| Nota de contenido con formato |
Capítulo I.<br/>Identificando dispositivos iOS:<br/>1. Identificación de dispositivos Apple;<br/>Descubriendo dispositivos iOS en la misma red local,<br/>Por los puertos TCP abiertos,<br/>Utilizando Shodan,<br/>2. Identificar si un usuario utiliza un dispositivo iOS,<br/>Por el sistema de mensajería iMessage,<br/>Por los clientes de redes sociales para iOS,<br/>Por el User-Agent del navegador,<br/>El cliente de correo de iOS,<br/>Imágenes publicadas,<br/>Compartición de Internet por Wi-Fi,<br/>anao-teach hacking.<br/><br/>- Capítulo II. <br/>Ataques locales (iPhone Local Tricks):<br/>1. Introducción;<br/>Reconocer el modelo de dispositivos en una inspección preliminar,<br/>Los números de serie y el IMEI,<br/>Códigos de marcado especiales,<br/>2. Adivinar el passcode de un iPhone, <br/>Shoulder Surfing,<br/>Shoulder Surfing con iSpy,<br/>Reconocimiento de la complejidad del passcode,<br/>Saber si tiene Wi-Fi o no,<br/>Compartir Internet,<br/>El passcode en la grasa de la superficie,<br/>Borrado de datos con número de passcodes erróneos,<br/>3. Previsualización de mensaje por pantalla,<br/>4. Desbloqueo de la pantalla de inicio sin conocer el passcode por medio de bugs.38,<br/>CVE-2012-0644: El desbloqueo por la SIM hasta iOS 5.0.1.,<br/>CVE-2011-3440: El desbloqueo de la Smart Cover en iPad 2 con iOS 5,<br/>CVE-2010-4012: El desbloqueo por llamada de emergencia en iOS 4.0 Y 4.1,<br/>El bug con Activator y un iPhone iOS 4.3.3 con Jailbreak,<br/>CVE-2013-0980: Saltar el código de la pantalla de bloqueo en iOS 6.1 a iOS 6.1.2,<br/>Saltarse el código de desbloqueo en iPhone 3GS y en iPhone 4 con iOS 6.1.3,<br/>Un bug en LockDown Pro para iPhone con Jailbreak,<br/>Bug Sim Lock Screen Display Bypass,<br/>Bugs en iOS 7 para Bypass,<br/>Deshabilitar Siri pero no Voice Control,<br/>Bypassear Touch ID,<br/>Utilizando Force Touch en iOS 9.3.1,<br/>5. Accediendo a las fotos de un iPad por las opciones del marco de fotos,<br/>Accediendo a las fotos de un iPhone con iOS 5.X cambiando la fecha,<br/>6. Explorando la agenda usando el control de voz,<br/>Manejando el teléfono con Siri en iOS 5 e iOS 6 con iPhone 4S o iPhone 5,<br/>CVE-2012-3750: Acceso a los códigos de PassBook,<br/>7. Otras manipulaciones en local,<br/>Juice Jacking,<br/>Más acciones con el terminal bloqueado que pueden ser útiles,<br/>El equipo pareado o el dispositivo con Jailbreak,<br/>8. Creación de un laboratorio,<br/>9. Nuevo Passcode en iOS 9,<br/>10. Hackear Siri con RF,<br/>11. NAND Mirroring: El caso de San Bernardino y el FBI,<br/>12. Siri en iOS 10: Privacidad.<br/><br/>- Capítulo III. <br/>Jailbreak:<br/>1. Requisando el dispositivo,<br/>2. Accediendo a los datos del sistema;<br/>Sacando el passcode con Gecko iPhone Toolkit,<br/>3. ¿Qué es Jailbreak?;<br/>Tipos de Jailbreak,<br/>Herramientas de Jailbreak,<br/>Herramientas de Jailbreak por DFU Pwnd,<br/>El Unlock de un dispositivo,<br/>4. Realizar el Jailbreak,<br/>RedSn0w con un dispositivo con chip A4 e iOS 6,<br/>Custom bundle de OpenSSH,<br/>Jailbreak a terminales A5 con iOS 5.X usando Absinthe,<br/>Jailbreak a iOS 6 en dispositivos con chip A4, A5 y A6,<br/>Jailbreak para iOS 7,<br/>Jailbreak para iOS 8,<br/>Jailbreak para iOS 9,<br/>Jailbreak para iOS 10,<br/>5. Acceso a datos en el dispositivo,<br/>6. Revertir el Jailbreak,<br/>7. Fakes en los Jailbreak.<br/><br/>- Capítulo IV.<br/>Atacando el backup:<br/>1. Introducción,<br/>2. Localización de los ficheros del backup,<br/>3. Estructura de un backup de iOS,<br/>4. Crackear la contraseña de cifrado del backup de Apple iTunes,<br/>5. Descifrado de los ficheros del backup de Apple iTunes,<br/>6. Análisis de ficheros de un backup de iOS,<br/>Tipos de Ficheros principales,<br/>Análisis de Ficheros SQLite,<br/>Análisis de ficheros Plist,<br/>Análisis de binary cookies,<br/>Análisis de Keychain,<br/>7. El backup en Apple iCloud,<br/>8. iCloud y el descifrado de datos,<br/>9. Crackear contraseñas del backup de iOS 10.<br/><br/>- Capítulo V. <br/>iPhone DataProtection;<br/>1. Introducción,<br/>2. Montando iPhone DataProtection,<br/>3. Clonando un iPhone bit a bit con iPhone DataProtection,<br/>4. Accediendo con HFS,<br/>5. Sacando claves con iPhone DataProtection;<br/>Preparando el entorno,<br/>Passcode,<br/>KeyChain,<br/>Caché en Safari.<br/><br/>- Capítulo VI.<br/>Análisis forense de datos de un terminal iOS con Oxygen Forensic Suite 121:<br/>1. Introducción;<br/>Análisis de datos de un dispositivo iOS con Oxygen Forensic Suite,<br/>El proceso de captura de datos de un iPhone,<br/>2. Información en los dispositivos;<br/>La línea temporal de un dispositivo,<br/>Análisis de contactos,<br/>Geolocalización de datos extraídos,<br/>Mensajes de comunicación,<br/>Registro de eventos,<br/>El calendario,<br/>Web browser & cache analyzer (Navegador web / analizador caché),<br/>Google Services,<br/>Yahoo! Services,<br/>Aplicaciones de redes sociales,<br/>Dropbox,<br/>Diccionarios,<br/>Aplicaciones,<br/>Aplicaciones de malware y spyware,<br/>Explorador de archivos,<br/>Logs de actividad del dispositivo iOS,<br/>Generación de informes,<br/>3. Conclusión Y soporte.<br/><br/>- Capítulo VII.<br/>Malware en iOS:<br/>1. Introducción,<br/>2. Troyanos en la AppStore,<br/>3. Troyanos sin AppStore;<br/>Troyanos con Provisioning Profiles,<br/>Construyendo un malware,<br/>Distribución del malware,<br/>4. Troyanos con Jailbreak,<br/>5. Evolución del malware en iOS: Complejidad++,<br/>El ransom llegó a iOS,<br/>Xsser mRAT,<br/>WireLurker: La revolución en iOS,<br/>KeyRaider,<br/>XCodeGhost: Infectando apps desde XCode,<br/>YiSpecter: Malware con y sin Jailbreak,<br/>AceDeceiver,<br/>SideStepper.<br/><br/>- Capítulo VIII.<br/>Ingeniería social y client-side en iOS:<br/>1. Ingeniería social,<br/>2. La famosa address bar de Safari,<br/>¿Qué es el address bar spoofing?,<br/>Historia en iOS y OS X de este tipo de vulnerabilidades,<br/>¿Qué es el address bar spoofing?,<br/>Historia en iOS y OS X de este tipo de vulnerabilidades,<br/>3. PoC: Address bar spoofing en iOS,<br/>Configuración y ejecución,<br/>4. PoC: Personalizando el ataque;<br/>Manos de la obra,<br/>5. Herramientas que ayudan a la ingeniería social;<br/>SET: Social-Engineer Toolkit,<br/>6. PoC: Hacking con Twitter,<br/>7. PoC: Hacking con Gmail,<br/>8. PoC: Hacking con Facebook,<br/>9. El correo electrónico en iOS,<br/>10. Mobile Pwn20wn,<br/>11. PoC: Command Injection a tráves de Mail en iOS,<br/>12. Bug en Mail en iOS 8.3,<br/>13. El caso del Celebgate y Apple iCloud.<br/><br/>- Capítulo IX. Ataques en redes Wi-Fi:<br/>1. Conexión inalámbrica en iOS;<br/>La conexión de los dispositivos y los Rogue AP,<br/>PoC: Suplantación de punto de acceso,<br/>2. Sniffing;<br/>Conexión a una red Wireless abierta,<br/>Conexión a una red Wireless de tipo WEP,<br/>PoC: Hijacking a tuenti en redes Wireless,<br/>3. Man in the middle;<br/>ARP Spoofing,<br/>PoC: ARP Spoofing sobre iPhone con cain en redes WEP,<br/>HTTP-s: CA Fake<br/>SSLSniff y SSLStrip,<br/>PoC: SSLStrip en iOS,<br/>PoC: DOS a los dispositivos iOS en la Wi-Fi,<br/>IPv6 ICMP Redirect,<br/>4. VPN en iOS;<br/>Conexiones PPTP,<br/>MSCHAPPv2,<br/>PoC: Crackeo de VPN en iOS con PPTP y MSCHAPv2,<br/>5. Downgrade en red: Ataques a iOS 5 hasta 7.1.1,<br/>6. Bypass a OpenSSL Certificate Pinning en apps,<br/>7. EyeBalls,<br/>8. Brickear un iOS en red WiFi.<br/><br/>- Capítulo X.<br/>JavaScript Botnets:<br/>1. Rogue AP: Puntos de acceso Wi-Fi falsos,<br/>2. Preparando el entorno Linux,<br/>3. Configurando el punto de acceso,<br/>4. Ataque de infección de ficheros JavaScript,<br/>5. Prevención y desinfección.<br/><br/>- Capítulo XI.<br/>Ataques GSM-GPRS a iPhone:<br/>1. Introducción,<br/>2. Herramientas necesarias;<br/>Infraestructura basada en OpenBTS,<br/>Infraestructura basada en OpenBSC,<br/>3. Manipulación de comunicaciones GSM (voz y SMS)<br/>Preparación de la infraestructura para pruebas de ataque con estación base falsa,<br/>Interceptación de comunicaciones de voz,<br/>Interceptación de mensajes SMS,<br/>Ataques basados en la suplantación del número llamante,<br/>Ataques basados en la redirección del número destino,<br/>4. Manipulación de comunicaciones GPRS/EDGE;<br/>Preparación de la infraestructura para pruebas de ataque con estación base falsa,<br/>Interceptación de comunicaciones de datos,<br/>Redirección y/o alteración de comunicaciones IP,<br/>Ataque directo vía IP,<br/>Ataques a dispositivos especiales,<br/>5. Manipulación de fecha y hora,<br/>6. Ataque de denegación de servicio;<br/>Ataque de denegación de servicio selectivo basado en redirección de llamada,<br/>Ataque de denegación de servicio selectivo basado en códigos de rechazo de registro,<br/>7. Otros posibles ataques,<br/>Localización geográfica de terminales móviles,<br/>Índice alfabético,<br/>Índice de imágenes.<br/> |
