Thursday, November 22, 2007

Bsd Gadget atau lebih dikenal iTouch

Sudah hampir 3 hari sejak teman gw mengabulkan titipan ipod touch (selanjutnya akan sering gw sebut iTouch) gw yang di beliin di US via adeknya (thx win), maka secape apapun gw (abis futsal) masih gw sempetin buat ngoprek iTouch, yup .. gadget satu ini adalah bener-bener fenomenal, bahkan Aple sendiri tidak akan pernah membayangkan jika ipod yang mereka buat dan khusus untuk pemutar lagu (dilengkapi video, kalender, kontak, dsb) malah menjadi gadget yang sangat ampuh di tangan para hacker. Banyak sekali kreatifitas yang muncul akibat di "jebolnya" akses ke system (salah satunya dengan celah pada mobile browser safari dalam "meng-handle" file TIFF).

Balik lagi ke ipod touch, dikarenakan kemampuan akses langsung ke system menggunakan super user (root) sudah bisa dilakukan, maka para hacker-pun membuatkan aplikasi yang dapat digunakan untuk melakukan installasi (Installer/Apptap), sampai kepada menginstallasi BSD Subsystem dilengkapi dengan Terminal untuk mengaksesnya (disamping berbagai aplikasi cantik dan bermanfaat lainnya seperti Mobi Quran). Gadget linux adalah salah satu idamanku yang belum terwujud, sudah lama ingin melinux-kan O2 milikku (baik xda atomku, atau bekas XDAku), yang sampai saat ini masih belum terwujud (dipaksa cukup puas dengan hanya menggunakan putty untuk melakukan remote connection pada mesin *nic). Sampai akhirnya Aple memutuskan untuk merilis iphone/ipod touch yang sudah mendukung Wifi (dengan celahnya), browser Safari (Dengan Celahnya) dan berbagai aplikasi manis lainnya, dan ternyata sampai akhirnya membuat iTouch menjadi salah satu gadget yang sangat pantas di perhitungkan (menurutku dan sebagian orang kurasa :p) dan oleh karena itu aku memutuskan untuk memiliki salah satunya dan jangan tanyakan kenapa aku memilih iTouch bukan iPhone padahal harganya beda tipis di US (lebih kurang 100 USD; bukan di sini :P).

Cara termudah untuk mengambil alih system pada versi 1.1.1 (kebetulan versi milikku 1.1.1, jika firmware yang dimiliki terbaru (1.1.2) maka untuk melakukan jailbreak kamu perlu mendongradenya terlebih dahulu ke 1.1.1) adalah dengan cukup mengakses situs jailbreakme.com menggunakan browser safari dari iphone/ipod . Pada situs ini terdapat sebuah file berjenis TIFF yang akan mengambil alih sistem ipod/iphone kemudian mendownload installer secara otomatis dan menginstallnya, lalu dengan baiknya melakukan patching terhadap iphone/itouch milikmu, hati-hati dengan koneksi wireless dan koneksi internet kamu, soalnya pada percobaan pertama gw tidak berhasil melakukan installasi "Apptap" yang nantinya akan menjembatani gw dalam menginstall aplikasi, dan sayangnya lagi itouch gw terlanjur di patch, sehingga apabila gw mencoba mengakses situs tersebut, maka tidak akan berjalan sebagaimana mestinya (mengeksploitasi, menginstall dan mempatch) dan alhasil gw perlu merestore ulang iPod gw*.

Setelah kemudian melakukan installasi BSD subsystem, OpenSSH, terminal, mobile finder (sejenis explorer, mobile text, DNS tools, stumbler, mobi Quran, services (untuk mengatur services seperti ssh), python dan perl, dan banyak lagi :). Sekarang gw sedang mengkopikan metasploit framework 2.7 dan nikto yang berbasis perl ( ruby belum stabil ) via SFTP.Updated; gw telah berhasil menjalankan Metasploit dan nikto (sedikit tricky dengan space dan library :) ).

berikut sedikit tips n trik :

* untuk memperbesar space dalam menginstall aplikasi maka pindahkan /Applications ketempat lain (yang terbesar /private), begitu juga /opt

mv Applications /private/var/
ln -s /private/varApplications /Applications

* set PATH untuk installasi perl, dan beberapa paket development<

PATH=$PATH:/opt/iPhone/bin/
export PATH

Sedikit dulu info dari gw, mudah-mudahan bisa memberi manfaat :), kalo ada waktu disambung lagi :P, btw gadget iTouch gw ini mendapat jatah nama "eX1a", hehhehe tau kan darimana nama itu ? (mobile suit milik siapa :P)

*cara merestore ipod touch adalah, menshutdown itouch terlebih dahulu dengan menekan tombol on/off dan home secara bersamaan, kemudian muncul tanda slide off warna merah untuk mematikan, kemudian menyalakannya kembali dengan melakukan hal yang sama sampai itunes di pc/laptop kamu muncul dan menampilkan warning tentang ipod recovery, lalu kamu letakkan kursor di atas pilihan restore sambil menekan Shift dan kemudian mengklik tombol restore tersebut.

sumber situs bagus:
JailBreakme
modmyifone
Turning your iPhone/iPod Touch into a handheld hacking device


5 comments:

  1. Wah, keren...gw kmrn cm pegang2 iphone di toko krn penasaran liat aslinya :P, itu pun dah kyk punya sihir "beli gw, ayo...ambil gw". Gak ada duit, jd apa boleh buat cm bisa ngences deh hihi...

    Snapshotnya mana mar?pengen liat iphone yg di pasang metasploit, udah bisa dipake utk nyerang juga?wifi nya kuat?

    ReplyDelete
  2. Mana nih bos skrinsyutnya?
    Tanpa skrinsyut kan basbang hehehehe

    ReplyDelete
  3. @cyberheb: ah masa ga ada duit? ngejek neh :P (ga ada rupiah kali :P), tuh snapshtnya di post terbaru. nikto dah bisa metasploit juga dah bisa.. beberapa tools lagi juga kek netcat dsb, lagi mo coba porting beberapa, kalo yangd ah kompatible tinggal "cuk" aja. hehehe

    masih bermasalah dengan libpcap neh, ah gpp lah, ncuba-cuba dulu OSX, meskipun di ipod .. ehhehee

    ReplyDelete
  4. @imtheface : Nih, http://y3d1ps.blogspot.com/2007/11/itouch-parade.html, nikmatin sepuasnya :P .. hehehe

    ReplyDelete
  5. klo utk iTouch yg ud update versi 1.1.4 gmn bang??? masa harus d restore k versi 1.1.1 lagi

    ReplyDelete