4/13/2012 Ipod Touch Resources and Tools

Recently for my everyday i's searching for a good calculator like g48+ or similar to these 128k ...etc..etc but i thought to myself "it would be  awesome buy a ipod touch and emulate that calculator and other apps...so why not ? "

My  everyday is between  university,home,and finally pubs,but trying to think  like a researcher i need a simple piece of hardware that could help me in some fields...what can i do if i need to sniff packages in a bank or other similar places well ...an ipod Touch  is the  answer to this.So in this blog post i will share some useful links  about ipod or iphone for penetration testing :


[1]http://www.darkreading.com/security/attacks-breaches/219100135/weaponizing-apple-s-ipod-touch.html

[2]http://blog.iavin.com/2011/09/make-iphone-a-penetration-testing-tool/

[3]http://punter-infosec.com/updatejailbreak-ssh-to-ipod-touch-2g

[4]http://www.eweek.com/c/a/Security/iPhone-Turned-into-PocketSized-Hacking-Platform/

[5]http://www.eweek.com/c/a/Security/iPhone-Turned-into-PocketSized-Hacking-Platform/

[6]http://www.dragonjar.org/iphoneipod-touch-como-herramienta-de-test-de-penetracion-i-de-iii.xhtml (spanish version)

[7]http://www.dragonjar.org/iphoneipod-touch-como-herramienta-de-test-de-penetracion-ii-de-iii.xhtml (spanish )

[8]http://www.dragonjar.org/iphoneipod-touch-como-herramienta-de-test-de-penetracion-iii-de-iii.xhtml (spanish )

[9]http://www.securitybydefault.com/2010/05/aplicaciones-de-seguridad-en-iphone.html (spanish)

[10]http://labs.dragonjar.org/video-tutorial-ataque-mitm-desde-un-iphone-ipod-touch (video spanish )

[11]http://goo.gl/zP2ko in waybackmachine.org

[12]https://www.youtube.com/watch?feature=player_embedded&v=q6ShMaUba5Y

Discussion :http://seclists.org/pen-test/2010/Jun/50

Enjoy it,do it,share it. :-D

Digg it StumbleUpon del.icio.us

4/09/2012 Simple Regexp para rss

Recientemente me encontraba revisando algo de musica  de los dj's de defcon{1,2,...19} y sus contenidos,yo en mi afan de tener algo de musica en mi celular  deseaba descargar toda la musica de  7 a la 9  para poder descargar la musica o video de alguna CON pasada te dan el link a un archivo rss .


Defcon contents

Eligiendo el  rss

Defcon 9 Music




pero resulta que me encontraba  con algunos problemas:

1.No tenia Itunes por obvias razones...debian,openbsdetc...
2.No me gusta para nada ese reproductor que se me instala con el gdm si rhytmbox,me parece que va algo lento con  la descargar de las canciones,cuando no es eso se me tira todo el  i3,Asi que yo viendo esta situacion pense en bash,y acordandome de @hecky y otros personajes que todo se puede hacer con bash!,la unica limitacion es tu imaginacion.

El archivo rss basicamente tiene una estructura ,pero nos centraremos en obtener todo lo que contenga la url de descarga que se encuentra dentro de  enclosure:

<enclosure url="https://media.defcon.org/dc-9/music/Defcon_9_Club_Saturday_07_Corrupt_Data.mp3" length="55069064" type="audio/mpeg"/>
si deseas mirar un ejemplo de los rss puede revisar este que es el que yo desee descargar:


asi que lo primero sera descargar nuestro archivo en cuestion para realizar el filtrado.

wget https://www.defcon.org/podcast/defcon-9-music.rss -O  defcon9.rss

despues :

cat defcon-9.rss |grep "<enclosure"|awk '{print $2}'|cut -f2 -d ' " '>urls.txt 

y por ultimo descargamos con wget :

wget -i urls.txt 
si todo estuvo bien deberia aparece algo como :




y asi podrias descargar las canciones.hubiera podida usar curl y la url pero no recordaba algunos parametros  y decidi meterme  por el lado largo .Espero les halla gustado el post y si sabes de otra forma de hacerlo pues no dudes en compartir :-P.

pd:Por cierto si deseas ademas de la musica de la 9 la de la 8 y 7 es simplemente el mismo proceso solo que tendrias que usar
>>urls.txt
Digg it StumbleUpon del.icio.us