En los últimos días, donde hemos vivido toda la historia con la liberación de iPhoneTacker generando el escándalo de la localización, las cosas se han acelerado, llegando hasta ser parte de un capítulo de South Park de lo más divertido.
Apple ha tomado el almacenamiento local de los datos como un fallo de seguridad y con un comunicado oficial anunció que protegerá más esos datos en la nueva versión 4.3.3, que ya se anuncia para la semana que viene.
Por otro lado, el número de herramientas relativas a este caso han ido aumentando. Primero fue iPhoneTracker, luego hablamos de Untracked para borrar la base de datos en dispositivos con jaibreak y luego el propio H.D. Moore creó un módulo de Metasploit para buscar los backups de iPhone e iPad y extraer la información GPS, además de los datos de llamadas, SMS y fotos.
Apple ha tomado el almacenamiento local de los datos como un fallo de seguridad y con un comunicado oficial anunció que protegerá más esos datos en la nueva versión 4.3.3, que ya se anuncia para la semana que viene.
Por otro lado, el número de herramientas relativas a este caso han ido aumentando. Primero fue iPhoneTracker, luego hablamos de Untracked para borrar la base de datos en dispositivos con jaibreak y luego el propio H.D. Moore creó un módulo de Metasploit para buscar los backups de iPhone e iPad y extraer la información GPS, además de los datos de llamadas, SMS y fotos.
Hoy hablamos de una migración de la herramienta primogénita a sistemas operativos Windows: iPhoneTrackerWin. Esta herramienta está disponible tanto en versiones de 32 bits como en 64 bits y permite visualizar el mapa de los lugares dónde el dispositivo móvil ha estado, al igual que hace la herramienta orginal.
Instalación y ejecución
En primer lugar, se debe descargar la aplicación desde algún lugar de Internet. En su sitio web, Raphael Bitbol, autor de la migración de la herramienta a Windows, explica como hacerlo funcionar. Una vez descargado, se descomprime el fichero .zip y se extraen los archivos. Recordad que hay que elegir la versión de 32 o 64 bits para que no de problemas. Entre los ficheros se debe ejecutar el archivo Beesoft.IphoneTracker.exe, y seleccionar el fichero consolidated.db extraído de un iPhone o iPad con 3G.
El fichero consolidated.db almacena todos los datos registrados por el dispositivo en lo que a geolocalización se refiere de puntos WiFi y antenas de comunicaciones cercanas a las ubicaciones visitadas. Hay que hacer clic sobre el botón Find para encontrar dicho fichero. Una vez que el fichero es encontrado hay que fijarse en el Full Path del archivo dónde se guardó el backup, con la herramienta iTunes. Notar que el Status debe cambiar a 'The file has been found and saved' como se puede observar a continuación:
Figura 1: Ejecución de iPhoneTrackerWin |
Por último, se puede seleccionar de que fecha a que fecha se quiere hacer la búsqueda de los datos de geolocalización, además de poder ver todos los lugares seleccionando la propiedad See All data y para que te muestre el mapa con los puntos se puede seleccionar la propiedad See Data.
Seguramente se seguirá hablando mucho de este tema y seguirán apareciendo noticias sobre ello, de momento toca esperar para ver si Apple realiza loas anunciados cambios en iOS 4.3.3 y cómo lo implementa.
Si quieres aprender más sobre cómo funciona Metasploit, puedes leer el libro de Pablo González Metasploit para Pentesters
Muy interesante el articulo para quienes usarmos windows, aunque en dragonjar está publicada esta y otra herramienta para windows tambien, que incluso permite importar otros consolidated que tengamos a la mano.
ResponderEliminar