Neste módulo, vamos aprender como configurar os seus dispositivos com todas as ferramentas que você vai usar durante o curso. A partir desse ponto, vamos assumir que você já tem um dispositivo com jailbreak. O processo é bastante chato, mas você só vai precisar fazê-lo uma vez, mesmo que o seu iPhone perca o jailbreak após desligar.
- um iPhone com jailbreak
- um computador (de preferência, um MacBook)
Nota: Se você precisa de ajuda para fazer o jailbreak, há muito recurso online. Um dos melhores sites para isso é iDownloadblog.
Eles permitirão você estabelecer uma conexão SSH-USB entre o seu dispositivo com jailbreak e o seu computador. O iPhoneTunnel possui uma interface gráfica com a qual é possível interagir, já o iTunnel e o iProxy funcionam via linha de comando.
Cydia Impactor vai permitir que você instale aplicativos iOS assinados com uma conta de desenvolvedor em seu dispositivo com jailbreak. É necessário ter uma conta de desenvolvedor paga para isso. Há alternativas como o AppSync Unified e a AltStore, além do combo iOS App Signer + Apple Configurator 2
O mais recomendado aqui é o Hopper, mas não é necessário pagar a versão completa porque o trial é suficiente. O IDA Pro é uma alternativa entre os pagos e o Ghidra e o Cutter são alternativas open source e inteiramente gratuitas.
Frida é uma ferramente poderosa e open source para manipulação de aplicativos em tempo de execução. Também é super fácil de instalar
sudo pip install frida-toolsO frida-ios-dump permite descriptografar aplicativos iOS e transferi-los automáticamente para o seu computador. Caso a instalação das dependências dê erro, tente remover o --upgrade e ficar apenas com
sudo pip install -r requirements.txt Bettercap permite monitorar o tráfego de rede de um dispositivo e efetuar ataques de Man in the Middle remotamente
Essa ferramente permite extrair os headers das funções em Objective-C presentes no aplicativo a partir do seu binário
O Cydia é uma espécie de loja não oficial para instalação de softwares de terceiros no iOS, como as ferramentas que vamos precisar. O checkra1n, por exemplo, já vem com o Cydia. Imagino que o unc0ver também dê essa possibilidade
Com o jailbreak feito, o cliente SSH é instalado automaticamente no seu dispositivo. Para testar, inicie o iPhoneTunnel ou semelhante. A porta padrão do dispositivo para jailbreak feito com checkra1n é 44 mas algumas outras ferramentas usam 22. Nos dois casos, a porta padrão no seu computador vai ser 2222. Inicie a conexão com essas portas configuradas, abra o terminal e digite
ssh -p 2222 root@localhostSe a conexão funcionar, o seu dispositivo deve pedir uma senha root. A senha padrão é alpine mas você pode alterá-la. Uma vez que a conexão for estabelecida, você poderá navegar pelo dispositivo usando o terminal.
o Cycript pode ser encontrado e instalado via Cydia diretamente no seu iPhone. Ele permite a modificação de aplicativos em tempo de execução por meiod e um console interativo.
Vá até a aba Sources e adicione https://build.frida.re. Depois vá em Search, procure por frida e instale.