Préparation pour le pentesting avec iOS9

La préparation d’un appareil pour le pentesting consiste en 2 étapes, le jailbreak et l’installation d’outils sur l’appareil.

Le jailbreak

Le jailbreak consiste à modifier l’appareil pour permettre l’exécution de code en tant que superutilisateur, ce qui permet donc d’accéder à beaucoup de fichiers, réglages et fonctionnalité auxquels vous n’êtes normalement pas autorisés à accéder. Il est donc important de savoir ce que l’on fait quand on modifie certains fichiers sur un appareil jailbreaké pour ne pas perturber le fonctionnement de l’appareil.

Le jailbreak est une étape simple grâce aux outils tels que Pangu, téléchargez simplement l’outil prenant en charge la version d’iOS de votre appareil et suivez les instructions qu’il vous affichera pour effectuer votre jailbreak.

Capture d’écran 2015-10-31 à 10.35.11

Installation d’outils

Une fois jailbreaké vous verrez l’icône Cydia sur votre écran d’accueil.Capture d’écran 2015-10-31 à 10.39.41

Cydia est un outil de gestion de paquets, il vous permet d’installer des paquets (Applications, Plug-ins, Themes…) et de gérer ces derniers (Supprimer, Réinstaller…). Les paquets sont chargés depuis des sources, l’ajout de sources vous permet donc d’accéder à de nouveaux paquets (parfois malicieux). Il est donc important de vérifier ses sources ici aussi 🙂

Installez OpenSSH, Cycript et Clutch (source: http://cydia.iphonecake.com) en utilisant Cydia.

Capture d’écran 2015-10-31 à 13.04.17Capture d’écran 2015-10-31 à 13.05.31Capture d’écran 2015-10-31 à 13.03.30

Connectez vous en SSH à votre iPhone et changez votre mot de passe.

En admettant que l’adresse IP de votre iPhone soit 192.168.2.10 :
Capture d’écran 2015-10-31 à 13.17.45

Bravo! Vous avez maintenant les outils essentiels pour commencer à tester la sécurité de vos applications préférées !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *