Metasploit + iPhone = iPhown

Olá pessoal, bom, como todos sabem o Metasploit hoje é uma das principais ferramentas utilizadas por muitos pentesters para efetuar testes de penetração e ganhar acesso a hosts utilizando a vasta quantidade de payloads, auxiliary tools e exploits.

Bom, outra ferramenta que tomou um lugar definitivo no coração dos afixionados por tecnologia com certeza foi o iPhone. Não tem o que dizer, é como ter um belo Unix de bolso potente e cheio de respositórios para instalar o que você quiser.

Quer um Apache + PHP ? Fácil,

Quer um Framework para desenvoler Python, Ruby, Perl ou C ?? Fácil tambem.

Usando os recursos ilimitados deste aparelho, assim como uma shellzinha bem usável, podemos transformar nosso iPhone em uma plataforma de pentest mobile e pronta para atuar em qualquer lugar que tenha uma redezinha Wireless disponível :)

Bom, antigamente o install.app era o installer oficial do iPhone, vinha com diversos repositorios que poderiam ser inclusive adicionados e contando com muitos frameworks disponiveis para instalação. Mas apareceu então o Cydia Installer. Feito a partir de um port do apt-get ele revolucionou a instalação de pacotes no iPhone e fez com que as possibilidades dobrassem !

Vamos utilizar o Cydia installer para colocar o nosso Metasploit Framework no ar. Por padrão o cydia tem um repositório chamado “Security”. La dentro tem o package do Metasploit prontinho para ser baixado e instalado. Ele tem em torno de 15 Mb pois vai baixar também todas as dependencias do Ruby/Ruby-Gem.

Quem quiser pode também optar por instalar o Ruby e depois baixar o metasploit via Wget. Fica a gosto de cada um.

Realmente funciona muito bem. Abaixo algumas imagens do iPhone rodando o metasploit framework.

Happy Hacking 4 All