Manual Simplificado para Hackear el iPot con imagenes

Bueno, dado q el manual inicial es un tanto tedioso, montones de descargas... he intentado simplificarlo al máximo:


Antes de empezar:

iTunes 7.4.3 (el último ahora mismo)
Ipod Cargado y conectado al PC
Conexión WIFI (realmente solo necesaria para meter el instalador de aplicaciones)
Tanto iPhuc como putty son programas q usaremos en modo consola, desde el promp
Tanto el editor hexadecimal (HxD) como el SFTP (WinSCP) son aplicaciones q usaremos en modo ventana.

Hay q tener en cuenta q todo lo q queramos meter en el ipod lo tendremos q hacer por medio de wifi. Luego tener una conexión wifi es casi obligado. Por tanto hay q tener conocimientos mínimos de redes, los suficientes al menos para saber q es una IP o como conectarnos a una red WIFI.



Material Necesario:

1. Descargar e instalar un compresor decente, nada de winrar o winzip -> http://www.7-zip.org
2. Descargar e Instalar un SFTP -> http://winscp.net/download/winscp405setupintl.exe
3. Descargar el nuevo paquete q he hecho con todas las utilidades q vamos a usar http://rapidshare.com/files/64633551/iPod.7z.html


Para evitar complicaciones, vamos a suponer en todo momento q el paquete de utilidades es descomprimido en C:\, luego nuestro directorio de trabajo será C:\iPod

Todos los comandos q hay q escribir estan escritos entre comillas dobles "lo que sea", pero las comillas en sí no hay q escribirlas. Si pongo "cd.." escribiremos cd.. y nó "cd.." y evidentemente despues de cada comando escrito tenemos q darle a intro para enviarlo.

NOTA: Una vez se ejecute el exploit, (leer mas abajo), dado q se ejecuta por safari, tener cuidado la proxima vez q se navege con el ipod, ya q lo más seguro es q intente abrir la última página en la q estávamos, usea ser, el exploit de nuevo. Si después del exploit queremos navegar, aseguraros q el exploit NO se carga de nuevo. Para ello, si abrimos safari y vemos q se está cargando alguna página, rápidamente le damos a la X y detenemos la carga de la página

Pasos:

Vamos a dividir el proceso en 4:


Parte 1 (Hack)

El primero consistirá en lo q es el hack propiamente dicho. Consistirá en lograr el acceso al sistema de archivos, escritura/lectura/ejecución de manera global. Para ello usaremos un exploit para darnos acceso al root de manera provisional.

Con iPhuc accederemos al ipot, extraeremos de él la imagen de disco y la editaremos. Así el sistema de archivos pasará a ser de manera completa de lectura y escritura. Después meteremos la imagen extraida de nuevo, pero ya estará modificada. Cuando reiniciemos el ipod estará hackeado y la primera parte del proceso acabada.

Parte 2 (SSH)

Aunque tengamos acceso al sistema de archivos, meter archivo a archivo por medio de iPhuc puede ser cuanto menos jodido. Así q la segunda parte consiste en instalar SSH (un shell) en el ipod, y de este modo podremos copiar archivos dentro y cambiar sus propiedades de una manera relativamente simple (simple si lo comparamos con iphuc). Aunq este shell será aun por linea de coamandos.

Parte 3 (SFTP)

Una vez tenemos funcionando SSH instalaremos un SFTP (un FTP seguro) para q nos resulte tremendamente simple meter y sacar cosas del ipod. Para no usar mas programas de lieas de comando, y usar un entorno GUI.

Parte 4 (Installer)

Es opcional evidentemente, pero creo q el 100% lo harán. Para instalar aplicaciones de terceros tendríamos q abrir nuestro SFTP y copiar los archivos necesarios al ipod. Para simplificar esto instalaremos un instalador, el cual tiene acceso a una base de datos de aplicaciones q otros ya han echo, y a través de el, sin necesidad de PC, podremos instalar un buen abanico de aplicaciones.

--------------------------------------------------------------------------------------


PASO 1


1º. Salimos de iTunes (si estuviese abierto) y finalizamos el proceso ituneshelper.exe ->
Administrador de tareas/Procesos/ituneshelper.exe -> Finalizar proceso.

2º. Exploit -> Navegar con el ipod a http://jailbreak.toc2rta.com
Si el sitio no está temporalmente -> http://www.metalmosh.net/jailbreak

Esto provocará q el navegador se cierre. El exploit estará funcionando.

3º. Ahora q tenemos acceso al root del ipot, recuperamos de este la imagen de disco a través de iphuc. Como es la primera vez q usaremos iphuc seré mas implicito. Para ejecutar iphuc, al ser una aplicacion de linea de comandos: Inicio/Ejecutar-> cmd

esto hará aparecer el promp (ventana negra y cursor blanco)
Como dije en un principio, he presupuesto q hemos descomprimido todo en C:\ y q el directorio de trabajo será C:\iPod (puesto q es ahí dnd los archivos habrán aparecido)

Una vez en el promp tendremos q desplazarnos al directorio de trabajo, tecleamos:

"cd\"
"cd ipod"

La primera linea nos mueve al root de nuestro PC, y la segunda accede a la carpeta ipod.

Y ejecutamos iphuc, tecleando:

"iphuc"

Nada más le demos a intro nos aparecerá la siguiente pantalla:




4º. Con el siguiente comando extraeremos la imagen de disco, tecleamos en iphuc:

"getfile /dev/rdisk0s1 rdisk0s1 314572800"

creará en nuestro directorio de trabajo un archivo llamado "rdisk0s1"
El proceso tardará un minuto o así.

5º. Ahora tenemos q editar la imagen de disco extraida. Para ello usaremos un editor hexadecimal. En el caso del ejemplo usaremos HxD. Ejecutamos el programa (todos los programas q usaremos están en la carpeta de trabajo) Como ya hemos dicho HxD es un programa q trabaja en GUI, es decir, bonito

Una vez abierto abrimos la imagen de disco recien extraida -> Archivo abrir...
Voy a intentar explicarlo lo más simple para aquellos q no sepan q es un editor hexadecimal y dare los pasos mas concisos q pueda y las imagenes ayudarán.

Una vez el archivo está abierto tendremos un montón de 0 en la parte hexadecimal y un montón de . en la parte de texto.

Tenemos q posicionarnos al lugar que queremos editar:

Buscar/Buscar -> Buscar valores hexadecimales y pegamos esto:

2F 64 65 76 2F 64 69 73 6B 30 73 31 20 2F 20 68 66 73 20 72 6F 20 30 20

Lo que estamos haciendo es simplemente posicionarnos en la direccion dnd queremos editar. OJO!! en el archivo hay más entradas como esa, nosotros nos quedamos con la primera, q es la q muestra mi imagen:





Ahora modificaremos esos valores por los q vemos en esta otra imagen:




Para quien quiera copiar/pegar:

Copiar:

2F 64 65 76 2F 64 69 73 6B 30 73 31 20 2F 20 68 66 73 20 72 77 20 30 20 31 0A 2F 64 65 76 2F 64 69 73 6B 30 73 32 20 2F 70 72 69 76 61 74 65 2F 76 61 72 20 68 66 73 20 72 77 20 30 20 32 0A 0A 0A 0A 0A 0A 0A 0A

Pegar: OJO!! no INSERTAR, PEGAR ESCRIBIENDO -> Edicion, pegar escribiendo. Si se inserta el tamaño aumenta.

Guardamos el archivo y listo.

6º. Ahora tenemos q volver a meter la imagen en el ipod. Para ello de nuevo en iphuc (q aun lo tendremos abierto) tecleamos:

"putfile rdisk0s1 /dev/rdisk0s1"

Tardará un minuto o así. Cuando acabe, cerramos iphuc y reinicamos el ipod.

------------------


PASO 2



Preparació: Antes de comenzar tenemos q generar un par de claves q usaremos para el ipod y para el PC. Dado q estas claves son únicas no las puedo adjuntar.

Para crearlas hay q realizar lo siguiente:

a. Salimos al promt (Inicio/ejecutar/cmd)
b. nos movemos a nuestro directorio de trabajo
c. tecleamos:

"dropbearkey -t rsa -f dropbear_rsa_host_key"

y después

"dropbearkey -t dss -f dropbear_dss_host_key"

Eso nos creará dos archivos en nuestro directorio de trabajo: dropbear_rsa_host_key y dropbear_dss_host_key
-----


Ya tenemos el ipod hackeado, ahora como hemos dicho vamos a proceder a "instalar" SSH. Es simple, y no hay complicaciones.

Abrimos de nuevo iphuc y crearemos carpetas y copiaremos archivos en el ipod. No voy a especificar en cada caso q hago, aunq es trivial -> mkdir crea carpetas, putfile copia archivos y getfile los recupera. Así pues tecleamos:

"mkdir /etc/dropbear"
"cd /etc/dropbear"
"putfile dropbear_rsa_host_key"
"putfile dropbear_dss_host_key"
"cd /bin"
"putfile chmod"
"putfile sh"
"cd /usr/bin"
"putfile dropbear"
"cd /usr/sbin"
"putfile update"
"cd /System/Library/LaunchDaemons/"
"putfile com.apple.update.plist"
"putfile au.asn.ucc.matt.dropbear.plist"


Reiniciamos el iPod 2 veces. La primera estabecerá los permisos necesarios, y la segunda hará funcionar SSH.

------------------


PASO 3


Ahora tenemos q instalar SFTP para q nos sea simple instalar o quitar lo q sea.

Abrimos de nuevo iPhuc y esta vez escribimos:

"cd /usr/libexec/"
"putfile sftp-server"
"cd /usr/bin/"
"putfile scp"
"cd /usr/lib/"
"putfile libarmfp.dylib"
"cd /bin/"
"putfile ls"
"putfile mv"
"putfile pwd"
"putfile csh"
"putfile glob6"

Y con esto creo q hemos acabado con iphuc para siempre.
Ahora con SSH cambiaremos propiedades de esos archivos. Nuestro cliente SSH es Putty. Para usar tanto putty como WinSCP tenemos q saber la IP de nuestro ipod. Una vez tenemos ya la conexión wifi funcionando y sabemos la IP procedemos a abrir putty. Aunq putty en principio puede parecer un programa GUI es un CLI. Abrimso putty desde la linea de comandos para q no de errores: Inicio/ejecutar/cmd, nos movemos al directorio de trabajo y tecleamos putty.

Nos aparecerá esta ventana:




NOTA: Cuando estemos usando SSH o SFTP por comodidad tener desbloqueado siempre el ipod, establecer el autoapagado a nunca mientras realizamos estoas cosas, ya q cuando el ipod se autobloquea desactiva la conexión inalambrica, y por ende nos será imposible acceder por putty o por SFTP. Y para evitar estar todo el tiempo desbloqueándolo, es mejor establecer el tiempo en nunca y despues modificarlo cuando acabemos.

La primera vez q accedamos a SSH y a SFTP nos saldrá una ventana de información, para aceptar o cancelar. Esta ventana nos pregunta si deseamos usar las claves tal y tal... le damos q si. esto solos nos aparecerá la primera vez.

En mi caso la ip de mi ipod es 192.168.0.10 cada uno tendrá q poner la suya. Una vez le demos a open nos aparecerá una ventana negra la cual nos solicitará:
nombre de usuario/user: root"
contraseña/password: "alpine"

Tener en cuenta q cuando escribamos root veremos las letras, cuando escribamos la contraseña nada nos indicará q hemos escrito nada. le damos a intro y listo. estaremos dentro de SSH:




una vez en putty, como hiciéramos con iphuc, nos limitaremos a teclear lo q pongo:

"/bin/chmod 555 /bin/ls"
"/bin/chmod 555 /bin/mv"
"/bin/chmod 555 /bin/pwd"
"/bin/chmod 555 /bin/csh"
"/bin/chmod 555 /usr/bin/scp"
"/bin/chmod 555 /usr/libexec/sftp-server"
"/bin/chmod 555 /bin/glob6"
"/bin/csh"
"cd /var/root"
"mv Media Media_sym"
"mv Mediaold Media"

Y con eso ya tendremos tb funcionando SFTP. Reinicamos el ipod y listo.

------------------


PASO 4


Ahora usaremos SFTP y SSH para meter el instalador de aplicaciones en el ipod. Estos procedimientos pueden usarse tb para meter las aplicaciones del iphone por ejemplo, aunq en el caso de las aplicaciones del iphone, es mas simple.

Abrimos WinSCP -> nuestro SFTP. Esta vez lo arrancamos bajo windows. Al principio tendremos algo muy parecido a la pantalla de conexión de putty y los datos son los mismos, en mi caso:



Al igual q con putty, telefono desbloqueado, ip y la contraseña y el usuario es el mismo:

user: root
pass: alpine

Y le damos a conectar.



Esto ya nos gusta más, es más intuitivo. En la parte izquierda nuestro pc, en la derecha el ipod.

1º. Copiamos la carpeta Installer.app de nuestro directorio de trabajo dentro de /Installer del ipod
2º En putty (podemos tener las dos aplicaciones abiertas a la vez) tecleamos:
"/bin/chmod -Rf +x /Applications/"
"/Applications/Installer.app/Installer"

Esto hará funcionar el instalador en el ipod, lo ejecutará.
En putty haremos la siguiente combinación de teclas: ctrl+C, y la aplicación dentro del ipod se cerrará de forma automática.

NOTA: Como dije al principio, si es la 1º vez q vamso a usar el navegador desde q usamos el exploit, cuando empiece a cargar la página, cancelar la navegación!! no dejar q se ejecute el exploit de nuevo.

Ahora en el ipod navegaremos a la siguiente dirección:


http://conceitedsoftware.com/iphone/beta y cuando nos pregunte si queremos instlar decimos q si.

Una vez acabe, en putty tecleamos otra vez

"/Applications/Installer.app/Installer"

y de nuevo la aplicación se lanzará.
desde la aplicación instalamos el Community Sources package y el Trip1PogoStick.

El instalador lo han modificado hace muy poco, la ultima version es la 3 aunq aun es una versión beta. Puede q la primera vez no os aparezca el community sources pack, en cuanto podais, desde el mismo installer, actualizar el installer y listo. Una vez actualizado o instalado lo dicho, cerramos putty, cerramos SFTP y reiniciamos el ipod

FIN

----------------------------------------------------------------------


Para acabar, para instalar las aplicaciones del iphone, basta con copiar cada cosa en su lugar. Las aplicaciones a aplications y las librerías en las librerías. Se ha discutido en muchos otros sitios como hacerlo. Eso sí, una vez lo hayamos copiado, con putty tendremos q establecer permisos tecleando:

"/bin/chmod -Rf a+x /Applications/*"

o si lo preferimos, como he dicho en otro hilo, podemos modificar tb los permisos ahora a treavés de SFTP.

Un saludo y espero q os quede más claro todo. y si no pues preguntais

¿IpoT??

Si, IPOT -> IPOd Touch


Ea, listo.

yeah, peazo currada tas pegao. xD

se agradece.

Te lo has currado tio.. si llego aver esto antes lo hago así jeje ...
a ver si pruebo la parte final la de dar los permisos a la carpeta de aplicaciones
para que me funcione el maps, etc...

Si mañana tengo algún problemita ya te lo comento jeje

raul20030 escribió:Te lo has currado tio.. si llego aver esto antes lo hago así jeje ...
a ver si pruebo la parte final la de dar los permisos a la carpeta de aplicaciones
para que me funcione el maps, etc...

Si mañana tengo algún problemita ya te lo comento jeje

Bueno me he puesto y al final he conseguido meter el maps, las notas y el tiempo
correctamente, el único que no me va es el mail, me sale solo el boton seting,
pero le doy y no hace nada.. puede que me falte algo por hacer??? .. .

Hay manera de que el tiempo salga en grados centigrados? es que en sevilla no creo
que estemos a -8 grados jeje ..

Un saludo y gracias!!

si y si

Seguro q metiste las librerías? hay dos, una q se llama GMCframe... y otra q es algo como mailbutle... no me lo se de memoria. Tienes q meter las dos para q el correo tb funcione correctamente

Y el tiempo claro tio, entra en opciones de el tiempo y lo verás en bastante grande!!

Grados Celsious o Farenhaid, cambialos y listo

jajaja lo del tiempo ainsss... es que tenia algo que me tapaba los botones esos
de grados :s y no se veia pa que valian jeje..

voy a mirar bien lo de las librerias del mail..

Gracias otra vez..!!!

Weno...yo akabo de resturar mi ipot, tras el hakeo ke hice, ke obviamente algo no haría bien, porke pude instalar todos los programitas y tals, pero no pude entrar ni "jugar" con ninguno de ellos. Otro día me pondré a seguir tu manual theliel paso a paso. A ver si está vez lo logro!.

P.D.: "he hakeao mi ipot, malamente...lo he restaurado, y como si nada"...lo digo para la peña, como yo hace unos dias, ke tenia miedo deke se le jodiera y tals...yo por lo menos supongo ke la cagué en algún paso, pero al restaurarlo no he tenido ningún problema.

Theliel es la leche!!!!.

Mira que tiene paciencia el chaval. Lleva unas 5h conmigo, y despés de ver que con mi Jailbreak automático no podía instalar ni de broma Maps, Mail, Notes, Weather, etc...., me ha enseñado a hacerlo todo manualmente y lo tengo tooooodo perfecto y funcionando; además de haber aprendido un montonazo de cosas!!!.

De nuevo MUCHÍSIMAS GRACIAS y ya sabes que si vienes por el norte estás invitado, ehhh .

P.D.: Tardamos tanto porque yo verdaderamente soy muy torpe en esto, pero si controlas no te lleva ni 1h, y por supuesto animo a todo el mundo a hacerlo.