La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

Publicada porEmygdio Sedano Modificado hace 11 años

Presentaciones similares

Presentación del tema: "M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •"— Transcripción de la presentación:

1 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

2 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
Presentación Nombre : Juan Angel Osorio Nick : M4ku4Z^^ Escolaridad : Trunco de Técnico Superior Universitario (TSU), con certificación en Networking Academy Cisco , CNNA Routing and Switching y Comptia+. MSN : Twiiter Sitio Web: Actualmente trabajo como ingeniero de soporte y en ocasiones independientemente. M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

3 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
Temario Mac OSX VS IOS (I) OSX Kernel iOS Kernel Los tipos de vulnerabilidades del kernel IOS Proceso de Explotación IOS (I) Proceso de Explotación IOS (II) Ingredientes (I) Ingredientes (II) Ingredientes (III) Ingredientes (IV) Cable Final USB + Cable Serial USB Acceso a final al Core-Kernel Jailbreak en IOS Preguntas Frecuentes (I) Preguntas Frecuentes (II) Haciendo el Jailbreak Jailbreak Con Usuarios M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

4 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
Mac OSX VS IOS (I) iOS se basa en XNU al igual que como Mac OSX La explotación de las vulnerabilidades del kernel son por tanto similares Algunos errores en el kernel se puede encontrar por la auditoría de código abierto XNU Sin embargo, algunos errores y bugs son más interesante en IOS M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

5 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
OSX Kernel En la zona de usuario, los errores no son explotables muy Fácilmente La elevación de privilegios a raíz generalmente retrasa mas la meta al final Las corrupciones de memoria o ejecución de código en el kernel son buenas y eficaces, pero por lo general no se requieren . M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

6 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
En la zona de usuario, los errores son bastantes explotables elevación de privilegios a raíz de un punto de partida Las corrupciones de memoria o ejecuciones de código en el kernel siempre son necesarias M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

7 Los tipos de vulnerabilidades del kernel IOS
Exploits normales de IOS Kernel (Tethered) Exploits Avanzados del IOS Kernel (Untethered) M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

8 Proceso de Explotación IOS (I)
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

9 Proceso de Explotación IOS (II)
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

10 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
Ingredientes (I) Una Resistencia de 470 kΩ Puentear el Pin 1 y el 21 Activar la UART M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

11 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
Ingredientes (II) PodBreakout Tenemos Fácil acceso a los pines del conector Algunas revisiones y mejoras en el PodBreakout han invertido pines El costo de este dispositivo es en promedio $ M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

12 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
Ingredientes (III) FT232RL Breakout Board Convertidor de USB a Serial De igual manera Muy Fácil de Soldar Precio estimado en pesos MX $ M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

13 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
Ingredientes (IV) Cables USB Tipo A -> Tipo mini B Proveernos de Cables y Conectores Lo costos en pesos MX son bajos. M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

14 Cable Final USB + Cable Serial USB
Conectamos el conector USB tipo A a los pines USB eso nos será muy útil Procedemos a hacer SSH por medio del usb También obtenemos conexión al kernel al mismo tiempo M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

15 Acceso a final al Core-Kernel
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

16 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
Jailbreak en IOS Tomado de Wikipedia Jailbreak : Jailbreak (en español, escaparse de la cárcel o, más literalmente, rompecárcel), un proceso que permite a los usuarios de los dispositivos iPhone, iPod Touch, iPad y Apple TV de todas las generaciones ejecutar aplicaciones distintas a las alojadas en App Store, el sitio oficial de descarga de programas para estos dispositivos.. M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

17 Preguntas Frecuentes (I)
¿Como instalo dicho software para tener esos beneficios? R.-La respuesta es muy simple, tenemos que realizar el jailbreak al sistema IOS del dispositivo. ¿Mi dispositivo de Apple es apto para Tener jailbreak? R.-Si pero debe cumplir ciertos requisitos, antes de hacer un jailbreak es importante leer y saber que vamos a hacer exactamente. Para poder hacer jailbreak a nuestro dispositivo es importante sabe que no hay un jailbreak en general para todos los productos Apple , esto varia según : -Generación del Dispositivo -Versión de Firmware -Modelo del dispositivo. M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

18 Preguntas Frecuentes (II)
¿Mi dispositivo pierde garantía frente a APPLE si le hago jailbreak? R.-La respuesta es NO , por que? , por que no modificamos el hardware , pero si modificamos el software, un ejemplo muy claro seria , supongamos que mi IPHONE tiene jailbreak y esta liberado, trabaja bien en pocas palabras , pero….. falla la red 3G y tengo contratado un plan de datos con la operadora X, como le hago para llevarlo a la empresa X y que me hagan valida la garantía (obvio tuve que haber descartado previamente , ajustes de servicios 3G o que alguna aplicación interfiera con la conexión del teléfono hacia la operadora) , Si bien se sabe si llevas un dispositivo a que te valide la garantía y tiene jailbreak la garantía se anula , pero si restauramos un firmware limpio se borra todo y procedemos a reclamar la garantía . M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

19 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
Haciendo Jailbreak Pasos a seguir Identificar el dispositivo si es 1era , 2da , 3ra , 4ta generación (se incluyen modelos (S) ) Versión del IOS Revisar si es (en el caso de los iphones) si es ilegal o legal su procedencia Revisar si es (en el caso de los iphones) si el dispositivo requiere liberación , revisar bien la baseband para realizar el jailbreak por un método alternativo. Finalmente mucha paciencia y mucha suerte. M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

20 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

21 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

Descargar ppt "M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •"

Presentaciones similares

Paso 1 Portada YO SOY EUROPEO Comisión Europea.

Paso 1 Portada YO SOY EUROPEO Comisión Europea.
Bloqueo/rotulación Los empleados autorizados

Bloqueo/rotulación Los empleados autorizados
“Planificación de Aplicaciones Web”

“Planificación de Aplicaciones Web”
1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO 2005. Resumen. 24 de Junio de 2005.

1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO Resumen. 24 de Junio de 2005.
Configuración de Control

Configuración de Control
Módulo 1 – Introducción al curso SMS

Módulo 1 – Introducción al curso SMS
Tecnología Multimedia Fundamentos y Aplicaciones

Tecnología Multimedia Fundamentos y Aplicaciones
Cuestiones y problemas

Cuestiones y problemas
Fundamentos de Diseño de Software INFT.1

Fundamentos de Diseño de Software INFT.1
© Aastra – 2011 Aastra Redirection and Configuration Service (RCS)

© Aastra – 2011 Aastra Redirection and Configuration Service (RCS)
Pruebas de Diseño Diplomado en Calidad en el Software NOTAS

Pruebas de Diseño Diplomado en Calidad en el Software NOTAS
5S DIGITAL Entorno físico y digital. ¿Qué mejoramos?

5S DIGITAL Entorno físico y digital. ¿Qué mejoramos?
© 2009 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Septiembre 2009 Herramienta de Administración de Servicios de Acceso (SAMT) por: Numero de.

© 2009 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Septiembre 2009 Herramienta de Administración de Servicios de Acceso (SAMT) por: Numero de.
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Vivir en un mundo basado en redes.

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Vivir en un mundo basado en redes.
Conexión a Internet a través de un ISP

Conexión a Internet a través de un ISP
Evaluaciones de Sistemas de Administración de la Seguridad SMSA

Evaluaciones de Sistemas de Administración de la Seguridad SMSA
Capa de Transporte del modelo OSI

Capa de Transporte del modelo OSI
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Prestación de servicios para trabajadores a distancia Acceso a.

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Prestación de servicios para trabajadores a distancia Acceso a.
Caracterización de la red existente

Caracterización de la red existente
USO Y MANEJO DEL VIDEOTELÉFONO.

USO Y MANEJO DEL VIDEOTELÉFONO.

Presentaciones similares

Anuncios Google