بعد التطور الكبير الذي يشهده قطاع الالكترونيات في الوقت الحالي وبالأخص تطور أجهزة الهواتف النقالة بشكل كبير جدا و ظهور جيل جديد من الهواتف الذكية, أصبح الموبايل ليس مجرد جهاز للاتصال و التحدث فبعد اضافة تقنيات عدة له أصبح بامكاننا ان نطلق عليه حاسوب مصغر واستخدامه في الكثير من الأمور الـ Penetration Testing احداها!!
سنتكلم اليوم عن كيفية استخدام أجهزة Apple في عملية الـ Penetration Testing و هي (iPhone 2G,iPhone 3G, iPhone 3GS) و بالامكان تطبيق الشرح على اجهزة (iPod Touch).
ملاحظات:
- تم تنفيذ الشرح على جهاز iPhone 3G مكسور القفل أي Jailbroken.
- لن أقوم بشرح كيفية عمل Jailbreak لجهاز iPhone لأن الطريقة موجود في مواقع أخرى مختصة بهذه الأمور.
- عند عمل Jailbroken فمن الضروري أن تعرف أنك تجرد نفسك من دعم شركة Apple لك.
- نحن غير مسؤلين عن أي استخدام خاطيء للمعلومات المذكورة أدناه كما أننا غير مسؤولين عما قد يصيب جهازك من جراء تطبيقك للشرح وأنت وحدك تتحمل نتيجة استخداماتك.
هناك نوعين من البرامج:
- Third Party Applications: هي البرامج التي تكون عادة على شكل حزم debian يتم تنصيبها عن طريق cydia , icy أو من خلال سطر الأوامر باستخدام برنامج apt-get. (أنا شخصيا افضل سيديا و سيكون الشرح عليه)
- Apple Application: هي البرامج اللتي تقوم Apple بنشرها و يمكن تنصيبها من خلال برنامج apple store الموجود مع الجهاز.
Third Party Applications:
في اول مرة تقوم بتشغيل cydia سيسألك عن طبيعة استخدامك للهاتف اختر hacker لأنه اذا اخترت user سيقوم باخفاء جميع الحزم اللتي تعمل من سطر الاوامر.
في البداية سنقوم بتنصيب terminal لنتمكن من الدخول الى سطر الاوامر, نذهب الى سيديا و نختار search و نكتب في المربع mobileterminla:
الآن نضغط على الحزمة وسوف تظهر لنا معلومات عنها:
نختار install ثم confirm و سيقوم بتحميل و تنصيب الحزمة.
بعد التنصيب ستظهر ايقونة terminal مع البرامج, نشغّل الـ treminal ليظهر لنا مثل هذه الصورة:
الآن سنقوم بتنصيب بعض الحزم المهمة حتى نتمكن من استخدام الترمنال بشكل كامل
من سيديا قم بتركيب الحزم التالية:
- sudo: هذه الحزمة تمكننا من استخدام الامر sudo
- system-cmds: لتفعيل الاوامر التالية iostat, login, passwd, sync
- wget: لتفعيل امر wget
- shell-cmds: لتفعيل الاوامر التالية killall, mktemp, time, which renice
- network-cmds: لتقعيل الاوامر التالية ifconfig, arp, netstat, rout, tracerout
- Bigboss recomended
- bzip2 , gzip و unrar: لنتمكن من التعامل مع الملفات المضغوطة.
ملاحظة: كلمة مرور الـ root في الحالة الافتراضية هي alpine و يمكننا تغييرها عن طريق الامر:
passwd newpassحيث newpass هي كلمة المرور الجديدة.
الخدمات: نقم بتركيب الحزم التالية من سيديا:
- openssh
- openssl
- inetutils تحتوي على:
- خادم و عميل ftp
- خادم و عميل telnet
- خادم و عميل rsh
- خادم و عميل tftp
- خادم و عميل rlogin
python: الان سنقوم بتنصيب مترجم لغة python, نفس الطريقة في الـ search نكتب python و نقم بتنصيب الحزمة.
صورة تبين اصدار البايثون يعد تركيبه:
perl: بالنسبة للبيرل الطريقة مختلفة, سنحتاج لاضافة سورس جديد و اضافة المفتاح له
نفتح التيرمينال و ننفذ:
password:alpine
wget http://coredev.nl/cydia/coredev.pub
apt-key add coredev.pub
echo ‘deb http://coredev.nl/cydia iphone main’ > /etc/apt/sources.list.d/coredev.nl.list
الان بامكانك تركيب البيرل من سيديا ابحث عن perl ستجدها و تجد مكتباتها أو نفذ:
apt-get updateapt-get install perl
– الان بعد اضافة perl و python تخيل عدد الادوات اللتي اصبحت قادر على استخدامها !!
metasploit: من سيديا ابحث عن metasploit و نصبها, لتشغيله من سطر الاوامر (بصلاحيات root) نفذ:
msfconsoleانتظر مدة 3-4 دقائق و النتيجة:
nmap: بنفس الطريقة بحث من سيديا و install و استعمله من mobile terminal:
بنفس الطريقة نقم بتنصيب أداة netcat , whois و spoofMAC: برنامج بواجهة رسومية لتغيير الـ MAC Address الخاص بالجهاز.
pirni: اداة رائعة جدا تمت برمجتها خصيصا لأجهزة iPhone تقوم بعمل network sniffing + arp spooffing باستخدام هجوم mitm أي (man in the middle)
لاستخدام الاداة ننفذ:
حيث:
i- لتحديد اسم كارد الوايرلس عادة لن تحتاج الى تحديده لانه موضوع على الحالة الافتراضية و هو en0
s- لتحديد الip اللذي تتجه له الحزم و هو ال.default gateway
-d لتحديد ip address للهدف و اذا تركت سيتم الهجوم على جميع الاجهزة الموجودة بالشبكة.
f- لتحديد نوع معين من الحزم ليتم جمعها(FTP, SMTP or HTTP) و اذا تركت فارغة سيتم جمع جميع انواع الحزم.
o- اسم الملف اللذي ستم وضع الحزم اللتي تم جمعها فيه.
مثال:
pirni -d 192.168.1.5 -o out.pcap
Apple Applications:
هناك بعض البرامج الموجودة في apple store المفيدة منها:
wifitrack: برنامج لاضهار شبكات الوايرلس المتوفرة و معلوماتها.
و عند الضغط على اي شبكة ستظهر معلوماتها بشكل اكثر تفصيلا مع امكانية الاتصال بها:
snap: برنامج اكثر من رائع يقوم بعمل بحث عن الاجهزة المتصلة بالشبكة و اضهار معلوماتها و حتى عمل port scan لها!
عند تشغيل البرنامج سيقوم بالبحث عن الاجهزة المتصلة بالشبكة:
بعد الانتهاء من عملية البحث ستظهر لنا الاجهزة المتصلة بالشبكة:
الان عند الضغط على اي جهاز سيقوم البرنامج باضهار معلومات مفصلة عنه (في المثال سأقوم بالضغط على الراوتر 192.168.1.254):
الآن عند الضغط على scan services سيقوم بعمل port scanning للراوتر:
RDP Remote Desktop: برنامج للاتصال بالحاسوب من خلال الـ Remote Desktop
jaadu VNC: برنامج للاتصال بالحاسوب عن طريق VNC
اعذروني على الاطالة لكن الموضوع أكبر من هذا بكثير وهذا الموضوع مجرد بداية وأنا لم اغطي كل شيء و لكنه بداية جيدة, هناك المئات من البرامج الاخرى يمكنكم البحث عنها و الأمر لا يقتصر على جهاز iPhone فقط.
دمتم بود…
عن الكاتب:
زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.
رائع يا زيد.. موضوع مفيد جدا خصوصا لمستخدمي أجهزة iPhone !
البرامج المتوفرة لأجهزة iPhone في مجال الـ Penetration Testing رهيبة جدا. هذه أول مرة أعرف أننا نقدر ننصب مترجم Python , Perl و Ruby كون مشروع ميتاسبلويت يعمل على الآيفون! هذا غير Nmap وباقي الأدوات.
ان شاء الله بفكر أشتري لي واحد قريبا عوضا عن HTC ونظام Windows Mobile.
عبد المهيمن:كلامك صحيح انا اصلا عندما اشتريت الجهاز لم اكن اعلم بانني قادر على استخدامه بهذا الشكل.
Mustafa Albazy:شكرا على مرورك
بالنسبة للـJailbroken (فك القفل):لن نستطيع تنصيب اي برنامج من مجموعة الـTHIRD PARTY اذا لم تقم بفك القفل حتة انك لن تستطيع استخدام الـterminal!!
عند فك القفل يتم اضافة مدير حزم apt + برنامج مدير حزم بواجهة رسومية اسمه cydia مما يمكنك من تركيب عدد كبير من البرامج اللتي لم توافق apple على دعمها من ضمنها metasploit,nmap, mobile terminla, ssh ,ssl ناهيك عن المترجمات perl و python
يعني اذا لم تقم بعملية الJailbreak فلن تستطيع تركيب معظم اداوت الـpentesting على الجهاز.
# تم تنفيذ الشرح على جهاز iPhone 3G مكسور القفل أي Jailbroken.
ايش دخل وجود وعدم وجود القفل على الجهاز؟ انت تشتغل على برامج حسب علمي مالها دخل بالقفل ؟
موضوع ممتاز جداً. اشكرك علية
THELORD_3000: شكرا على المرور و منورنا
Mustafa Albazy:بالنسبة للكيبورد هناك اكثر من موضوع تحدثت عنه
هناك بعض الناس استطاعو ان يعدلو على كيبورد عادي ليعمل مع الايفون(http://www.youtube.com/watch?v=ixw3A3QgJPI&eurl=http://reviews.cnet.com/8301-18438_7-10279971-82.html&feature=player_embedded
http://www.youtube.com/watch?v=7se9QhMNKAY&eurl=http://www.iphonedownloadblog.com/2008/11/05/iphone-3g-gets-external-keyboard/&feature=player_embedded
) ولكن لا يوجد كيبورد خاص به
ماشاء الله عليك أخي زياد
والله أثرت اعجابي بهذا الموضوع المتميز جداً ولم يسبق أن رأيت مثل هذه المواضيع..
لم أكن اعلم أن الـiPhone يمكنه تحمل كل هذه البرامج والمترجمات ومستودعات deb !!
ربنا يوعض علينا ونقدر نشتري واحد ان شاءالله..
شكراً جزيلاً لك..
اهاا معلومة جديدة عن الايفون
اصلاً حالياً جوالي نوعية قديمة جداً بس ألو ورسائل sms فقط 🙂
سؤال شوية خارجي
ايفون يدعم كيبورد خارجي ؟ (الكيبورد تبع التلفونات مثل في نوكيا الي يكون حجمة صغير جداً تقريباً بحجم الايفون)
السلام عليكم
لم أكمل الموضوع بالكامل
فعلاً كل هذه الامور وأكثر بكثير قمت سابقاً بتنزيل nmap + metasploit وعدة أشياء أخرى فقط للتجريب واتصلت ssh بجهازي الخاص وقمت باستطلاع محتويات الجهاز عن طريق خدمة fish
مبدع يا زيد 🙂
حقيقة لم أتوقع وجود مثل هذه البرامج للـ iPhone 🙂
شكرا لك
عجيب …….
انا املك جهاز iphone ولم اعلم بوجود هالبرامج عليها ؟!
الظاهر راح اجرب هالطريقة قريبا عند اتقان الميتاسبلويت .
شكرا على الموضوع
مجهود رائع . أتمنى لو يتم كتابة مقال عن ال windows mobile و استخدامه في ال pen test
شكرا على مروركم اخوان
Kettaneh:بالنسبة للـwindows mobile فلم استخدمه و لا املك خبرة فيه. فقد قمت بالشرح على الـiphone بحكم امتلاكي للجهاز و استعمالي له.
شكرا لمرورك D:
سلام عليكم و رحمة لله و بركته شرح ولا ارواع
سلام عليكم كيفك حبيبي؟ انشاء لله بخير شفت موضوعك هدابخصوص ايفون يا ريت ترد علي عندي بعض اسئلة
اريد اشتري مثله
Iphone 3G 16GB
بس ممكن تخبرني كيف اعرف انو مكسور حماية يعني
jailbroken
عشان ما يضحكو علي + سؤال ثاني اخوي
لما اسوي فيه برامج كثيرة يعني 16 جيجا راح تكفيني يعني؟؟
و هل هو سريع ايفون 3 جي يعني ما فيه مشاكل ولا شئ
و شكرا لك
بالنسبة للJAILBREAK فيمكن عمله الى اي جهاز , اصلا عند شرائك الجهاز لا يكون مفتوح و سيتوجب عليك عمل jailbreak له (ليست بالعملية المعقدة)
و 16 جيجا كافية و زيادة
نعم الجهاز سريع و لا ارى فيه اي مشاكل بل هو اكثر من رائع 😉
سلام عليكم اخوي ممكن تعطيني شروحات كيف اختراق وايرلس بالiphone و شكرا لك
سلام عليكم وينك خاوي ليش ما ترد؟؟
ممكن تضع لنا كيف نخترق وايرلس بالايفون او شرح بسيط
بماذا تريده أن يجاوبك؟ أخي الموضوع أكثر من واضح وهدفه محدد كما أن الكاتب ليس متفرغ 24 ساعة لينفذ طلبات الجميع…
تحياتي.
كنت متوقع من الآأيفون ذلك
لكن قبل اسبوع اشتريت nokia 5800 ExpressMusic هل بآأمكاني تثبيت آأي اداه عليه
فقط اريد الترمنال shell ” سطر اوامر ”
منتظر ردودكم ,,, 🙁
وليد:الموضوع ليس عن اختراق شبكات الوايرلس. بامكانك تنفيذ نفس الطرق اللتي تنفذها بالكومبيوتر اذا ركبت نفس البرنامج اللي تستخدمه على الكومبيتر مثلا استخدام برنامج dsniff هو نفسه اذا كان مركب على الiphone او على computer
hamed:مبروك جهازك الجدبد و لكن للأسف فلم استخدم هذا الجهاز من قبل لذا لا اعلم اذا كان بامكانك تركيب تيرمنال عليه ام لا
شكرا اخ عبد المهيمن على المرور و المساعدة في الاجابة على الاسئلة
احب اضيف للشباب معلومه ان بعد ماتيضف الادوات ..
تستطيع الاختراق كأنك تخترق من جهاز عادي .
مثلا انت تريد اختراق شبكه ..
واختراق الشبكات لها ادوات معينه .
اذا تقوم بتحميل الادوات واستعمالها في الاختراق كما تستعملها في الجهاز .
ومن وجهة نظري ارى انه افضل شي يفيد الـ iphone الـهاكرز فيه ..
هو في اختراق الشبكات واختراق الاجهزة الموجوده على الشبكات .
لسهولة حمله والتنقل به .
شكرا عزيزي Zaid
على المعلومات وان شاء الله قريبا نشتري iphone .
سلام عليكم ورحمة لله و بركته اخوي من فضلك ممكن تخبرني كيف انصب aircrack in iphone3gsولله دورت عليها في قوقل ما حصلت شي
مرحبا سلام عليكم و رحمة لله و بركته و لله يا اخوي يا ريت تخبرني كيف اسوي aircrack
صدقني ولله اشتريت ايفون 3GS عشان هدا موضوع بس و هو جهاز رائع رائع جدا يا ريت ترد علي و شكرا لك
السلام عليكم ورحمه الله وبركاته, تسلم على الموضوع, جهد كبير منك !!
كل شئ مشى عندي تمام, وكل شئ شغال, لكن ما قدرت احصل عاى الـ aircrack, دورت عليه في google, cydia, app store ما بقيت مكان ما دورت عليه .. ممكن المساعده على هذه النقطه ؟؟
على العموم, شكرا جزيلا على الموضوع !!
سلام عليكم و رحمة لله و بركته شكرا لاجباتك على سؤالي و انا اسئلك لانك تعرف هدول اشياء صدقني لي اقولو تعرف تخترق بالايفون يقولي لا ولله ايفون يخترقو بيه مهم اخوي عندي 2 اسئلة و خلاص
ممكن يعني تخبرني برنامج موجود بالايفون متوفر اقدر استخده لكسر كلمة سر وايرلس لانو مشاء لله اطلع برى اكثر من 25 وايرلس متوفر كلهم فيهم كلمة سر يا ريت تخبرني برنامج اقدر اخترق بيه وايرلس
سؤالي ثاني
هو انا شفتك كتبتلي برنامج dsniff
انا نصبته خلاص تقدر تقولي كف استعمله لاني عندما اكتب dsniff في MobileTerminal
يطلع لي هدي كتابة اسوي
su root
password : alpine
يعني صلاحيات روت و اكتب dsniff
يكتب لي
dsniff : listening en en0
ما فهمتها و ما طلع لي شئ انتظرت 15 دقيقة ما طلع لي شئ
ارجو رد و شكرا لك و لله يوفقكم
بالنسبة لحزمة برامج aircrack-ng فمعضم برامجها لن تعمل مع الايفون برنامج aircrack يمكنك استخدامه من خلال الايفون لكن airodump و غيرها لا اضن انك ستتمكن من استخدامهما بشكل صحيح من خلال الايفون
اولا اختراق شبكات لا تملكها عمل مخالف للقانون و نحن تقوم بشرح هذه الطرق من اجل الحماية و ليس لاستغلالها لسرفة شبكات الناس و لكنني سأجيب على سؤالك للعلم فقط بالنسبة لعملية فك التشفير فقط (اي انك تكون مجمع الحزم مسبقا من جهاز كومبيتور) فبامكانك استخدام aircrack-ng لهذه العملية (لم اجربها و لكنها ممكنة)
بالنسبة ل dsniff فبامكانك البحث عن طريقة استخدام برامجه فهي لا تختلف عنها في اجهزة الحاسوب و هذا موضوع من كتابة الاخ عبد المهيمن لكيفية عمل dns spoof باستخدام حزمة برامج dsniff
q-zai: راجع الردود اخي
والله روعة منك أخي
ويصلح كثيرا اذا تحداك أحدهم على السريع
فمن المستحيل تقول إنتظر أعود للمكتب وسترى 😉
نتمنى لكم إختراق طيب
دمتم في حفظ الرحمن
Chokran…….
قمت بشرح البرنامج بفضل الله سبحانه وتعالى على مدونتي المتواضعه..
بعيد جدا عن سطر الأوامر..
تفضلوا..
http://www.ityat.com/?p=342
شكرا لكم
اخى الكريم هل هذه البرامج محصوره على اى فون فقط
ام يمكن استخدامها مع هواتف اخرى مثل نوكيا
و هل يجب ان يعمل الهاتف بنظام تشغيل
و بجد موضوع شامل و غايه فى الروعه
ارجوا الرد ؟
و شكراااااا
السلام عليكم
يعطيك العافية على الشرح
مع اني مو فاهم شي نهائياً
ولكن السؤال المهم بالنسبة لي
ما هي الفائدة من هذه البرامح والادوات
بمعنى ما هي الخلاصة من كل هذه الامور
السلام عليكم
لدي استفسار هل يمكن تشغيل هذة البرامج على الايفون4 الصيني
السلام عليكم ورحمة الله وبركاته
شكرا جزيلا على الشرح
توجهني مشكلة
وهي اني عندما افتح برنامج mobile terminal
فإنه يغلق مباشرة
حملت التحديث الجديد 4.2
ومازالت المشكلة قائمة
هل من نصيحة جزاك الله خير؟
السلام عليكم. شكرًا اخي العزيز زيد لأكن عندي مشكلة في السوري لل prep لم أستطع تنزله اذا ممكن ضع السوري لحله كامل لك مني كل التغدير والاحترام
ماذا تقصد بـprep ؟؟
نفذ التالي في جهازك
wget http://coredev.nl/cydia/coredev.pub
apt-key add coredev.pub
echo ‘deb http://coredev.nl/cydia iphone main’ > /etc/apt/sources.list.d/coredev.nl.list
الان اذهب الى سيديا و نصب perl
عفوا اقصد السورس لي ادات perl وفي عندي مشكله ثانية اذا دخلت التيرمنل mobile terminal يغلغ بسرعه
مع العلم ان جهازي V4.1 iPhone 3GS
في عندي مشكله ثانية اذا دخلت التيرمنل mobile terminal يغلغ بسرعه؟؟؟ أسف شديد الاسف اذا أزعجتك
اخوي عندي مشكلة
http://www.isecur1ty.org/answers/programs-tools/647-iphone.html
غلق الترمنال بمجرد الدخول اليه
جهاري 3g, os version 4.0.1 , mobileterminal version 364.1-10
تم الحل
mobileterminal لايتوافق مع نسخة os وهذا يعني اما تحديث النظام
او تنصيب نسخة اقدم لmobileterminal
السلام عليكم
انا عندي مشكلة في تحميل البرامح التالية:
sudo
wget
network-cmds
Bigboss recomended
python = pyobjc
whois
netcat
spoofMAC
مع العلم الجهاز الي عندي iphone 4
iso 4.1
فا ممكن سورس ثاني اقدر احمل البرامج التالية ولكم جزيل الشكر
بصراحة أخي أنا مازلت أستخدم OS3 لانه من وجهة نظري أفضل … جرب ابحث في قوقل عن سورس لهذه الادوات
ممكن اخوي تعلمني السورسات عشان اقدر اضيف الحزم
بالنسبه للشباب اللي تواجهم مشاكل بتنصيب الحزم مثل sudo واخواتها
روح على السيديا وادخل على اداره او mange
من ثم تضغط على كلمة اعدادات او setting
ومن ثم تختار الكلمة اللي بالنص اللي هي اما تكون hackers او قرصنة
ورح ابحث مره ثانيه بتجدها موجوده
شكرا اخوي زيد
اول شي احب اشكرك من االاعماق على شرحك الروعه
لكن واجهتني مشكله تثبيت الميتا اعطيه الامر لكن يطلع لي مثل اللي بالصوره
رفعتها لك مشان نسهل المهمه
http://im11.gulfup.com/2011-09-04/1315139292781.png
السلام عليكم
أخي أعتقد أن المشكله من مفسر روبي الموجود عندك
حاول تنزل الأصدار الأخير منه
في أمان الله
بحاول وارد لك خبر
والف شكر علي ردك واهتمامك
استاذ زيد انا من مستخدمين الاندرويد للاسف ^_^
اتمنا منك يااستاذ زيد تعطينا نفس الموضوع لكن على الاندرويد لاني بصراحه لي فتره وانا ابحث ولا لقيت شي عن الاندرويد في نفس الموضوع
انا حملت الميتاسبلويت ونماب وفكيت الضغط عنهم ولكن اذا دخلت الترمينل وحاولت اشغل اي مشروع يعطيني خطأ وتعبت وانا احاول احل المشكله ماقدرت حاولت ابحث عن مفسر لغة روبي ولا حصلته وحاولت ابحث عن مفسر لغة بايثون للاندرويد ماقدرت احصله والله تعبت ياليت لو تقدر تساعدني وتسويلنا موضوع كامل عن الاندرويد و وطريقة تركيب المشاريع عليه
والسبب عدم توافق مفسر الروبي الجديد 1.9 مع المتسبلويت الحل :
# apt-get remove ruby rubygems
# wget http://apt.saurik.com/dists/ta…os-arm.deb
# dpkg -i ruby_1.8.6-p111-5_iphoneos-arm.deb
# wget http://apt.saurik.com/dists/ta…os-arm.deb
# dpkg -i rubygems_1.2.0-3_iphoneos-arm.deb
# rm -f ruby*
# apt-get install metasploit3
ولكن قبل عمل الخطوة السابقة يجب تثبيت بعض الحزم أو البرامج :
, Install “uzip, adv-cmds, aptitiude, apt 0.6 transitional, inetutils, iPhone/Python, make, subversion, wget, iDNS, stunnel, tcpdump, setup tools, , OpenSSH, OpenSSL
شرح رائع وربي يوفقك
جاري التجربه