La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

M4ku4Z^^ Explotando el ios Kernel Octubre 2011 1.

Presentaciones similares


Presentación del tema: "M4ku4Z^^ Explotando el ios Kernel Octubre 2011 1."— Transcripción de la presentación:

1 M4ku4Z^^ Explotando el ios Kernel Octubre

2 2 Presentación Nombre : Juan Angel Osorio Nick : M4ku4Z^^ Escolaridad : Trunco de Técnico Superior Universitario (TSU), con certificación en Networking Academy Cisco, CNNA Routing and Switching y Comptia+. MSN : Twiiter Sitio Web: Actualmente trabajo como ingeniero de soporte y en ocasiones independientemente.

3 M4ku4Z^^ Explotando el ios Kernel Octubre Temario Mac OSX VS IOS (I) OSX Kernel iOS Kernel Los tipos de vulnerabilidades del kernel IOS Proceso de Explotación IOS (I) Proceso de Explotación IOS (II) Ingredientes (I) Ingredientes (II) Ingredientes (III) Ingredientes (IV) Cable Final USB + Cable Serial USB Acceso a final al Core-Kernel Jailbreak en IOS Preguntas Frecuentes (I) Preguntas Frecuentes (II) Haciendo el Jailbreak Jailbreak Con Usuarios

4 M4ku4Z^^ Explotando el ios Kernel Octubre Mac OSX VS IOS (I) iOS se basa en XNU al igual que como Mac OSX La explotación de las vulnerabilidades del kernel son por tanto similares Algunos errores en el kernel se puede encontrar por la auditoría de código abierto XNU Sin embargo, algunos errores y bugs son más interesante en IOS

5 M4ku4Z^^ Explotando el ios Kernel Octubre OSX Kernel En la zona de usuario, los errores no son explotables muy Fácilmente La elevación de privilegios a raíz generalmente retrasa mas la meta al final Las corrupciones de memoria o ejecución de código en el kernel son buenas y eficaces, pero por lo general no se requieren.

6 M4ku4Z^^ Explotando el ios Kernel Octubre iOS Kernel En la zona de usuario, los errores son bastantes explotables elevación de privilegios a raíz de un punto de partida Las corrupciones de memoria o ejecuciones de código en el kernel siempre son necesarias

7 M4ku4Z^^ Explotando el ios Kernel Octubre Los tipos de vulnerabilidades del kernel IOS Exploits normales de IOS Kernel (Tethered) Exploits Avanzados del IOS Kernel (Untethered)

8 M4ku4Z^^ Explotando el ios Kernel Octubre Proceso de Explotación IOS (I)

9 M4ku4Z^^ Explotando el ios Kernel Octubre Proceso de Explotación IOS (II)

10 M4ku4Z^^ Explotando el ios Kernel Octubre Ingredientes (I) Una Resistencia de 470 kΩ Puentear el Pin 1 y el 21 Activar la UART

11 M4ku4Z^^ Explotando el ios Kernel Octubre Ingredientes (II) PodBreakout Tenemos Fácil acceso a los pines del conector Algunas revisiones y mejoras en el PodBreakout han invertido pines El costo de este dispositivo es en promedio $

12 M4ku4Z^^ Explotando el ios Kernel Octubre Ingredientes (III) FT232RL Breakout Board Convertidor de USB a Serial De igual manera Muy Fácil de Soldar Precio estimado en pesos MX $

13 M4ku4Z^^ Explotando el ios Kernel Octubre Ingredientes (IV) Cables USB Tipo A -> Tipo mini B Proveernos de Cables y Conectores Lo costos en pesos MX son bajos.

14 M4ku4Z^^ Explotando el ios Kernel Octubre Cable Final USB + Cable Serial USB Conectamos el conector USB tipo A a los pines USB eso nos será muy útil Procedemos a hacer SSH por medio del usb También obtenemos conexión al kernel al mismo tiempo

15 M4ku4Z^^ Explotando el ios Kernel Octubre Acceso a final al Core-Kernel

16 M4ku4Z^^ Explotando el ios Kernel Octubre Jailbreak en IOS Tomado de Wikipedia Jailbreak : Jailbreak (en español, escaparse de la cárcel o, más literalmente, rompecárcel), un proceso que permite a los usuarios de los dispositivos iPhone, iPod Touch, iPad y Apple TV de todas las generaciones ejecutar aplicaciones distintas a las alojadas en App Store, el sitio oficial de descarga de programas para estos dispositivos..

17 M4ku4Z^^ Explotando el ios Kernel Octubre Preguntas Frecuentes (I) ¿Como instalo dicho software para tener esos beneficios? R.-La respuesta es muy simple, tenemos que realizar el jailbreak al sistema IOS del dispositivo. ¿Mi dispositivo de Apple es apto para Tener jailbreak? R.-Si pero debe cumplir ciertos requisitos, antes de hacer un jailbreak es importante leer y saber que vamos a hacer exactamente. Para poder hacer jailbreak a nuestro dispositivo es importante sabe que no hay un jailbreak en general para todos los productos Apple, esto varia según : -Generación del Dispositivo -Versión de Firmware -Modelo del dispositivo.

18 M4ku4Z^^ Explotando el ios Kernel Octubre Preguntas Frecuentes (II) ¿Mi dispositivo pierde garantía frente a APPLE si le hago jailbreak? R.-La respuesta es NO, por que?, por que no modificamos el hardware, pero si modificamos el software, un ejemplo muy claro seria, supongamos que mi IPHONE tiene jailbreak y esta liberado, trabaja bien en pocas palabras, pero….. falla la red 3G y tengo contratado un plan de datos con la operadora X, como le hago para llevarlo a la empresa X y que me hagan valida la garantía (obvio tuve que haber descartado previamente, ajustes de servicios 3G o que alguna aplicación interfiera con la conexión del teléfono hacia la operadora), Si bien se sabe si llevas un dispositivo a que te valide la garantía y tiene jailbreak la garantía se anula, pero si restauramos un firmware limpio se borra todo y procedemos a reclamar la garantía.

19 M4ku4Z^^ Explotando el ios Kernel Octubre Haciendo Jailbreak Pasos a seguir Identificar el dispositivo si es 1era, 2da, 3ra, 4ta generación (se incluyen modelos (S) ) Versión del IOS Revisar si es (en el caso de los iphones) si es ilegal o legal su procedencia Revisar si es (en el caso de los iphones) si el dispositivo requiere liberación, revisar bien la baseband para realizar el jailbreak por un método alternativo. Finalmente mucha paciencia y mucha suerte.

20 M4ku4Z^^ Explotando el ios Kernel Octubre

21 M4ku4Z^^ Explotando el ios Kernel Octubre


Descargar ppt "M4ku4Z^^ Explotando el ios Kernel Octubre 2011 1."

Presentaciones similares


Anuncios Google