Archivar por agosto, 2008

QuickPwn GUI RC3

Share on Google+Share on FacebookTweet about this on Twitter

No me dio tiempo decirlo ayer.

Por lo visto la versión anterior le daba algunos problemillas a más de uno, sobre todo en el momento de querer seleccionar la firmware y no pasar de ahí. Me han confirmado que con esta versión esto ya no sucede y el proceso se puede continuar perfectamente

Personalmente me funcionaba tan bien la una como la otra, pero bueno, siempre es mejor tener actualizadas las aplicaciones que se usan.

El enlace para descargarlo es el mismo:

AQUI

Y como siempre, si no está disponible esperar un poco más que se termine de subir al servidor.

Un saludo.

Pwnage: 2.0.3 QuickPwnGUI 1.5.0

Share on Google+Share on FacebookTweet about this on Twitter

Bueno, no soy fan ni mucho menos de MAC, y creo que hoy por hoy (sin ofender a nadie, es mi modesta opinión tan solo) tan solo es un PC que cuesta el doble, y que sin BootCamp las limitaciones son enormes.

Pero no es razón para no decir que ya por fin (la verdad es que ha tardado en salir) para los usuarios de MAC tienen disponible Pwnage 2.0.3. Recordar que hasta ahora los usuarios de MAC no podían realizar JB a la 2.0.2. Se ha actualizado Pwnage para dar soporte a la última versión de Apple

Se puede obtener desde el mismo sistema de actualizaciones del mismo programa o desde la descarga directa:

AQUI (si no está disponible en el momento de escribir este post, esperar unos minutos que se termine de subir)

Asi mismo tambien se ha actualizado la versión para Windows de QuickPwn GUI, una interfaz un poco más cuidada y alguna correción de última hora. Recordar que antes de hacer cualquier cosilla es mejor disponer siempre de las últimas versiones.

QuiclPwn GUI lo podemos obtener de:

AQUI (si no está disponible en el momento de escribir este post, esperar unos minutos que se termine de subir)

Por cierto, se ha actualizado la versión del Installer también a la versión beta 6. La verdad no es que esto me preocupe demasiado.

Por lo demás todo igual.

Un saludo.

Firmware 2.0.2; JailBreak

Share on Google+Share on FacebookTweet about this on Twitter

Hace unos días hablábamos de la salida de QuickPwn. Bueno, como era de esperar ya ha salido la actualización para la versión 2.0.2.

Los usuaros de MAC aun tendrán que esperar un poco, les ha tocado a ellos esta vez.

El proceso es simple, aunque yo soy más partidario del otro método. Este método es más tipo Ziphone.

1º. Partiremos en este caso de la versión LIMPIA de la 2.0.2, con lo que antes que nada restauraremos a la 2.0.2 desde iTunes. Esto nos dejará un 2.0.2 de fábrica.

2º. Lo siguiente será descargar QuickPwn GUI, para ello lo podemos descargar de AQUI

OJO!! Por defecto, si le decimos que nos reemplace los logos de boot y de recovery nos sustituirá los que por defecto trae. Si no queremos esto tendremos que sustituir los logos por defecto por los nuestros. Dado que la aplicación en sí no tiene un instalador y se descomprime automaticamente al ejecutarse, la única forma de sustituir estos archivos (no es la única pero es la más facil) es descomprimir previamente la aplicación QuickPwn GUI.exe con 7-zip por ejemplo. Una vez descomprimida veremos perfectamente los logos por defecto. Tan solo tendremos que poner los nuestros, pero recordar!! los logos deberán de ser de unos 50Kb máximos y PNG, resolución 480*320. Una vez sustituidos, en vez de ejecutar la aplicación descargada, ejecutaremos el archivo QuickPwn-GUI.exe

Si lo deseamos, más adelante podremos modificar las imágenes de Boot.

Si no queremos sustituir los logos o nos da igual los que vienen por defecto, ejecutaremos directamente el archivo Quickpwn GUI.exe, no será necesario descomprimir el ejecutable.

3º. Lo siguiente es hacer el paso a paso que nos solicita que ahora explicaré para los más inseguros:

Ejecutamos:





Llegados a este punto, tan solo queda darle a Go. Una vez realizado nos aparecerá una ventana nueva:



Nos pide que apaguemos nuestro dispositivo… a sí que apagamos y listo.


Para que el proceso comience, lo que nos dice es que tenemos que inducir el dispositivo a DFU. Dan una serie de explicaciones de como hacerlo… personalmente lo hago a mi método que funciona mejor: Estando apagado power+home 10 seg, se suelta power y se espera unos 10 segundos o así.

Claro que este proceso hay que hacerlo una vez le digamos al programita que podemos empezar.

Una vez realizado, se pondrá en marcha. En un momento dado la aplicación por linea de comando se cerrará, pero nuestro dispositivo continuará el proceso de JB que durará un minuto o menos.

Al acabar se iniciará y estará completamente JB.

Mi posición ante la piratería. ¿Hipocresía?

Share on Google+Share on FacebookTweet about this on Twitter

He escuchado ya más de una vez si soy hipócrita a la hora de hablar sobre la piratería. Si lo que quiero es cubrirme las espaldas o si realmente nunca he roto un vaso. Me gustaría aclararlo.

¿Estoy de acuerdo con la pirateriá? No.
¿Me alegro que hayan descubierto uan forma eficaz de realizar copias de seguridad de las aplicaciones del Store y que pongan en Jaque a Apple y otros? Sí.

¿Es esto hipocreía?

Las leyes se deben de cumplir nos guste o no. Pero la tecnología y los avances jamás pueden ni deben censurarse. Si la informática a evolucionado tanto, tambien se debe precisamente a este perro y gato que juegan desde hace ya muchos años programadores y hackers y crackers. Igualmente uno vive y come de su trabajo. Apple no deja de ser una empresa, le guste a quien le guste. Igual que dentro de los programadores hay tanto quienes tan solo quieren hacer el agosto e intentar engañar (como el creador del I’m rich), a aplicaciones realmente curradas que uno podría pensar si realmente merece o no la pena de comprar (como por ejemplo StarMap). Hay de todo.

La libertad siempre está en las manos del usuario final, nosotros. Pero que estemos de acuerdo o no con el sistema capitalista no implica una excusa EN MODO ALGUNO para lo otro. Cree el blog con la intención de compartir conocimientos, enseñar en la medida que podía e intentar disfrutar un poco, nunca con la intención de realizar publicaciones con las que ganar dinero o miles de visitas diarias publicando aplicaciones pirateadas ni… pero aun cuando este no fue nunca ni será mi intención, claro que me interesan dichos sitios y claro que los visito, se aprende muchísimo muchas veces y además pienso de corazón que en parte es sano. No la piratería, OJO, si los procedimientos, si compartir conocimientos con otros que son mejores que tú en alguna tarea o en muchas!! eso es lo emocionante. En el mundo de la informática sea el campo que sea, por bueno que seas, siempre hay alguien mejor que tú.

Es curioso… cuanto más te mueves en el mundillo “hacker” o “cracker”, te das cuenta que el mundo Hacker se divide en dos grupos fundamentales, y debido precisamnente a los dos grupos la información sobre cosas más específicas son casi inexistentes, y es algo que evitan tanto unos como otros.

El primer grupo son los Hackers que podríamos denominar como “negros”. Persiguen el dinero. Usan sus conocimientos para machacar los sistemas de seguridad, sean cuales sean, y sacar tajada con ello, sea fama o sea ofrecerse a otros sus supuestos servicios, o tener la esperanza de ser contratados por alguna empresa de seguridad. Si vien es cierto que la mayoría no dejan de ser simples Lamers que no tienen ni idea de lo que están haciendo y se hacne llamar Hackers, como me sucedió hace no mucho tiempo en el foro y que muchos recordarán.

El segundo grupo en cambio lo podríamos considerar como los Hackers “blancos”. Tan solo nos interesa el conocimiento, el aprender, el… cuanto más indagas más complejo se vuelve todo y a la vez más simple porque lo comprendes. Te das cuenta de cada truco, método… aunque parezca que todo es muy simple que solo es cuestión de apretar un botón o… al revés!! el trabajo de fondo, horas delante intentando descifrar algunos octetos de información… es fascinante. Siempre investigando y aprendiendo simplemente por el mero echo del conocimiento. Asaltar sistemas significa tan solo para nosotros ver que defensas existen, que sistemas están usando para “defenderse”, que mecanismos que… y creerme, si muchos me han podido llamar hacker, si me comparo personalmente con realmente los genios que existen, no dejaría de ser un simple aprendiz, un noob. No estoy especializado en nada, se un poco de todo y he hecho un poco de todo. He sido capaz de realizar intrusiones en sistemas de forma exitosa (consentidas), he realizado mis propios parches y alguna vez he logrado descubrir algún que otro exploit.

Lo que quiero decir con todo esto, que esto tan solo es conocimiento. Pero el peligro de este conocimiento es bien conocido. Si una persona en el mundo tuviese el conocimiento y las facultades tanto técnicas como siquicas de robar un documento clasificado como alto secreto de los ordenadores de la CIA, y la CIA misma supiese de este echo, posiblemente esa persona o trabajaría en la CIA o acabaría presa. Ese es el precio del conocimiento. Además, esa persona tendría dos opciones, y ambas opciones llevan al final a la conclusión que llegan los dos grupos de hackers.

Uno podría decir, uso ese conocimiento para robar ese documento y venderlo a cualquier compañía o individuo que me page por él.
Por otro lado podrías simplemente tener ese conocimiento, saber que no es correcto robar ningún tipo de información aun cuando tienes la oportunidad, y simplemente no hacer nada.

Pero en cualquiera de las dos circustancias: ¿Compartirías ese conocimiento? Evidentemente no. Los primeros porque de compartirlo, se quedarían sin negocio. Los segundos porque saben el peligro que entraña muchas veces ese mismo conocimiento, y hay cosas que es mejor muchas veces no saber.

Por eso el mundo Hackers siempre ha sido un poco Underground, todos saben que existe, pero siempre la información es a cuenta gotas y mínima, sobre todo en los “grandes” descubrimientos.

Nadie puede escudarse en lo bueno o malo que sean las compañias para estafarlas. Si no estás de acuerdo con esas compañias, no las contrates, no las uses. Si no estás de acuerdo con los precios del AppStore, no compres aplicaciones. Si vives en un Pais donde no existe AppStore tampoco te da derecho a piratearlas!! te aguantas simplemente. No creo que a nuestros amigos los chinos les guste la censura tan intensa que tienen, pero es la ley. Si no estás de acuerdo con ella entonces sal a la calle y expresate, pero la lucha no se hace por debajo. ese es el problema de la sociedad moderna, ha olvidado los valores, se ha acomodado… La solución no son penas multimillonarias como hacen en USA para escarmentar ni alojar las cosas en otros servidores ni…

Muchos creen que encontrar un equilibrio entre todas las posturas es imposible, sin embargo ya existe ese equilibrio. La información está ahí, no todos son unos piratas ni todos los que piratean podemos llamarlos delincuentes.

Lo que está claro, es que nunca nunca nunca en este mundo lloverá a gusto de todos, puesto que todas las partes siempre se quejarán por algo.

Supongo que nunca llegaremos a vivir en aquel mundo soñado de Lennon:

“Imagine all the people Living life in peace”

Pero al menos podemos intetarlo.

Copias de Seguridad automatizadas

Share on Google+Share on FacebookTweet about this on Twitter

Hace un tiempo ya dejamos un manual de como se podían crear copias de seguridad de las aplicaciones que uno mismo compraba en el Store de Apple. Evidentemente esto tan solo es legal siempre y cuando se use como copia de seguridad en aquellos paises en los que se ampare dicha ley, como lo es aquí en españa. Una copia de seguridad no es piratería. Una copia de seguridad te obliga a tener el original.

En este caso no hay problema, ya que el proceso que vamos a explicar a continuación requiere o sí o sí el acceso a la aplicación original.

En la entrada AQUI explicaba como realizar todo esto de forma manual, pero las cosas evolucionan y se ha creado un script (un mini programa) para automatizar todo el proceso, para aquellos que no comprenden bien terminos como hexadecimal, offset y otros. Realmente me parece mucho más fascinante a la hora de aprender y de hacer las cosas el método tradicional y manual, pero supongo que hay muchos que tan solo les gusta hacer las cosas por el camino facil, y aprender o no deja de ser su máxima preocupación.

Esta entrada es para ellos. Para los que quieren saber como funcionan las cosas, quieren socabar algo más en los cimientos… les recomiendo la entrada anterior, es mucho más didáctica y bonita.

Bueno, como todo buen manual hay que comenzar diciendo la finalidad de todo el proceso y que vamos a tener al final.

Todo el proceso sirve para partiendo de una aplicación .IPA comprada y descargada GENUINAMENTE desde el AppleStore, acabar con una aplicación .IPA que puede ser usada como copia de seguridad para tu uso privado. La picaresca claro está, como en todo, es que esta aplicación copia de seguridad tendría removida la protección DRM, con lo que podría ser usada en cualquier otro iPhone/iPod Touch del mundo, tan solo habría que sacarla y distribuirla. Evidentemente esto es el método que están haciendo ahora mismo en muchos sitios para piratear las aplicaciones del Store.

En la siguiente entrada que escribiré justo a continuación hablaré un poco sobre mi postura acerca de estas cosas. Iba a plantearlas aquí, pero mejor escribo una etrada aparte.

Visto cual será el resultado final, vamos a explicar que vamos a necesitar:

1º. Tener la aplicación .IPA comprada localizada en el HDD del PC. Cuando compras una app esta se descarga al PC. La ruta ahora mismo exacta no la recuerdo bien, pero estoy seguro que no os hará falta buscar mucho. Si teneis problemas con esto, ponerlo en los comentarios.

2º. Por supuesto un dispositivo JB.

3º. Conocer un mínimo de SFTP y acceso por SSH (preferiblemente con Putty)

4º. Tener instalado en nuestro dispositivo:

a) OpenSSH para el acceso por SSH y SFTP evidentemente.
b) El script en sí, luego pongo la descarga.
c) GNU Debugger
d) iPhone 2.0 Toolchain
e) UUID Generator
f) Link Identity Editor
g) Erica Utilities

Quitando el Script, el resto se instala todo através de Cydia sin problema alguno, luego no tiene mayor complicación. Cuando termine mi repositorio, meteré el script en el repositorio también.

Script

Una vez tengamos todo lo necesario, tan solo tenemos que copiar por SFTP a nuestro dispositivo el archivo parcheame.sh (el script) y la aplicación .IPA a la cual realizarle la copia de seguridad. Copiar las dos cosas por comodidez a la misma carpeta, por ejemplo en /private/var/root, aunque cualquier ruta es válida.

Una vez realizada la copia tan solo tenemos que acceder por SSH (Putty) a nuestro dispositivo, desplazarnos a la ruta en la que hayamos copiado la aplicación IPA y el script y ejecutar el script como ahora veremos. Desplazarse por SSH es muy facil, y ya lo expliqué hace tiempo AQUI.

“parcheame.sh aplicacion.ipa”

Y listo. Es decir, ejecución del script y la aplicación ipa a parchear como parámetro de entrada. nada más. Al darle a enter se ejecutará todo. Al finalizar tendremos el mismo archivo ipa original pero parcheado, y eliminada toda protección DRM. Más fácil imposible.

Si aparece algún error seguramente se debe a algún componente que os ha faltado instalar o que la aplicación no está en la carpeta que tiene que estar o alguna cosilla así. Por SFTP igualmente se saca de nuevo la aplicación IPA y se guarda para poder usarla cuando queramos en nuestro dispositivo JB.

Volver a arriba

Sobre Mí

Cambiar a la versión para móviles

Creative Commons License
Alma Oscura por Theliel is licensed under a Creative Commons Reconocimiento-No comercial-Sin obras derivadas 3.0 Unported License.
Basado en el trabajo de blog.theliel.es.
Para otros permisos que puedan exceder el ámbito de esta licencia, contactar en blog.theliel.es/about/contactar.