本文介绍了如何越狱iOS设备以进行移动安全测试,包括使用evasiOn越狱iOS 6.x设备,安装Cydia以及OpenSSH等工具,搭建移动审计平台。通过安装MobileTerminal和OpenSSH,可以执行Unix命令并使用SSH远程登录设备进行安全评估。此外,还提到了安装class-dump-z以获取iOS应用的类信息。
【说明】英文原文发表时间:2013.4.26,原文链接:点击这里
在本系列文章中,我们将共同学习针对iOS应用的渗透测试和漏洞评估的相应工具和技术。
越狱你的iOS设备
如果你是认真对待iOS安全的,那么拥有一个越狱设备是必需条件。在本节中,我们将看一下如何越狱一个iOS设备。越狱一个设备有很多优势,你可以安装一些如nmap、metasploit等这样的工具,你甚至可以在越狱设备上运行自己的python代码。想象一下,在手掌中你就能对网站进行漏洞扫描,这将是多么方便和炫酷的事。如果你想了解更多关于越狱和越狱的优势,我推荐你看一下这篇文章。
其实,越狱你的设备很简单,只需要下载一个越狱软件并点击它开始越狱。如果你的设备运行的系统版本是iOS 6.x,我推荐你使用evasiOn来越狱你的设备;如果是iOS 5.x,推荐使用redsnOw。
在本文中,我将越狱我的新iPad(第三代),运行系统版本为iOS6.0.1。一旦你下载了evasiOn并运行了它,你将看到它会自动检测设备并告诉你该设备能否越狱。
所有你需要做的只是点击越狱软件,接下来就让evasiOn完成所有的魔法表演。
一旦利用程序运行结束,它将在设备上安装Cydia及其包列表。Cydia是一个GUI,它允许你下载软件包和其他的APP到你的越狱设备上,这些APP你通常在App商店里找不到。大部分情况下,所有的越狱软件都会默认在你的设备上安装Cydia,你可以将Cydia称为越狱设备的APP商店。</
最低0.47元/天 解锁文章
1536
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
