرلس عادة لن تحتاج الى تحديده لانه موضوع على الحالة الافتراضية و هو en0
s- لتحديد الip اللذي تتجه له الحزم و هو ال.default gateway
-d لتحديد ip address للهدف و اذا تركت سيتم الهجوم على جميع الاجهزة الموجودة بالشبكة.
f- لتحديد نوع معين من الحزم ليتم جمعها(FTP, SMTP or HTTP) و اذا تركت فارغة سيتم جمع جميع انواع الحزم.
o- اسم الملف اللذي ستم وضع الحزم اللتي تم جمعها فيه.

مثال:

pirni -d 192.168.1.5 -o out.pcap

 

iPhone Pentesting 7


Apple Applications:

هناك بعض البرامج الموجودة في apple store المفيدة منها:

wifitrack: برنامج لاضهار شبكات الوايرلس المتوفرة و معلوماتها.

iPhone Pentesting 8

 

و عند الضغط على اي شبكة ستظهر معلوماتها بشكل اكثر تفصيلا مع امكانية الاتصال بها:

iPhone Pentesting 9

 

snap: برنامج اكثر من رائع يقوم بعمل بحث عن الاجهزة المتصلة بالشبكة و اضهار معلوماتها و حتى عمل port scan لها!

عند تشغيل البرنامج سيقوم بالبحث عن الاجهزة المتصلة بالشبكة:

iPhone Pentesting 10

 

بعد الانتهاء من عملية البحث ستظهر لنا الاجهزة المتصلة بالشبكة:

iPhone Pentesting 11

 

الان عند الضغط على اي جهاز سيقوم البرنامج باضهار معلومات مفصلة عنه (في المثال سأقوم بالضغط على الراوتر 192.168.1.254):

iPhone Pentesting 12

 

الآن عند الضغط على scan services سيقوم بعمل port scanning للراوتر:

iPhone Pentesting 13

RDP Remote Desktop: برنامج للاتصال بالحاسوب من خلال الـ Remote Desktop

iPhone Pentesting 14


jaadu VNC:
برنامج للاتصال بالحاسوب عن طريق VNC

 

اعذروني على الاطالة لكن الموضوع أكبر من هذا بكثير وهذا الموضوع مجرد بداية وأنا لم اغطي كل شيء و لكنه بداية جيدة, هناك المئات من البرامج الاخرى يمكنكم البحث عنها و الأمر لا يقتصر على جهاز iPhone فقط.

 

دمتم بود…

عن الكاتب:


‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

مقالات ذات صلة

‫51 تعليقات

  1. رائع يا زيد.. موضوع مفيد جدا خصوصا لمستخدمي أجهزة iPhone !

    البرامج المتوفرة لأجهزة iPhone في مجال الـ Penetration Testing رهيبة جدا. هذه أول مرة أعرف أننا نقدر ننصب مترجم Python , Perl و Ruby كون مشروع ميتاسبلويت يعمل على الآيفون! هذا غير Nmap وباقي الأدوات.

    ان شاء الله بفكر أشتري لي واحد قريبا عوضا عن HTC ونظام Windows Mobile.

  2. عبد المهيمن:كلامك صحيح انا اصلا عندما اشتريت الجهاز لم اكن اعلم بانني قادر على استخدامه بهذا الشكل.
    Mustafa Albazy:شكرا على مرورك
    بالنسبة للـJailbroken (فك القفل):لن نستطيع تنصيب اي برنامج من مجموعة الـTHIRD PARTY اذا لم تقم بفك القفل حتة انك لن تستطيع استخدام الـterminal!!
    عند فك القفل يتم اضافة مدير حزم apt + برنامج مدير حزم بواجهة رسومية اسمه cydia مما يمكنك من تركيب عدد كبير من البرامج اللتي لم توافق apple على دعمها من ضمنها metasploit,nmap, mobile terminla, ssh ,ssl ناهيك عن المترجمات perl و python
    يعني اذا لم تقم بعملية الJailbreak فلن تستطيع تركيب معظم اداوت الـpentesting على الجهاز.

  3. # تم تنفيذ الشرح على جهاز iPhone 3G مكسور القفل أي Jailbroken.

    ايش دخل وجود وعدم وجود القفل على الجهاز؟ انت تشتغل على برامج حسب علمي مالها دخل بالقفل ؟

    موضوع ممتاز جداً. اشكرك علية

  4. THELORD_3000: شكرا على المرور و منورنا
    Mustafa Albazy:بالنسبة للكيبورد هناك اكثر من موضوع تحدثت عنه
    هناك بعض الناس استطاعو ان يعدلو على كيبورد عادي ليعمل مع الايفون(http://www.youtube.com/watch?v=ixw3A3QgJPI&eurl=http://reviews.cnet.com/8301-18438_7-10279971-82.html&feature=player_embedded

    http://www.youtube.com/watch?v=7se9QhMNKAY&eurl=http://www.iphonedownloadblog.com/2008/11/05/iphone-3g-gets-external-keyboard/&feature=player_embedded
    ) ولكن لا يوجد كيبورد خاص به

  5. ماشاء الله عليك أخي زياد
    والله أثرت اعجابي بهذا الموضوع المتميز جداً ولم يسبق أن رأيت مثل هذه المواضيع..
    لم أكن اعلم أن الـiPhone يمكنه تحمل كل هذه البرامج والمترجمات ومستودعات deb !!
    ربنا يوعض علينا ونقدر نشتري واحد ان شاءالله..
    شكراً جزيلاً لك..

  6. اهاا معلومة جديدة عن الايفون

    اصلاً حالياً جوالي نوعية قديمة جداً بس ألو ورسائل sms فقط 🙂

    سؤال شوية خارجي

    ايفون يدعم كيبورد خارجي ؟ (الكيبورد تبع التلفونات مثل في نوكيا الي يكون حجمة صغير جداً تقريباً بحجم الايفون)

  7. السلام عليكم

    لم أكمل الموضوع بالكامل

    فعلاً كل هذه الامور وأكثر بكثير قمت سابقاً بتنزيل nmap + metasploit وعدة أشياء أخرى فقط للتجريب واتصلت ssh بجهازي الخاص وقمت باستطلاع محتويات الجهاز عن طريق خدمة fish

  8. عجيب …….

    انا املك جهاز iphone ولم اعلم بوجود هالبرامج عليها ؟!

    الظاهر راح اجرب هالطريقة قريبا عند اتقان الميتاسبلويت .

    شكرا على الموضوع

  9. شكرا على مروركم اخوان
    Kettaneh:بالنسبة للـwindows mobile فلم استخدمه و لا املك خبرة فيه. فقد قمت بالشرح على الـiphone بحكم امتلاكي للجهاز و استعمالي له.
    شكرا لمرورك D:

  10. سلام عليكم و رحمة لله و بركته شرح ولا ارواع

    سلام عليكم كيفك حبيبي؟ انشاء لله بخير شفت موضوعك هدابخصوص ايفون يا ريت ترد علي عندي بعض اسئلة
    اريد اشتري مثله
    Iphone 3G 16GB
    بس ممكن تخبرني كيف اعرف انو مكسور حماية يعني
    jailbroken
    عشان ما يضحكو علي + سؤال ثاني اخوي
    لما اسوي فيه برامج كثيرة يعني 16 جيجا راح تكفيني يعني؟؟
    و هل هو سريع ايفون 3 جي يعني ما فيه مشاكل ولا شئ
    و شكرا لك

  11. بالنسبة للJAILBREAK فيمكن عمله الى اي جهاز , اصلا عند شرائك الجهاز لا يكون مفتوح و سيتوجب عليك عمل jailbreak له (ليست بالعملية المعقدة)
    و 16 جيجا كافية و زيادة
    نعم الجهاز سريع و لا ارى فيه اي مشاكل بل هو اكثر من رائع 😉

  12. بماذا تريده أن يجاوبك؟ أخي الموضوع أكثر من واضح وهدفه محدد كما أن الكاتب ليس متفرغ 24 ساعة لينفذ طلبات الجميع…

    تحياتي.

  13. كنت متوقع من الآأيفون ذلك

    لكن قبل اسبوع اشتريت nokia 5800 ExpressMusic هل بآأمكاني تثبيت آأي اداه عليه

    فقط اريد الترمنال shell ” سطر اوامر ”

    منتظر ردودكم ,,, 🙁

  14. وليد:الموضوع ليس عن اختراق شبكات الوايرلس. بامكانك تنفيذ نفس الطرق اللتي تنفذها بالكومبيوتر اذا ركبت نفس البرنامج اللي تستخدمه على الكومبيتر مثلا استخدام برنامج dsniff هو نفسه اذا كان مركب على الiphone او على computer
    hamed:مبروك جهازك الجدبد و لكن للأسف فلم استخدم هذا الجهاز من قبل لذا لا اعلم اذا كان بامكانك تركيب تيرمنال عليه ام لا

    شكرا اخ عبد المهيمن على المرور و المساعدة في الاجابة على الاسئلة

  15. احب اضيف للشباب معلومه ان بعد ماتيضف الادوات ..
    تستطيع الاختراق كأنك تخترق من جهاز عادي .
    مثلا انت تريد اختراق شبكه ..
    واختراق الشبكات لها ادوات معينه .
    اذا تقوم بتحميل الادوات واستعمالها في الاختراق كما تستعملها في الجهاز .
    ومن وجهة نظري ارى انه افضل شي يفيد الـ iphone الـهاكرز فيه ..
    هو في اختراق الشبكات واختراق الاجهزة الموجوده على الشبكات .
    لسهولة حمله والتنقل به .
    شكرا عزيزي Zaid
    على المعلومات وان شاء الله قريبا نشتري iphone .

  16. سلام عليكم ورحمة لله و بركته اخوي من فضلك ممكن تخبرني كيف انصب aircrack in iphone3gsولله دورت عليها في قوقل ما حصلت شي

  17. مرحبا سلام عليكم و رحمة لله و بركته و لله يا اخوي يا ريت تخبرني كيف اسوي aircrack
    صدقني ولله اشتريت ايفون 3GS عشان هدا موضوع بس و هو جهاز رائع رائع جدا يا ريت ترد علي و شكرا لك

  18. السلام عليكم ورحمه الله وبركاته, تسلم على الموضوع, جهد كبير منك !!
    كل شئ مشى عندي تمام, وكل شئ شغال, لكن ما قدرت احصل عاى الـ aircrack, دورت عليه في google, cydia, app store ما بقيت مكان ما دورت عليه .. ممكن المساعده على هذه النقطه ؟؟
    على العموم, شكرا جزيلا على الموضوع !!

  19. سلام عليكم و رحمة لله و بركته شكرا لاجباتك على سؤالي و انا اسئلك لانك تعرف هدول اشياء صدقني لي اقولو تعرف تخترق بالايفون يقولي لا ولله ايفون يخترقو بيه مهم اخوي عندي 2 اسئلة و خلاص
    ممكن يعني تخبرني برنامج موجود بالايفون متوفر اقدر استخده لكسر كلمة سر وايرلس لانو مشاء لله اطلع برى اكثر من 25 وايرلس متوفر كلهم فيهم كلمة سر يا ريت تخبرني برنامج اقدر اخترق بيه وايرلس
    سؤالي ثاني
    هو انا شفتك كتبتلي برنامج dsniff
    انا نصبته خلاص تقدر تقولي كف استعمله لاني عندما اكتب dsniff في MobileTerminal
    يطلع لي هدي كتابة اسوي
    su root
    password : alpine
    يعني صلاحيات روت و اكتب dsniff
    يكتب لي
    dsniff : listening en en0
    ما فهمتها و ما طلع لي شئ انتظرت 15 دقيقة ما طلع لي شئ
    ارجو رد و شكرا لك و لله يوفقكم

  20. بالنسبة لحزمة برامج aircrack-ng فمعضم برامجها لن تعمل مع الايفون برنامج aircrack يمكنك استخدامه من خلال الايفون لكن airodump و غيرها لا اضن انك ستتمكن من استخدامهما بشكل صحيح من خلال الايفون

  21. اولا اختراق شبكات لا تملكها عمل مخالف للقانون و نحن تقوم بشرح هذه الطرق من اجل الحماية و ليس لاستغلالها لسرفة شبكات الناس و لكنني سأجيب على سؤالك للعلم فقط بالنسبة لعملية فك التشفير فقط (اي انك تكون مجمع الحزم مسبقا من جهاز كومبيتور) فبامكانك استخدام aircrack-ng لهذه العملية (لم اجربها و لكنها ممكنة)
    بالنسبة ل dsniff فبامكانك البحث عن طريقة استخدام برامجه فهي لا تختلف عنها في اجهزة الحاسوب و هذا موضوع من كتابة الاخ عبد المهيمن لكيفية عمل dns spoof باستخدام حزمة برامج dsniff
    q-zai: راجع الردود اخي

  22. والله روعة منك أخي
    ويصلح كثيرا اذا تحداك أحدهم على السريع
    فمن المستحيل تقول إنتظر أعود للمكتب وسترى 😉
    نتمنى لكم إختراق طيب
    دمتم في حفظ الرحمن

  23. اخى الكريم هل هذه البرامج محصوره على اى فون فقط
    ام يمكن استخدامها مع هواتف اخرى مثل نوكيا
    و هل يجب ان يعمل الهاتف بنظام تشغيل
    و بجد موضوع شامل و غايه فى الروعه
    ارجوا الرد ؟
    و شكراااااا

  24. السلام عليكم

    يعطيك العافية على الشرح

    مع اني مو فاهم شي نهائياً

    ولكن السؤال المهم بالنسبة لي
    ما هي الفائدة من هذه البرامح والادوات
    بمعنى ما هي الخلاصة من كل هذه الامور

  25. السلام عليكم ورحمة الله وبركاته

    شكرا جزيلا على الشرح

    توجهني مشكلة

    وهي اني عندما افتح برنامج mobile terminal

    فإنه يغلق مباشرة

    حملت التحديث الجديد 4.2

    ومازالت المشكلة قائمة

    هل من نصيحة جزاك الله خير؟

  26. السلام عليكم. شكرًا اخي العزيز زيد لأكن عندي مشكلة في السوري لل prep لم أستطع تنزله اذا ممكن ضع السوري لحله كامل لك مني كل التغدير والاحترام

  27. السلام عليكم

    انا عندي مشكلة في تحميل البرامح التالية:

    sudo

    wget

    network-cmds

    Bigboss recomended

    python = pyobjc

    whois

    netcat

    spoofMAC

    مع العلم الجهاز الي عندي iphone 4
    iso 4.1

    فا ممكن سورس ثاني اقدر احمل البرامج التالية ولكم جزيل الشكر

  28. بصراحة أخي أنا مازلت أستخدم OS3 لانه من وجهة نظري أفضل … جرب ابحث في قوقل عن سورس لهذه الادوات

  29. بالنسبه للشباب اللي تواجهم مشاكل بتنصيب الحزم مثل sudo واخواتها

    روح على السيديا وادخل على اداره او mange

    من ثم تضغط على كلمة اعدادات او setting

    ومن ثم تختار الكلمة اللي بالنص اللي هي اما تكون hackers او قرصنة

    ورح ابحث مره ثانيه بتجدها موجوده

    شكرا اخوي زيد

  30. السلام عليكم

    أخي أعتقد أن المشكله من مفسر روبي الموجود عندك

    حاول تنزل الأصدار الأخير منه

    في أمان الله

  31. استاذ زيد انا من مستخدمين الاندرويد للاسف ^_^

    اتمنا منك يااستاذ زيد تعطينا نفس الموضوع لكن على الاندرويد لاني بصراحه لي فتره وانا ابحث ولا لقيت شي عن الاندرويد في نفس الموضوع

    انا حملت الميتاسبلويت ونماب وفكيت الضغط عنهم ولكن اذا دخلت الترمينل وحاولت اشغل اي مشروع يعطيني خطأ وتعبت وانا احاول احل المشكله ماقدرت حاولت ابحث عن مفسر لغة روبي ولا حصلته وحاولت ابحث عن مفسر لغة بايثون للاندرويد ماقدرت احصله والله تعبت ياليت لو تقدر تساعدني وتسويلنا موضوع كامل عن الاندرويد و وطريقة تركيب المشاريع عليه

  32. والسبب عدم توافق مفسر الروبي الجديد 1.9 مع المتسبلويت الحل :
    # apt-get remove ruby rubygems
    # wget http://apt.saurik.com/dists/ta…os-arm.deb
    # dpkg -i ruby_1.8.6-p111-5_iphoneos-arm.deb
    # wget http://apt.saurik.com/dists/ta…os-arm.deb
    # dpkg -i rubygems_1.2.0-3_iphoneos-arm.deb
    # rm -f ruby*
    # apt-get install metasploit3
    ولكن قبل عمل الخطوة السابقة يجب تثبيت بعض الحزم أو البرامج :
    , Install “uzip, adv-cmds, aptitiude, apt 0.6 transitional, inetutils, iPhone/Python, make, subversion, wget, iDNS, stunnel, tcpdump, setup tools, , OpenSSH, OpenSSL

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى