Desde Security By Default nos llegan una serie de herramientas para nuestro iPhone para hacer chequeo o test de seguridad, entre las ya conocidas como nmap, netcat, wget, TCPDump, Metasploit, aircrack, mobileterminal, stumbler plus, wififofum, inetutils.
En cuanto a herramientas con soporte gráfico, o aplicación en sí misma se hablaba de NetStumbler o VNC.
- Backgrounder: Una aplicación que no puede faltar es el poder correr en segundo plano aplicaciones que requieran altos tiempo de ejecución como aircrack, nmap en algunos casos, netcat si necesitamos hacer alguna otra cosa, etc,…. Simplemente permite mantener una ejecución en background (parecido a Screen de UNIX).
- Insomnia: Para evitar que el modo de ahorro de energía de Iphone deshabilite los interfaces de red cuando apague la pantalla. De esta forma, podremos seguir conectados vía SSH o será posible permitir cualquier operación de red desde el Iphone aun cuando entre en modo sleep.
- TouchTerm: Como cliente SSH, desgraciadamente para Iphone no he encontrado ninguno que no sea de pago (y que merezca la pena). De los que he probado, me quedo con Touch Term o la versión Pro (más cara) para la gestión de conexiones SSH, para la administración de máquinas remotas.
- OpenVPN: No es propiamente una aplicación de pentest de seguridad, sino una forma excelente de acceder vía VPN de forma gratuita cada vez más extendido. (y su toggler para SBSettings). Llevo desde que tenía la versión 1.3 de firmware de Iphone buscando compatibilidad para esta potente herramienta, hasta que dí con esto. Al acceder levanta un interfaz virtual TUN con la IP interna y las rutas definidas.
- iWep (Lite o Pro): Podemos utilizar esta herramienta para romper algunas implementaciones de cifrado WEP mediante ambas versiones de iWep. La Lite tiene limitaciones en las redes que permite crackear y la Pro (que es de pago) tiene muchas más funcionalidades (wardriving, cualquier WEP sin importar por qué MAC empiece, etc,..)
- Wifi Analyzer: Interesante utilidad para escanear el espacio cercano en el que nos encontramos en busca de redes wireless y poder analizar gran cantidad de información referente a las diferentes señales detectadas. Entre otras funcionalidades, nos permite conocer cómo está de saturado un canal y buscar el más adecuado para configurar nuestra red wireless a fin de lograr un mejor rendimiento.
- GnuPG: vía línea de comandos podemos hacer uso de GPG igual que en cualquier PC. Desconozco si la herramienta de correo de Iphone permite o permitirá algún día enlazar con estas librerías, pero al menos vía línea de comandos podemos hacer operaciones criptográficas de cifrado/descifrado y firmado/verificación.
- Teamviewer: Pese a que no es una herramienta de seguridad en sí (tampoco VNC lo es pero lo añadimos como «herramienta de red»), hay que mencionar el cliente Teamviewer como una nueva forma de acceso a sesiones de consola gráfica que funciona vía web (incluso con proxy si es necesario). En la práctica, supongo que se podrá optimizar más, pero vía 3G era imposible la gestión de la máquina remota, y vía wireless era algo más aceptable.
- JBiKeePass: Muchas veces hemos hablado de la necesidad de gestionar la infinidad de credenciales que manejamos. Para Iphone existe JBiKeePass, que además es compatible con el popular KeePassX utilizado en otras plataformas.
- Intérprete Perl: Directamente podemos añadir paquetes/módulos perl y ejecutar todos aquellos scripts que queramos. Lógicamente programar vía «vi» en el terminal algo más allá de un «hola Mundo!» puede ser una locura, pero podemos ejecutar scripts hechos en un PC de verdad reutilizándolos en nuestro Iphone.
Los repositorios externos a añadir para poder instalar las aplicaciones comentadas son las siguientes:
[+] http://www.iopenvpn.com/cydia/
[+] http://iwazowski.com/repo/ -> iWep Pro
El resto de las aplicaciones pueden ser bajadas de la app store o de los repos que vienen de serie en Cydia.
