Χρησιμοποιήστε Trickest για να δημιουργήσετε και να ** αυτοματοποιήσετε ροές εργασίας** με τη βοήθεια των πιο προηγμένων εργαλείων της κοινότητας.
Αποκτήστε πρόσβαση σήμερα:
Προετοιμασία
Διαβάστε όλες τις ενότητες του iOS Initial Analysis για να μάθετε κοινές ενέργειες για pentest μια εφαρμογή iOS
Αποθήκευση Δεδομένων
Plist files μπορούν να χρησιμοποιηθούν για την αποθήκευση ευαίσθητων πληροφοριών.
Core Data (SQLite database) μπορεί να αποθηκεύσει ευαίσθητες πληροφορίες.
YapDatabases (SQLite database) μπορεί να αποθηκεύσει ευαίσθητες πληροφορίες.
Cache data μπορεί να αποθηκεύσει ευαίσθητες πληροφορίες
Keychain χρησιμοποιείται συνήθως για την αποθήκευση ευαίσθητων πληροφοριών που μπορεί να παραμείνουν κατά την επαναπώληση του τηλεφώνου.
Συνοπτικά, απλώς ελέγξτε για ευαίσθητες πληροφορίες που αποθηκεύονται από την εφαρμογή στο σύστημα αρχείων
Πληκτρολόγια
Καταγραφές
Δημιουργίες Αντιγράφων
Backups μπορούν να χρησιμοποιηθούν για πρόσβαση στις ευαίσθητες πληροφορίες που αποθηκεύονται στο σύστημα αρχείων (ελέγξτε το αρχικό σημείο αυτής της λίστας ελέγχου)
Επίσης, backups μπορούν να χρησιμοποιηθούν για να τροποποιήσουν κάποιες ρυθμίσεις της εφαρμογής , στη συνέχεια να επαναφέρουν το αντίγραφο ασφαλείας στο τηλέφωνο, και καθώς η τροποποιημένη ρύθμιση είναι φορτωμένη κάποιες (ασφαλιστικές) λειτουργίες μπορεί να παρακαμφθούν
Μνήμη Εφαρμογών
Σπασμένη Κρυπτογραφία
Τοπική Αυθεντικοποίηση
Αν χρησιμοποιείται τοπική αυθεντικοποίηση στην εφαρμογή, θα πρέπει να ελέγξετε πώς λειτουργεί η αυθεντικοποίηση.
Έκθεση Ευαίσθητης Λειτουργικότητας μέσω IPC
Ελέγξτε αν η εφαρμογή καταχωρεί οποιοδήποτε πρωτόκολλο/σχέδιο
Ελέγξτε αν η εφαρμογή καταχωρεί για να χρησιμοποιήσει οποιοδήποτε πρωτόκολλο/σχέδιο
Ελέγξτε αν η εφαρμογή αναμένει να λάβει οποιοδήποτε είδος ευαίσθητης πληροφορίας από το προσαρμοσμένο σχέδιο που μπορεί να παρακαμφθεί από άλλη εφαρμογή που καταχωρεί το ίδιο σχέδιο
Ελέγξτε αν η εφαρμογή δεν ελέγχει και δεν καθαρίζει την είσοδο των χρηστών μέσω του προσαρμοσμένου σχεδίου και μπορεί να εκμεταλλευτεί κάποια ευπάθεια
Ελέγξτε αν η εφαρμογή εκθέτει οποιαδήποτε ευαίσθητη ενέργεια που μπορεί να κληθεί από οπουδήποτε μέσω του προσαρμοσμένου σχεδίου
Ελέγξτε αν η εφαρμογή καταχωρεί οποιοδήποτε καθολικό πρωτόκολλο/σχέδιο
Ελέγξτε το αρχείο apple-app-site-association
Ελέγξτε αν η εφαρμογή δεν ελέγχει και δεν καθαρίζει την είσοδο των χρηστών μέσω του προσαρμοσμένου σχεδίου και μπορεί να εκμεταλλευτεί κάποια ευπάθεια
Ελέγξτε αν η εφαρμογή εκθέτει οποιαδήποτε ευαίσθητη ενέργεια που μπορεί να κληθεί από οπουδήποτε μέσω του προσαρμοσμένου σχεδίου
Ελέγξτε αν η εφαρμογή μπορεί να λάβει UIActivities και αν είναι δυνατόν να εκμεταλλευτεί οποιαδήποτε ευπάθεια με ειδικά κατασκευασμένη δραστηριότητα
Ελέγξτε αν η εφαρμογή αντιγράφει οτιδήποτε στο γενικό clipboard
Ελέγξτε αν η εφαρμογή χρησιμοποιεί τα δεδομένα από το γενικό clipboard για οτιδήποτε
Παρακολουθήστε το clipboard για να δείτε αν ευαίσθητα δεδομένα αντιγράφονται
Χρησιμοποιεί η εφαρμογή κάποια επέκταση ;
Ελέγξτε ποιοι τύποι webviews χρησιμοποιούνται
Ελέγξτε την κατάσταση του javaScriptEnabled
, JavaScriptCanOpenWindowsAutomatically
, hasOnlySecureContent
Ελέγξτε αν το webview μπορεί να πρόσβαση σε τοπικά αρχεία με το πρωτόκολλο file:// ( allowFileAccessFromFileURLs
, allowUniversalAccessFromFileURLs
)
Ελέγξτε αν το Javascript μπορεί να έχει πρόσβαση σε Native μεθόδους (JSContext
, postMessage
)
Δικτυακή Επικοινωνία
Διάφορα
Χρησιμοποιήστε Trickest για να δημιουργήσετε και να ** αυτοματοποιήσετε ροές εργασίας** με τη βοήθεια των πιο προηγμένων εργαλείων της κοινότητας.
Αποκτήστε πρόσβαση σήμερα: