上一節我們介紹了如何對iOS設備越獄。 現在你已經完成了設備的越獄，那麼下一步就是安裝一些重要的命令行工具，例如 wget, ps, apt-get等用來審計iOS應用的工具。第一個要安裝的就是OpenSSH。安裝這個工具可以讓你從mac登錄進越獄設備。

（請注意，以下文字來自我之前翻譯的文章，原作者是：Prateek Gianchandani）

進入Cydia，點擊底部的搜索tab，然後搜索：OpenSSH.

點擊OpenSSH，然後點擊安裝，

然後OpenSSH就會安裝在你的設備上。 在我們用ssh登錄進設備之前，我們 還需要安裝其他一些命令行工具。幾乎所有流行的黑客工具都可以在 BigBoss Recommendation tools這個包中找到。安裝BigBoss Recommendation tools，在Cydia中搜索，然後點擊安裝。

有些重要的命令行工具例如: APT 0.6 Transitional, Git, GNU Debugger, less, make, unzip, wget 和 SQLite 3.x會被安裝好。

還有一個工具需要被安裝: MobileTerminal，它能夠讓你在設備上直接運行命令行，而不是需要通過ssh登錄設備運行命令。

在Cydia上搜索 MobileTerminal,然後安裝。

一旦安裝好MobileTerminal,你就可以在桌面上看到一個新的app圖標，名字叫做Terminal.

點擊它，你可以得到一個終端，試試運行幾個Unix命令。在這裡，我們簡單的用ps列舉下正在運行的進程。

你可以看到，ps這個命令成功執行。

讓我們看看我們是否能夠通過ssh登錄進這個越獄設備。確保你的電腦和越獄設備連接在同一個網絡，找到越獄設備的IP地址。為了找到設備的IP地址，到設置（settings）- WiFi中選擇設備現在連接的網絡。

可以看到，IP地址是192.168.2.3。讓我們試試以root用戶登錄進去。在命令行中運行如下命令。root的默認密碼是：alpine。推薦的做法是：一旦你安裝好了OpenSSH, 馬上改掉root的默認密碼。這是因為有些惡意軟件利用默認的用戶名和密碼登錄進入設備[注1]。為了改密碼，在ssh登錄上之後，在命令行輸入passwd這個命令，然後輸入2次新密碼。然後你的root秘密就已修改了。這一系列命令可以參見下圖：

備注：確保在運行時，Cydia在後台運行而不是在前台。這是因為Cydia以root運行，因此，如果Cydia在前台，而此時我們需要lock一個進程，而恰好此時該進程被Cydia lock，命令就不會運行成功。

運行一下 apt-get update, 獲得最新的包列表

小結

本文我們學習了如何越獄設備上搭建移動滲透測試平台，介紹了如何安裝需要用到的工具。

[注1]，在iPhone上的第一個蠕蟲，ikee利用了默認的密碼，具體參見對ikee的詳細分析報告：An Analysis of the iKeeB (duh) iPhone botnet (Worm)