Identificación de dispositivos iOS.

Destripando iOS.
Parte II. Identificación.

En este artículo comenzamos a estudiar la identificación de dispositivos iOS: De formar física, a través de redes de área local, a partir de su dirección MAC de forma “manual” y automática (con herramientas que nos facilitan la identificación), a partir de protocolos TCP/IP… y hablaremos de algunos detalles de interés.

1.- Identificar los modelos de iPhone físicamente.
En el momento de escribir estas líneas los modelos de iPhone existentes son:

– iPhone.
– iPhone 3G.
– iPhone 3GS.
– iPhone 4.
– iPhone 4S.
– iPhone 5.

Estamos en espera del próximo modelo el iPhone 5S y la más que posible salida del iPhone de bajo coste ;).

Aquí os dejo la URL oficial por parte de Apple para poder identificar los modelos de iPhone físicamente.

http://support.apple.com/kb/HT3939?viewlocale=es_ES

Todos los modelos son fáciles de reconocer a excepción de los modelos terminados en “S” puesto que son muy semejantes a sus posteriores versiones.

Aunque no vamos a centrarnos mucho en dispositivos iPad, aquí os dejo también el link para identificar a cada modelo.

http://support.apple.com/kb/HT5452?viewlocale=es_ES

En próximos capítulos, a modo de anexo, os enseñare pequeños trucos de andar por casa para diferenciar bien cada dispositivo, así como saber que iOS está utilizando, IMEI, y algunas cositas más.

2.- Identificar dispositivos iOS en una red local por dirección MAC.
La forma más sencilla de identificar cualquier dispositivo en una red de área local es por su dirección MAC Address. Los dispositivos de Apple no son la excepción.

Pero antes de seguir con la explicación creo que recoge suma importancia explicar que significa el acrónimo MAC Address.

MAC Addrress: Viene de Media Access Control, en la lengua de Cervantes: Dirección de control de acceso al medio. Las direcciones MAC se utilizan en las redes de computadores para identificar de forma única a una tarjeta o dispositivo de red.

Para que todos lo entendamos. Las direcciones MAC son como los números de bastidor o chasis de los vehículos que los identifica de forma única en el mundo.

Las direcciones MAC están compuestas de un identificador de 48bits o 6 bloques Hexadecimales.

Las direcciones físicas o direcciones MAC son establecidas por el IEEE (Últimos 24 bits) y el fabricante (Primeros 24bits). El fabricante en el caso de los dispositivos iOS es, Apple Inc.

El IEEE es el Instituto de Ingenieros Eléctricos y Electrónicos, una asociación técnico-profesional mundial dedicada a la estandarización, entre otras cosas.

Las direcciones MAC son únicas a nivel mundial, puesto que son escritas directamente en el hardware, de forma binaria, en el preciso momento de fabricarse.

Todos los dispositivos como una tarjeta de red, una tarjeta inalámbrica, un bluetooth, IrDA, , etc. Disponen de una dirección MAC que los hace únicos en el mundo.

Para identificar las direcciones MAC de nuestros dispositivos tendremos que abrir una Shell / Terminal / cmd dependiendo del sistema operativo utilizado y ejecutar el comando pertinente:

Para los Sistemas Operativos de Microsoft:

Ipconfig /all

Para los Sistemas Operativos basados en UNIX (GNU/LiNUX, Apple):

Ifconfig o ifconfig [interfaz: p.e: eth0]

La forma de una dirección MAC es la siguiente:

00-1d-7e-00-16-5E

00:1d:7e:00:16:5E

Para conocer todas las direcciones físicas de nuestro dispositivo iOS vamos a:

Ajustes – General – Información.

Direcciones Físicas iOS

Hasta aquí sabemos varias cosas importantes

– Todos los dispositivos que se conectan a una red tienen que tener una dirección MAC.
– La dirección MAC es única en el mundo y está escrita de manera persistente por el fabricante en el dispositivo.

– El fabricante en los dispositivos iOS es Apple Inc.

– Los primeros 24 bits de una dirección MAC pertenecen al fabricante.

Por lo tanto, conociendo la dirección MAC de un dispositivo vamos a poder identificar a su fabricante.

Como primera práctica, podéis buscar vuestras direcciones MAC en vuestros dispositivos iOS y comprobar que pertenecen a Apple.

Podéis hacer la consulta en alguna de estas URLs:

http://standards.ieee.org/develop/regauth/oui/oui.txt

http://www.coffer.com/mac_find/

Basta con introducir los primeros 3 pares de números en la caja de texto y pulsar string.

Consultar OIU de direcciones MAC

Aquí os dejo también las lista con los OUI (identificador único de organización) de los dispositivos de Apple Inc. Basta con poner Apple en la caja de texto.

http://www.coffer.com/mac_find/?string=apple

 

2.1.- Identificar dispositivos iOS en una red local por MAC manualmente.

Para poder identificar dispositivos iOS es una red local a partir de su dirección MAC de forma manual, tendríamos que hacer un ping a todas las máquinas de la red y luego comprobar nuestra Tabla Cache ARP.

Esto tiene varios inconvenientes… pero lo que me importa es que veáis el proceso, puesto que más adelante vamos a utilizar herramientas que lo automatizan todo.

Hacer un ping a todas las posibles direcciones IP de una red… nos llevaría su tiempo. Mejor que lo haga el sistema operativo por nosotros.

Desde GNU/LiNUX podemos lanzar el siguiente comando:

ping direcciónIPdeBroadcast –b

Es decir:

ping 192.168.0.255 –b

Aunque algún equipo tenga filtrados “el ping” saldrá de igual forma en la Tabla Cache ARP.

Aquí habría que explicar varias cosas, como que es una dirección de broadcast, y como sabemos cuál es la dirección de broadcast, que es el protocolo ARP, La tabla Cache ARP, etc entre otras muchas cosas más… Pero prefiero no profundizar en el tema… Si alguien quiere sumergirse en estos menesteres puede empezar por aquí: http://es.wikipedia.org/wiki/Broadcast_%28inform%C3%A1tica%29

Para el resto, decir que la dirección de broadcast normalmente en redes “domesticas” suele ser la dirección IP de la red terminada en 255. ¡Que me perdonen los más puristas!. Pero es que la finalidad de estos artículos no es profundizar en estas temáticas.

En los sistemas operativos de Microsoft se complican las cosas… Puesto que no podemos realizar un ping a la dirección de broadcast. Pero tenemos otras posibilidades…

Esta es crear un scritp tal que así:

for /l %i in (1,1,254) do ping -n 1 192.1.1.%i

Este script no es muy confiable puesto que puede lanzar falsos positivos y es muy lento.

Para lo que nos ocupa ahora mismo, nos vale como ejemplo.

Una vez lanzado los pings lanzamos el siguiente comando:

arp –a

Tanto para GNU/LiNUX como MS Windows.

Tabla Cahe ARP

Por último, habría que ir comprobando una por una todas las direcciones físicas hasta dar con el dispositivo iOS.

 

2.2.- Identificar dispositivos iOS en una red local por MAC automáticamente.

La mayoría de las aplicaciones de seguridad de red, como sniffers o escáneres identifican los dispositivos de forma automática. A mi gusta utilizar CAIN (http://www.oxid.it/cain.html) para MS Windows, pero existen muchísimas posibilidades más, como nmap (http://nmap.org/) herramienta potentísima y avanzada, o herramientas más simples y básicas que también permiten estas opciones.

2.2.1.- Identificando dispositivos iOS con Cain & Abel.

Descargamos la aplicación de aquí:

http://www.oxid.it/downloads/ca_setup.exe

La instalación no tiene mayor inconveniente. Es importante que instales también Winpcap (http://es.wikipedia.org/wiki/WinPcap)

Para identificar dispositivos iOS vamos a la pestaña Sniffer.

Activamos el sniffer mediante el segundo icono, una tarjeta de red con una flecha roja.

Pulsamos sobre el icono “más”.

Cain nos da varias formas de escanear la red: bien escanear todos los hosts de la red a la que pertenecemos, bien indicar un rango así como indicar el Modo Pomiscuo escáner.

Con seleccionar el “target” “All hosts in my subnet” (Todos las máquinas en mi subred) y pulsar el botón “ok”, bastará.

Identificando dispositivos iOS con CAIN & ABEL oxid.it

En la imagen podemos apreciar como CAIN ha detectado 3 hosts.

–          Un router Cisco Linksys.

–          Un computador.

–          Y un dispositivo iOS.

 

2.2.2.- Identificando dispositivos iOS con Nmap.

Nmap está disponible para diferentes Sistemas Operativos como: MS Windows, GNU/LiNUX, Mac OS X, y otras plataformas UNIX como son Solaris, FreeBSD, NetBSD y OpenBSD, etc.

Podéis descargar la está gran herramienta desde aquí:

http://nmap.org/download.html

También os dejo la URL directa a los binarios para MS Windows.

http://nmap.org/download.html#windows

http://nmap.org/dist/nmap-6.40-setup.exe

 Para escanear un rango de puertos e identificar los Sistemas Operativos que corren en las máquinas detectadas podríamos lanzar nmap con los siguientes parámetros:

Nmap –sn 192.168.100.0/24

Escaneando red por rango IP

Como podéis observar en la imagen nmap detecta 4 máquinas (hosts) y de cada una de ellas nos muestra su nombre, su dirección IP, su dirección MAC y el Sistema Operativo.

 

2.3.- Detalles de interés.

Antes de cerrar este capítulo de identificación de dispositivos iOS por direcciones MAC o físicas me gustaría comentar ciertos datos de interés.

Existe la posibilidad de poder “modificar” o “cambiar” la dirección MAC de nuestros dispositivos para saltarnos ciertas medidas de seguridad, como por ejemplo el filtrado de MACs o ACLs de las redes inalámbricas…

Pero tenemos que tener claro que la dirección MAC verdadera del dispositivo siempre “estará ahí” aunque lleguemos a engañar a los sistemas de seguridad. Por ello, cualquier administrador de red avanzado será capaz de utilizar ciertas herramientas para descubrir la suplantación de identidad (spoofing).

Como dato curioso podemos decir que la dirección MAC de la tarjeta Wi-Fi y la dirección MAC del dispositivo Bluetooth son siempre secuenciales.

Es decir, que si dirección MAC de la tarjeta inalámbrica termina en 1 la del dispositivo Bluetooth será 2.

Tarjeta

Dirección MAC

Wi-Fi

6C:C2:6B:6C:6C:9E

Bluetooth

6C:C2:6B:6C:6C:9F

Para los profanos. Las direcciones MAC están formadas por el sistema numérico hexadecimal, es decir, que constan de los números: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F.

Para ciertos ataques Bluetooth es necesario conocer de antemano la dirección MAC de la víctima. Por lo tanto este podría ser un método interesante para adivinar o identificar la dirección MAC del Bluetooth.

 

3.- Identificando dispositivos iOS por TCP/IP abiertos.

Los dispositivos iOS en estado normal (sin Jailbreak) tan solo tienen un puerto TCP/IP en modo Listening (a la escucha), ese puerto es el 62078/TCP, que es el que utiliza iTunes para sincronizarse con los dispositivos iOS.

Sabiendo esto, podemos intuir que si un host tiene este puerto en modo Listening con muchas posibilidades se tratara de un dispositivo iOS.

La herramienta Nmap es capaz de identificar un dispositivo iOS si tiene este puerto abierto, debido a que Nmap necesita tener al menos un puerto abierto para poder realizar todos los test de detección.

Si a un dispositivo iOS se le ha realizado un Jailbreak, tendrá a mayores con muchas posibilidades el puerto 22 TCP/IP. Se trata del servicio utilizado por el paquete OpenSSH que permite la gestión remota del dispositivo a través del protocolo SSH (Secure SHell).

Mediante la herramienta nmap y los siguientes parámetros comprobamos que estamos en lo cierto:

Nmap –sS –sV 192.168.100.91

Escaneando iPhone

En futuros artículos profundizaremos en estos temas, estudiaremos, saltaremos y comprometeremos la seguridad del protocolo SSH.

Reflexión de autor. Ya he realizado en mi laboratorio casi todos los ataques pertinentes contra este protocolo, y he estado a muy poco de explicarlos y compartir las experiencias en esta parte del curso. Al final, he decidido no hacerlo. Mejor no mezclar temas. Centrémonos ahora en la identificación de dispositivos iOS y más adelante, cuando llegue el momento, ya hablaremos de esos menesteres 😉

En el próximo capítulo seguiremos estudiando la identificación de dispositivos iOS mediante otras posibilidades.

PD: Creo que me ha quedado un artículo muy cortito. Lo cierto es que no tenía pensado publicarlo así, pero al final haciendo una reflexión, creo que es lo mejor. ¡Ya sabéis! Cambios de última hora.

Nos vemos en la próxima entrega. Wadalsaludos -<|:b].

Publicado en Artículos, Destripando iOS, Seguridad Informática
2 comments on “Identificación de dispositivos iOS.
  1. carter dice:

    Interesante, deseando que lleguen los siguientes artículos.

    Un trabajo espectacular!

    Saludos,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: