iphone

Sniffare il traffico di iPhone e iPad con Zed Attack Proxy

di

Vedere in tempo reale il traffico HTTP del vostro iPhone, iPad o iPod Touch è semplice e può rivelarsi molto utile a fini di debugging. Basta usare un proxy in funzione sul proprio PC e impostare sul proprio iDevice l’indirizzo IP e la porta del proxy in ascolto.

Su Windows, Linux e Mac si può usare Zed Attack Proxy, o più semplicemente ZAP, di OWASP. Su ZAP sarà sufficiente cliccare su “Tools-Options” quindi andare su “Local Proxy”, alla voce Address dovremo rimuovere “localhost” (da lasciare invece tutte le volte che si voglia analizzare il traffico di un browser presente sulla macchina locale) e inserire l’indirizzo IP del nostro computer nella LAN dove è connesso anche iPhone o iPad. Come porta invece possiamo lasciare la “8080” come si vede in figura:

zap local proxy

Fatto questo dovremo andare a modificare la connessione Wi-Fi di iPhone o iPad da “Impostazioni-Wi-Fi” abilitando “Proxy HTTP” e inserendo l’indirizzo IP del computer dove è in ascolto ZAP, la voce “Server”, e la porta 8080.

Fatto questo potremo navigare da iPhone e sniffare in tempo reale tutto il traffico HTTP accedendo all’interfaccia di Zed Attack Proxy. Come dicevo all’inizio, ZAP si può usare ovviamente anche per analizzare il traffico HTTP di qualsiasi browser presente sulla stessa macchina su cui è in ascolto. ZAP include anche funzionalità di analisi di potenziali SQL Injection nei siti visitati, port scanning, brute force e molto altro.

Proteggere iPhone: consigli dopo la scoperta di consolidated.db

di

Negli ultimi giorni si è sentito molto parlare di consolidated.db, un file presente su iPhone/iOS che contiene un database di tutte le celle a cui il nostro smartphone si è agganciato e di tutti gli hotspot WiFi a cui ci siamo connessi. Nonostante sia emersa solo in questi giorni grazie a un articolo apparso su O’Reilly Radar, la notizia non è nuova e la presenza del file è nota da moltissimo tempo come ha giustamente detto Alex Levinson, il primo ad aver scoperto il file consolidated.db, usato sempre più spesso nella forensics analysis sugli iDevice di Cupertino.

Leggi tutto

Ridurre il consumo della batteria di iOS 4.3 su iPhone e iPad

di

Con l’aggiornamento ad iOS 4.3 è aumentato di molto il consumo della batteria. L’ho verificato sia su iPhone che su iPad. Dopo l’upgrade soprattutto iPad, di solito eccellente per quanto riguarda la durata della batteria, ha iniziato a manifestare grossi problemi. Solitamente carico il tablet una volta a settimana, lo utilizzo tutti i giorni soprattutto la mattina appena sveglio (circa 20 minuti) e la sera dopo cena (per circa un’ora) e il livello della batteria decresce davvero lentamente. Dopo l’aggiornamento a iOS 4.3 in due giorni avevo esaurito completamente la carica.

Su iPhone il consumo di batteria è molto superiore all’iPad, ma anche con lo smartphone della Mela ho riscontrato dopo l’aggiornamento a iOS 4.3 un consumo eccessivo di batteria, anche tenendo in stand-by iPhone con Wi-Fi disattivato.

Leggi tutto

Guida al jailbreak di iOS 4 con sn0wbreeze

di

snowbreeze ipsw

Per chi ha un iPhone 3GS con iPhone OS 3.1.2 jailbrekkato con blackra1n è possibile da subito passare a iOS 4 mantenendo il jailbreak. Il tutto è stato ampiamente spiegato su Redmondpie qualche mese fa quando ancora non era disponibile la versione finale di iOS 4 ma posso confermare che le istruzioni vanno ancora bene.

La procedura è eseguibile su Windows ricorrendo al programma sn0wbreeze che permette di creare un “custom firmware” di iOS 4 mantenendo il precedente jailbreak e soprattutto Cydia per l’installazione di programmi aggiuntivi utilizzando i repository disponibili sul programma di Saurik.

Voglio sintetizzare schematicamente i passi da compiere affinché vada tutto bene nella procedura di jailbreak di iOS 4.

Leggi tutto

iPhone guida essenziale: jailbreak e Cydia

di

Esistono molte ottime guide al jailbreak dell’iPhone e all’installazione di programmi attraverso Cydia, ma vorrei cercare di dare una panoramica degli step fondamentali per offrire, a chi si avvicina per la prima volta a questo smartphone, un documento “condensato” a cui poter fare riferimento.

Il primo passo da compiere per avere pieno controllo del telefono è effettuare il jailbreak. L’operazione è estremamente facile utilizzando blackra1n, programma funzionante su Windows di GeHot che si occupa di jailbrekkare con pochi clic il melafonino (come ben descritto in un video tutorial su iSpazio).

Leggi tutto