Raining_93

iOS에서도 애플리케이션을 모의해킹 또는 분석을 할 때 단말기단이 아닌 패킷 단에서 분석을 하기위해서는

Fiddler나 burp 인증서를 설치를 해야 프록시에서 잡을 수 있다.

따라서 이번에는 iOS에 Burp 인증서를 설치해보려고한다.

먼저 단말기와 PC가 같은 네트워크에 접속을 해야한다.

쉽게 말해 같은 Wi-Fi에 접속하면된다.

그 다음은 Burp에서 Proxy 설정을 해주어야한다.

PC에 설치된 Burp 메뉴에서 Proxy - Options - Edit - All interfaces를 선택 해준다.

PC 설정은 이제 끝이 났다.

이제 단말기에서 Burp 인증서 설치 및 네트워크 설정만 해주면된다.

일단 단말기에서 PC를 거쳐서 통신을 해야 하기 때문에

iOS에서 PC의 IP와 proxy port를 설정해주어야한다.

iOS의 Wi-Fi 설정에 들어가서 제일 밑에 프록시 구성이라는 탭이있다.

기본적으로 "끔"이라고 설정되어 있지만 클릭해서 수동으로 변경해준다.

수동으로 변경하면 밑에 서버와 포트를 입력할 수 있게되는데

이때 PC의 IP와 앞에 burp에서 열어줬던 프록시 포트 번호를 입력해주면된다.

설정한 후 단말기에서 https://burp로 접속을 해준다.

접속을 하면 다음과 같은 화면이 뜬다면 일단 PC와 단말기가 연결이 되었다는것이다.

이제 Burp의 인증서를 단말기에 설치를 해주어야지 단말기에서 발생하는 패킷이 PC에서 볼수가 있다.

Burp의 인증서를 설치하기위해서는 "CA Certificate"를 클릭해준다.

인증서를 설치하려고하면 다음과 같은 문구가 나오는데 여기서 허용을 클릭해주자.

허용을 클릭하면 일단 인증서 설치는 끝났다.

이제 설치된 인증서에 대한 설정만 해주면된다.

설정을 하기위해서는 설정 - 일반 - 프로파일 및 기기 관리에 들어가준다.

프로파일 및 기기 관리에 들어가면 방금 설치한 인증서가 보인다.

인증서를 클릭 한 후 설치를 눌러준다.

이렇게 인증서 설치는 끝이 났다.

이제 단말기 시스템에서 해당 인증서를 신뢰만 해주면 설정 및 인증서 설치가 끝이 난다.

일반 - 정보 - 인증서 신뢰 설정에 들어간 후 Burp 인증서를 신뢰해주면 된다.

이제 모든 설치 및 설정은 끝이 났다.

마지막으로 Burp에서 제대로 패킷이 잡히는지 확인해보자.

안드로이드에 Frida를 설치하는 방법과 비슷하다.

트윅으로 설치해도 되고, 원하는 버전을 사용하려면 따로 설치해야한다.

먼저 원하는 버전을 설치하고 싶으면 다음과 같이 진행한다.

먼저 PC에 설치되어있는 Frida 버전은 다음과 같다.

(py3) C:\Users\~~~~> frida --version
15.1.14

Frida 공식 홈페이지(클릭)에 접속해서

CTRL + F로 server를 입력하여 서버 전용 파일을 찾는다.

설치하기전 안드로이드와 마찬가지로 단말기의 비트 버전을 확인해야 한다.

확인하는 방법은 SSH로 접속한 후 uname -a 명령으로 비트를 확인한다.

해당 비트와 맞는 frida-server 15.1.14를 설치한 후 

Frida server 파일을 /usr/sbin 경로로 파일을 옮겨준 후

해당 경로로 이동하여 아래 명령어로 실행한다. 

# frida-server 파일에 실행권한
chmod 777 ./다운로드 받은 frida 파일 이름

# 백그라운드에서 실행
./다운로드 받은 frida 파일 이름 &

두번째 방법은 그냥 트윅으로 설치하는것이다.

Cydia 앱을 실행한 후 소스 > 편집 > 추가 > https://build.frida.re 소스 추가한다.

그 후 bulid.frida.re을 클릭 - 개발을 클릭한다.

여기서 64bits는 그냥 Frida이고 32bits는 Frida for 32bits device이다.

이 중 알맞은 환경의 패키지 다운로드한다.

위처럼 간단하게 iOS에 Frida가 설치되었다.

Cydia를 이용하여 frida를 설치하면 default로/usr/sbin/frida-server가 구동된다.

이렇게 설치가 끝나면 PC와 Frida로 연결이 되는지 확인해본다.

위의 명령어가 잘 실행된다면 iOS에 Frida가 정상적으로 설치가 된것이다.

아이폰을 탈옥한 후 SSH와 FTP를 사용한다면 모의해킹이나 분석을 할 때

조금 편하게 할 수 있다.

위 2가지를 한번에 설치 및 사용하기 위해서는 OpenSSH를 설치해주어야 한다.

먼저 탈옥된 단말기의 Cydia에서 Openssh를 입력하고 설치해준다.

Cydia에서 검색 클릭

검색을 누른 후 openssh를 검색한 후 설치를 눌러준다.

설치가 완료되면 Cydia로 복귀라는 문구를 클릭하여 openssh 설치를 끝낸다.

그 후 PC와 SSH 통신을 하기 위해서는 같은 네트워크에 접속한 후 단말기의 IP주소를 알아야 한다.

따라서 설정 - Wi-Fi에 들어가서 IP 주소를 알아본다.

단말기의 IP 주소는 192.168.10.177이다.

이제 PC와 SSH 연결을 위해 MobaXterm이라는 프로그램을 사용한다.

MobaXterm을 실행한 후 Session - SSH을 클릭하여 단말기의 IP 주소를 입력해준다.

IP 주소를 입력하면 다음과 같은 로그인 화면이 뜬다.

계정 정보는 root/alpine이다.

위와 같은 계정 정보를 입력하고 ls 명령을 입력하고 출력이 잘된다면

PC와 단말기가 잘 연결되었다는 것이다.

먼저 iOS에서 모바일 모의해킹을 진행하기 위해서는 탈옥(jailbreak)을 해야 한다.

진단 기기의 iOS 버전은 14.2 버전이다.

탈옥을 하기 위해서는 여러 가지 방법과 툴이 있지만 이번에는 unc0ver를 사용하여 탈옥을 진행해보자.

먼저 PC에 altstore를 설치해주어야 한다. 

altstore는 여기서 다운로드하면 된다. (여기)

위에 접속해서 Windows (beta)를 클릭해서 설치해준다.

그런 다음 PC에서 설치한 후에 단말기에 altstore를 설치해준다.

Apple ID와 Password를 입력하면 단말기기에서 PIN 코드가 나온다.

PIN 코드를 입력하면 altstore가 설치가 된다.

그 후 단말기에서 unc0ver 공식 사이트에 접속한다. (여기)

공식 사이트에 접속할 때는 사파리로 들어가야 한다.

들어가면 다음과 같은 화면이 나온다.

그림과 같이 Open in AltSotre을 클릭하고 열기를 눌러준다.

열기를 눌렀는데도 아무런 반응이 없다면 AltStore가 실행이 안된다는 것이다.

이때는 단말기에서 설정을 해주어야 한다.

설정 방법은 다음과 같다.

먼저 설정에 들어간다.

설정에 들어간 후 위의 그림처럼 일반 -> 기기 관리에 들어가 준다.

기기 관리를 클릭한 후 위의 그림처럼 신뢰를 눌러준다.

그런 후 다시 위의 과정을 진행해주면 다음과 같이 unc0ver가 설치된다.

여기까지가 unc0ver 설치가 끝이다.

다음은 홈 화면으로 가서 앱을 실행한 후 탈옥을 해주면 끝이다.

조금 기다리면 탈옥이 완료됐다는 문구를 볼 수 있다.

그럼 재부팅을 하고 나면 Cydia라는 앱이 설치가 되어있으면

성공적으로 탈옥이 되었다는 의미이다.