vendredi 27 janvier 2012

Obtenir son IP publique par la ligne de commande

Script tout bête mais qui me sert très souvent:
!/bin/sh
wget -qO- whatismyip.org
echo

jeudi 26 janvier 2012

Installation d'un environnement de développement sur iPhone

La méthode varie d'une version d'iOS à l'autre et j'ai toujours dû tatonner un peu pour avoir un environnement qui fonctionne. Cette installation est en revanche indispensable à qui veut compiler ses propres programmes puisque pour le moment on ne peut pas compiler de l'ARM iPhone en Makefile sur un Mac ou un PC. On est donc obligé de compiler directement sur l'iPhone.

Ajouter les repositories suivant à Cydia
http://repo.insanelyi.com
http://apt.thebigboss.org/repofiles/cydia

Installer le package Bigboss Recommended

(chercher "hackertools"). Ce package va vous installer une foultitude
d'utilitaires pour les développeurs et les hackers.

Installer "Compile C Apps IOS4"

(Raffraichir les sources Cydia si cette entrée n'apparait pas)

Connectez vous en ssh sur votre iPhone et tapez
installsdk3

Ce script va télécharger des utilitaires manquants, copier les librairies aux bons endroits, créer des alias, etc. Si vous avez le message "Could not get lock /var/lib/dpkg/lock", fermez Cydia et relancez le script. Assurez vous que l'iPhone ne se vérouille pas pendant son exécution (on ne sait jamais)

L'éxécution de installsdk3 m'a renvoyé le message d'erreur suivant:

Selecting previously deselected package fake-libgcc.
dpkg: regarding libgcc.deb containing fake-libgcc:
com.sull.fake-libgcc conflicts with libgcc
fake-libgcc provides libgcc and is to be installed.
dpkg: error processing libgcc.deb (--install):
conflicting packages - not installing fake-libgcc
Errors were encountered while processing:
libgcc.deb

dpkg m'indique juste que j'ai déjà certain packages nécessaires donc pas de problème.

Même après cela j'ai eu un problème de link avec la libc et j'ai du faire

cp /private/var/sdk/usr/lib/libc.dylib /usr/lib/

Présentation des réseaux SS7 par Philippe Langlois

Présentation en français par Philippe Langlois, un des meilleurs spécialistes de la sécurité sur les réseaux téléphonique modernes. Philippe Langlois a développé des outils de test de pénétration pour réseaux SS7 et commercialisés par la société P1 Security. Cette vidéo est tirée d'une conférence organisée par frnog.


FRNOG 10 - Philippe Langlois : SCTPScan par frnog

mardi 24 janvier 2012

Désactivation du port netbios-ns fantôme sur OSX

En testant l'excellente application iPhone Scany je me suis rendu compte que mon macbook avait un port netbios-ns ouvert. Et ceci alors que j'avais pris soin de désactiver tous les services de partage dans les paramètres réseau. Après quelque recherches sur le net il se trouve que c'est un problème (bug ?) connu d'OSX qui maintient ce port ouvert coute que coute. Voici la procédure à suivre pour le désactiver:

sudo nano /System/Library/LaunchDaemons/com.apple.netbiosd.pliat

Chercher

<key>EnableTransactions</key><true/>
<key>Disabled</key><false/>

Et remplacez le par

<key>EnableTransactions</key><true/>
<key>Disabled</key><true/>

Ensuite rebootez pour que la modification soit prise en compte. Il y a surement une méthode pour stopper le processus. Je n'ai pas cherché.

En remarque votre nom de réseau NetBIOSName est disponible dans le fichier

/Library/Preferences/SystemConfiguration/com.apple.smb.server.plis

Un nouveau scan complet avec Scany m'a permis de vérifier que le port était désormais bien fermé.

samedi 21 janvier 2012

VLC sur iPhone

A une époque il a été disponible sur iTunes. Je l'avais alors téléchargé le plus légalement du monde. Puis du jour au lendemain Apple a decidé de le bannir unilatérallement. J'imagine qu'ils ont prétexté que VLC dupliquait les fonctions de l'iPhone... Quoiqu'il en soit VLC est désormais disponible via Cydia. Et rien que pour ce logiciel cela justifie de jailbreaker son iPhone.

Jailbreak disponible pour IOS 5.0.1 sur processeur A5

Enfin ! Il aura fallu presqu'un an pour jailbreaker de manière untethered l'iPad 2 et le plus récent iPhone 4S.
Je viens de jailbreaker mon 4S sans problème je peux valider l'efficacité de l'exploit. J'espère que les auteurs publieront une description technique de leur aventure. En attendant vous pouvez trouver des détails ici:

Blog de POD2G

Greenpoison

Dev Team Blog

DDOS avec L.O.I.C. sous OSX

Installer MacPorts.

Installe Wine grace à MacPorts
sudo port install wine 
Installer winetricks
wget http://winetricks.org/winetricks

sudo cp winetricks /usr/bin

sudo chmod +x /usr/bin/winetricks

Lancer winetricks. Si vous obtenez l'erreur suivante:
wine cmd.exe /c echo '%ProgramFiles%' returned unexpanded string '%ProgramFiles%' ... can be caused a corrupt wineprefix, an old wine, or by not owning /Users/username/.wine
effacez votre répertoire /Users/username/.wine et relancer winetricks. Il s'agit d'un problème de synchro entre votre version de wine et une version du répertoire .wine trop ancien.

Installer la bibliothèque .Net en faisant:
winetrick dotnet20
Cette commande a le résultat amusant de lancer le logiciel de configuration windows de .Net. Avancez dans l'installation comme vous le feriez sous windows en appuyant sur "suivant" et en validant la license.
Vous pouvez maintenant exécuter des applications .Net sous OSX en tapant:
wine programme.exe
En ce qui me concerne ma motivation était de pouvoir tester LOIC le logiciel de DDOS utilisé par les Anonymous. 

dimanche 1 janvier 2012

Le jailbreak n'est pas un acquis

Comme je l'ai déjà évoqué précédemment la capacité de jailbreaker son iPhone n'est pas un acquis et on peut imaginer que cette possibilité disparaisse ou devienne trop complexe pour être utilisée à grande échelle.

On le voit avec la difficulté des jailbreakers à trouver une solution unthetered pour les iDevices avec processeur A5. (l'iPhone 4S et l'iPad 2). On peut ainsi s'étonner de l'impossibilité de jailbreaker l'iPad 2 presque un an après sa sortie.

Récemment le hacker Pod2G a offert à la communauté un exploit permettant de jailbreaker iOS 5.0.1. Cet exploit a été packagé et distribué par la Chronic Dev Team et la iPhone Dev Team. Ce jailbreak n'est possible que sur processeur A4 et Pod2G a annoncé se consacrer pleinement au jailbreak sur processeur A5. On peut donc espérer avoir une solution d'ici peu puisqu'il en a déjà fait une démonstration beta sur Youtube. Cependant on voit que les hackers peinent de plus en plus à contourner la sécurité d'iOS ce qui est bien dommage car sans jailbreak possible l'iPhone deviendrait à mon avis un appareil beaucoup moins intéressant.

Transfert des données applicatives d'un iPhone à l'autre

Récemment j'ai transféré toutes mes applications d'un iPhone à l'autre. J'ai d'abord réalisé une sauvegarde complète par iTunes puis restauré cette sauvegarde sur le nouvel iPhone. Je me suis alors rendu compte que si toutes les applications avaient bien été réinstallées j'avais perdu leur paramètre et les données associées. iTunes n'avais pas restauré les documents créés dans certaines applications et j'avais perdu les états des autres. Je ne sais pas si c'est un comportement normal d'iTunes mais quoiqu'il en soit comme je n'avais que quelques applications nécessitant la restauration de leur état j'ai décidé de le faire manuellement. La procédure est simple:

- Récupérer les fichiers de configuration, bases de données, fichiers associés et autres sur l'iPhone de départ.
- Transférer ces fichiers sur le nouvel iPhone (écraser les éventuels données existantes)

Vous pouvez effectuer toute cette procédure en ligne de commande ou avec votre client SSH préféré. Cette fois ci j'ai préféré utiliser des outils graphiques plus simples et plus spécialisés à la situation. Tout d'abord iPhone Explorer qui permet de naviguer dans le système de fichier de l'iPhone. Même non jailbreaké vous aurez accès aux répertoires des applications installées. C'est ce que j'ai utiliser pour restaurer les données applicatives. Ensuite un petit utilitaire iBackupBot qui permet d'extraire le contenu d'une sauvegarde iPhone. J'ai ainsi pu récupérer mes données sans avoir à reconnecter l'iPhone d'origine.

Chiffrement des sauvegardes iPhone

Par défaut iTunes ne chiffre pas les sauvegardes d'un iPhone. On peut donc en explorant le contenu du fichier de sauvegarde retrouver l'intégralité du contenu de l'iPhone. iTunes offre une option permettant d'encrypter vos sauvegardes. Il existent des logiciels qui proposent de cracker le mot de passe de la sauvegarde. A consulter leur site il semble s'agir de brute force donc un mot de passe conséquent vous protégera de manière satisfaisante. Elcomsoft propose ce logiciel: Elcomsoft Phone Password Breaker. Je ne l'ai pas testé.