08864nam a22001937a 4500 OSt 20250403092454.0 220326b |||||||| |||| 00| 0 eng d 978-84-617-5208-9 B-ISTTENA Esp Hacking de dispositivos iOS: Ios iphone & ipad. Chema Alonso, Alejandro Ramos, Pablo González, David Barroso, Juan Garrido, Ioseba Palop, Igor Luckic, David Pérez, José Selvi, José Picó, Juan M. 2da Ed. Madrid Computing S.l 2013 335 Pág. 22 x 17 cm. Capítulo I. Identificando dispositivos iOS: 1. Identificación de dispositivos Apple; Descubriendo dispositivos iOS en la misma red local, Por los puertos TCP abiertos, Utilizando Shodan, 2. Identificar si un usuario utiliza un dispositivo iOS, Por el sistema de mensajería iMessage, Por los clientes de redes sociales para iOS, Por el User-Agent del navegador, El cliente de correo de iOS, Imágenes publicadas, Compartición de Internet por Wi-Fi, anao-teach hacking. - Capítulo II. Ataques locales (iPhone Local Tricks): 1. Introducción; Reconocer el modelo de dispositivos en una inspección preliminar, Los números de serie y el IMEI, Códigos de marcado especiales, 2. Adivinar el passcode de un iPhone, Shoulder Surfing, Shoulder Surfing con iSpy, Reconocimiento de la complejidad del passcode, Saber si tiene Wi-Fi o no, Compartir Internet, El passcode en la grasa de la superficie, Borrado de datos con número de passcodes erróneos, 3. Previsualización de mensaje por pantalla, 4. Desbloqueo de la pantalla de inicio sin conocer el passcode por medio de bugs.38, CVE-2012-0644: El desbloqueo por la SIM hasta iOS 5.0.1., CVE-2011-3440: El desbloqueo de la Smart Cover en iPad 2 con iOS 5, CVE-2010-4012: El desbloqueo por llamada de emergencia en iOS 4.0 Y 4.1, El bug con Activator y un iPhone iOS 4.3.3 con Jailbreak, CVE-2013-0980: Saltar el código de la pantalla de bloqueo en iOS 6.1 a iOS 6.1.2, Saltarse el código de desbloqueo en iPhone 3GS y en iPhone 4 con iOS 6.1.3, Un bug en LockDown Pro para iPhone con Jailbreak, Bug Sim Lock Screen Display Bypass, Bugs en iOS 7 para Bypass, Deshabilitar Siri pero no Voice Control, Bypassear Touch ID, Utilizando Force Touch en iOS 9.3.1, 5. Accediendo a las fotos de un iPad por las opciones del marco de fotos, Accediendo a las fotos de un iPhone con iOS 5.X cambiando la fecha, 6. Explorando la agenda usando el control de voz, Manejando el teléfono con Siri en iOS 5 e iOS 6 con iPhone 4S o iPhone 5, CVE-2012-3750: Acceso a los códigos de PassBook, 7. Otras manipulaciones en local, Juice Jacking, Más acciones con el terminal bloqueado que pueden ser útiles, El equipo pareado o el dispositivo con Jailbreak, 8. Creación de un laboratorio, 9. Nuevo Passcode en iOS 9, 10. Hackear Siri con RF, 11. NAND Mirroring: El caso de San Bernardino y el FBI, 12. Siri en iOS 10: Privacidad. - Capítulo III. Jailbreak: 1. Requisando el dispositivo, 2. Accediendo a los datos del sistema; Sacando el passcode con Gecko iPhone Toolkit, 3. ¿Qué es Jailbreak?; Tipos de Jailbreak, Herramientas de Jailbreak, Herramientas de Jailbreak por DFU Pwnd, El Unlock de un dispositivo, 4. Realizar el Jailbreak, RedSn0w con un dispositivo con chip A4 e iOS 6, Custom bundle de OpenSSH, Jailbreak a terminales A5 con iOS 5.X usando Absinthe, Jailbreak a iOS 6 en dispositivos con chip A4, A5 y A6, Jailbreak para iOS 7, Jailbreak para iOS 8, Jailbreak para iOS 9, Jailbreak para iOS 10, 5. Acceso a datos en el dispositivo, 6. Revertir el Jailbreak, 7. Fakes en los Jailbreak. - Capítulo IV. Atacando el backup: 1. Introducción, 2. Localización de los ficheros del backup, 3. Estructura de un backup de iOS, 4. Crackear la contraseña de cifrado del backup de Apple iTunes, 5. Descifrado de los ficheros del backup de Apple iTunes, 6. Análisis de ficheros de un backup de iOS, Tipos de Ficheros principales, Análisis de Ficheros SQLite, Análisis de ficheros Plist, Análisis de binary cookies, Análisis de Keychain, 7. El backup en Apple iCloud, 8. iCloud y el descifrado de datos, 9. Crackear contraseñas del backup de iOS 10. - Capítulo V. iPhone DataProtection; 1. Introducción, 2. Montando iPhone DataProtection, 3. Clonando un iPhone bit a bit con iPhone DataProtection, 4. Accediendo con HFS, 5. Sacando claves con iPhone DataProtection; Preparando el entorno, Passcode, KeyChain, Caché en Safari. - Capítulo VI. Análisis forense de datos de un terminal iOS con Oxygen Forensic Suite 121: 1. Introducción; Análisis de datos de un dispositivo iOS con Oxygen Forensic Suite, El proceso de captura de datos de un iPhone, 2. Información en los dispositivos; La línea temporal de un dispositivo, Análisis de contactos, Geolocalización de datos extraídos, Mensajes de comunicación, Registro de eventos, El calendario, Web browser & cache analyzer (Navegador web / analizador caché), Google Services, Yahoo! Services, Aplicaciones de redes sociales, Dropbox, Diccionarios, Aplicaciones, Aplicaciones de malware y spyware, Explorador de archivos, Logs de actividad del dispositivo iOS, Generación de informes, 3. Conclusión Y soporte. - Capítulo VII. Malware en iOS: 1. Introducción, 2. Troyanos en la AppStore, 3. Troyanos sin AppStore; Troyanos con Provisioning Profiles, Construyendo un malware, Distribución del malware, 4. Troyanos con Jailbreak, 5. Evolución del malware en iOS: Complejidad++, El ransom llegó a iOS, Xsser mRAT, WireLurker: La revolución en iOS, KeyRaider, XCodeGhost: Infectando apps desde XCode, YiSpecter: Malware con y sin Jailbreak, AceDeceiver, SideStepper. - Capítulo VIII. Ingeniería social y client-side en iOS: 1. Ingeniería social, 2. La famosa address bar de Safari, ¿Qué es el address bar spoofing?, Historia en iOS y OS X de este tipo de vulnerabilidades, ¿Qué es el address bar spoofing?, Historia en iOS y OS X de este tipo de vulnerabilidades, 3. PoC: Address bar spoofing en iOS, Configuración y ejecución, 4. PoC: Personalizando el ataque; Manos de la obra, 5. Herramientas que ayudan a la ingeniería social; SET: Social-Engineer Toolkit, 6. PoC: Hacking con Twitter, 7. PoC: Hacking con Gmail, 8. PoC: Hacking con Facebook, 9. El correo electrónico en iOS, 10. Mobile Pwn20wn, 11. PoC: Command Injection a tráves de Mail en iOS, 12. Bug en Mail en iOS 8.3, 13. El caso del Celebgate y Apple iCloud. - Capítulo IX. Ataques en redes Wi-Fi: 1. Conexión inalámbrica en iOS; La conexión de los dispositivos y los Rogue AP, PoC: Suplantación de punto de acceso, 2. Sniffing; Conexión a una red Wireless abierta, Conexión a una red Wireless de tipo WEP, PoC: Hijacking a tuenti en redes Wireless, 3. Man in the middle; ARP Spoofing, PoC: ARP Spoofing sobre iPhone con cain en redes WEP, HTTP-s: CA Fake SSLSniff y SSLStrip, PoC: SSLStrip en iOS, PoC: DOS a los dispositivos iOS en la Wi-Fi, IPv6 ICMP Redirect, 4. VPN en iOS; Conexiones PPTP, MSCHAPPv2, PoC: Crackeo de VPN en iOS con PPTP y MSCHAPv2, 5. Downgrade en red: Ataques a iOS 5 hasta 7.1.1, 6. Bypass a OpenSSL Certificate Pinning en apps, 7. EyeBalls, 8. Brickear un iOS en red WiFi. - Capítulo X. JavaScript Botnets: 1. Rogue AP: Puntos de acceso Wi-Fi falsos, 2. Preparando el entorno Linux, 3. Configurando el punto de acceso, 4. Ataque de infección de ficheros JavaScript, 5. Prevención y desinfección. - Capítulo XI. Ataques GSM-GPRS a iPhone: 1. Introducción, 2. Herramientas necesarias; Infraestructura basada en OpenBTS, Infraestructura basada en OpenBSC, 3. Manipulación de comunicaciones GSM (voz y SMS) Preparación de la infraestructura para pruebas de ataque con estación base falsa, Interceptación de comunicaciones de voz, Interceptación de mensajes SMS, Ataques basados en la suplantación del número llamante, Ataques basados en la redirección del número destino, 4. Manipulación de comunicaciones GPRS/EDGE; Preparación de la infraestructura para pruebas de ataque con estación base falsa, Interceptación de comunicaciones de datos, Redirección y/o alteración de comunicaciones IP, Ataque directo vía IP, Ataques a dispositivos especiales, 5. Manipulación de fecha y hora, 6. Ataque de denegación de servicio; Ataque de denegación de servicio selectivo basado en redirección de llamada, Ataque de denegación de servicio selectivo basado en códigos de rechazo de registro, 7. Otros posibles ataques, Localización geográfica de terminales móviles, Índice alfabético, Índice de imágenes. Desarrollo de Software B-ISTTENA BOOK 26-03-2022 Ruth O. 26-03-2022 66 66 BISTT 2019-03-26 Donación ISTT-DS-0072 ISTT-DS-0072 Eje. 1/1 0.00 BOOK