Użyj Trickest automatyzować zadania przy użyciu najbardziej zaawansowanych narzędzi społeczności.
Otrzymaj dostęp już dziś:
Zacznij od zera i zostań ekspertem od hakowania AWS z htARTE (HackTricks AWS Red Team Expert) ! Inne sposoby wsparcia HackTricks:
Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF , sprawdź PLANY SUBSKRYPCYJNE
Try Hard Security Group
Przygotowanie
Przeczytaj wszystkie sekcje Początkowa analiza iOS
Przechowywanie danych
Pliki Plist
Core Data
Keychain
Podsumowując, po prostu sprawdź, czy aplikacja zapisuje wrażliwe informacje w systemie plików
Klawiatury
Czy aplikacja pozwala na korzystanie z niestandardowych klawiatur ?
Sprawdź, czy w plikach pamięci podręcznej klawiatury zapisane są wrażliwe informacje
Logi
Sprawdź, czy zapisywane są wrażliwe informacje (ios-pentesting/#logs)
Kopie zapasowe
Kopie zapasowe uzyskania dostępu do wrażliwych informacji zapisanych w systemie plików (sprawdź początek tej listy kontrolnej)
Ponadto, kopie zapasowe modyfikacji niektórych konfiguracji aplikacji , a następnie przywrócenia kopii zapasowej na telefonie, a gdy zmodyfikowana konfiguracja jest wczytywana , pewne (bezpieczeństwo) funkcje mogą zostać zignorowane
Pamięć aplikacji
Sprawdź, czy w pamięci aplikacji nie ma wrażliwych informacji (ios-pentesting/#testing-memory-for-sensitive-data)
Słabe szyfrowanie
Sprawdź, czy można znaleźć hasła używane do szyfrowania (ios-pentesting/#broken-cryptography)
Sprawdź, czy używane są przestarzałe/słabe algorytmy do wysyłania/przechowywania wrażliwych danych
Lokalna autoryzacja
Ujawnienie funkcjonalności wrażliwej poprzez IPC
Sprawdź, czy aplikacja rejestruje jakikolwiek protokół/schemat
Sprawdź, czy aplikacja rejestruje użycie jakiegokolwiek protokołu/schematu
Sprawdź, czy aplikacja oczekuje na otrzymanie jakiegokolwiek rodzaju wrażliwych informacji z niestandardowego schematu, które mogą być przechwycone przez inną aplikację rejestrującą ten sam schemat
Sprawdź, czy aplikacja nie sprawdza i nie oczyszcza danych użytkownika za pomocą niestandardowego schematu, co może być wykorzystane
Sprawdź, czy aplikacja ujawnia jakiekolwiek wrażliwe działanie , które może być wywołane z dowolnego miejsca za pomocą niestandardowego schematu
Sprawdź, czy aplikacja rejestruje uniwersalny protokół/schemat
Sprawdź plik apple-app-site-association
Sprawdź, czy aplikacja nie sprawdza i nie oczyszcza danych użytkownika za pomocą niestandardowego schematu, co może być wykorzystane
Sprawdź, czy aplikacja ujawnia jakiekolwiek wrażliwe działanie , które może być wywołane z dowolnego miejsca za pomocą niestandardowego schematu
Sprawdź, czy aplikacja może odbierać UIActivities i czy można wykorzystać jakąkolwiek lukę związane z specjalnie przygotowaną aktywnością
Sprawdź, czy aplikacja kopiuję cokolwiek do ogólnego schowka
Sprawdź, czy aplikacja używa danych z ogólnego schowka do czegokolwiek
Monitoruj schowek, aby sprawdzić, czy zostały skopiowane jakieś wrażliwe dane
Czy aplikacja korzysta z jakiegokolwiek rozszerzenia ?
Sprawdź, jakiego rodzaju webviewy są używane
Sprawdź status javaScriptEnabled JavaScriptCanOpenWindowsAutomatically hasOnlySecureContent
Sprawdź, czy webview może uzyskać dostęp do lokalnych plików za pomocą protokołu file:// ( allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs)
Sprawdź, czy JavaScript może uzyskać dostęp do metod natywnych (JSContext, postMessage)
Komunikacja sieciowa
Różne
Try Hard Security Group
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert) ! Inne sposoby wsparcia HackTricks:
Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF , sprawdź PLANY SUBSKRYPCYJNE
Użyj Trickest automatyzacji workflowów zasilanych przez najbardziej zaawansowane narzędzia społeczności na świecie.
Otrzymaj dostęp już dziś:
