El Capitán

Antonio, el vaquero del oeste, cazarrecompensas de la ciudad. Dulce y eterna ficción. Un blog con proyectos, cursos y notas.

528 palabras

3 minutos

Herramientas para realizar pruebas de seguridad en iOS

2026-02-23

Hacking

/

iOS

Herramientas para realizar pruebas de seguridad#

Dependencias#

ElleKit - Instalar dependencias#

Abrir Sileo
Ir a sources => Añadir
- https://ellekit.space/
Ir a Search y buscar ElleKit
Instalar ElleKit
- En caso de que no instale presionar los botones: Get => Queque => Confirm => Done

Administración de IPAs#

Servidor SSH - Instalar un servidor SSH#

Abrir Sileo
Ir a Search y buscar Openssh
Instalar openssh y todas sus dependencias (4)
- En caso de que no instale presionar los botones: Get => Queque => Confirm => Done
Obtener la IP del celular (Settings => WIFI => <your_red> => IP Address)
ssh mobile@IP
- El password es el que hayas preconfigurado al momento de rootear el celular

Filza - Gestor de archivos#

Abrir Sileo
Ir a sources => Añadir
- https://tigisoftware.com/cydia/
Ir a Search y buscar Filza
Instalar Filza File Manager 64-bit
- En caso de que no instale presionar los botones: Get => Queque => Confirm => Done

AppSync Unified - Instalar aplicaciones aunque no se puedan verificar sus firmas#

Descargar AppSync para evitar el error “Failed to verify code signature of”
- iphoneos-arm is for rootrw/fakefs (“rootful”) jailbreaks
  - https://github.com/akemin-dayo/AppSync/releases/download/116.0/ai.akemi.appsyncunified_116.0_iphoneos-arm.akemi-git-235aca6cddfbdc9fa87fcb5b2aec2df37ed6d65a.deb
- iphoneos-arm64 is for rootless jailbreaks
  - https://github.com/akemin-dayo/AppSync/releases/download/116.0/ai.akemi.appsyncunified_116.0_iphoneos-arm64.akemi-git-235aca6cddfbdc9fa87fcb5b2aec2df37ed6d65a.deb
Abrir en “Files” => “Quick look” => “icono share” => “Open Filza” => “Seleccion de aplicación” => “Install”
Nota: No funciona en iOS 18

wget & zip & unzip#

Inicias vía ssh

1
# Inicia vía ssh
2
ssh mobile@$IP
3
# Actualiza repositorios
4
sudo apt update
5
# Instala wget zip unzip
6
sudo apt install wget zip unzip

Intercepción de tráfico#

Certificado BurpSuite - Añadir certificado de BurpSuite para interceptar tráfico#

iOS 16.x#

Configura tu celular para pasar por el proxy de BurpSuite
Visita: http://burpsuite
Da click en CA CERTIFICATE => Allow => Review the profile in Settings app if you want to install it
Instala el certificado
- Settings => General => VPN & Device Managment => Downloaded profile | PortSwigger CA => Install
Habilita la confianza de raíz en el certificado
- Settings => General => About => Certificate Trust Settings => Enable

iOS 18.x#

Desde tu computadora descarga el certificado de Burpsuite
- Visita http://burpsuite
- Descarga el certificado
- Cambia el nombre de cacert.der a cacert.mobileconfig
- Comparte el archivo con python para descargarlo con el celular
  - python3 -m http.server
Desde tu celular visita tu IP
“Configuration profile available” => “Continue” => “Allow”
Instala el certificado
- Settings => General => VPN & Device Managment => Downloaded profile | PortSwigger CA => Install => Install
Habilita la confianza de raíz en el certificado
- Settings => General => About => Certificate Trust Settings => Enable

SSL Kill Switch 3 - Remover SSL Pinning#

Descargar SSL Kill Switch 3
- iphoneos-arm is for rootrw/fakefs (“rootful”) jailbreaks
  - https://github.com/NyaMisty/ssl-kill-switch3/releases/download/v1.4/moe.misty.sslkillswitch3_1.4+rootful_iphoneos-arm.deb
- iphoneos-arm64 is for rootless jailbreaks
  - https://github.com/NyaMisty/ssl-kill-switch3/releases/download/v1.4/moe.misty.sslkillswitch3_1.4+rootless_iphoneos-arm64.deb
Abrir en “Files” => “Quick look” => “icono share” => “Open Filza” => “Seleccion de aplicación” => “Install”
Genera rerroles con las dependencias
- apt update
- apt install --fix-broken
- Y para aceptar
- Volver a intentar reinstalar
Action => Respring o Restart Userspace
Lo configuras en
- iOS 16.x => Settings => SSL Kill Switch 3
- iOS 18.x => Settings => General => SSL Kill Switch 3
Habilitar
Abrir Sileo
Ir a Search y buscar SSL Kill Switch 3
Instalar SSL Kill Switch 3
Entrar a configuración => “SSL Kill Switch 3” => Disable Certificate Validation
- En iOS 18 => Configuración => General => “SSL Kill Switch 3” => Disable Certificate Validation

Pruebas dinámicas#

Frida & Objection#

https://elcaza.github.io/posts/hacking/frida/

Notas aún no aprobadas#

1
sudo apt install odcctools
2

3
otool --version
4

5
otool -l binario_de_la_app | grep -A 4 LC_ENCRYPTION_INFO

Nota final
¡Gracias por terminar de leer este artículo! uwur
— El Capitán
¿Tienes alguna duda o te gustaría comentar algo sobre este artículo?

Únete a nuestra comunidad en Telegram

Puedes encontrarme en:

Twitter

Github

LinkedIn

Herramientas para realizar pruebas de seguridad en iOS

https://elcaza.github.io/posts/hacking/ios_herramientas_pentest/

Autor

El Capitán

Publicado el

2026-02-23

Licencia

CC BY-NC-SA 4.0

Laboratorio de pruebas con node y npm

iOS Jailbreak

1

Herramientas para realizar pruebas de seguridad

Dependencias

ElleKit - Instalar dependencias

Administración de IPAs

Servidor SSH - Instalar un servidor SSH

Filza - Gestor de archivos

AppSync Unified - Instalar aplicaciones aunque no se puedan verificar sus firmas

wget & zip & unzip

Intercepción de tráfico

Certificado BurpSuite - Añadir certificado de BurpSuite para interceptar tráfico

SSL Kill Switch 3 - Remover SSL Pinning

Pruebas dinámicas

Frida & Objection

2

Notas aún no aprobadas