Użyj Trickest , aby łatwo tworzyć i automatyzować zadania przy użyciu najbardziej zaawansowanych narzędzi społeczności.
Otrzymaj dostęp już dziś:
Zacznij od zera i zostań ekspertem od hakowania AWS z htARTE (HackTricks AWS Red Team Expert) ! Inne sposoby wsparcia HackTricks:
Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF , sprawdź PLANY SUBSKRYPCYJNE !
Try Hard Security Group
Przygotowanie
Przeczytaj wszystkie sekcje Początkowa analiza iOS , aby dowiedzieć się, jak przeprowadzić test penetracyjny aplikacji iOS
Przechowywanie danych
Pliki Plist mogą być używane do przechowywania poufnych informacji.
Core Data (baza danych SQLite) może przechowywać poufne informacje.
Keychain jest zazwyczaj używany do przechowywania poufnych informacji, które mogą pozostać po sprzedaży telefonu.
Podsumowując, po prostu sprawdź, czy aplikacja zapisuje wrażliwe informacje w systemie plików
Klawiatury
Czy aplikacja pozwala na korzystanie z niestandardowych klawiatur ?
Sprawdź, czy w plikach pamięci podręcznej klawiatury zapisane są wrażliwe informacje
Logi
Sprawdź, czy zapisywane są wrażliwe informacje (ios-pentesting/#logs)
Kopie zapasowe
Kopie zapasowe mogą być używane do uzyskania dostępu do wrażliwych informacji zapisanych w systemie plików (sprawdź początek tej listy kontrolnej)
Ponadto, kopie zapasowe mogą być używane do modyfikacji niektórych konfiguracji aplikacji , a następnie przywrócenia kopii zapasowej na telefonie, a gdy zmodyfikowana konfiguracja jest wczytywana , pewne (bezpieczeństwo) funkcje mogą zostać zignorowane
Pamięć aplikacji
Sprawdź, czy w pamięci aplikacji nie ma wrażliwych informacji (ios-pentesting/#testing-memory-for-sensitive-data)
Słabe szyfrowanie
Sprawdź, czy można znaleźć hasła używane do szyfrowania (ios-pentesting/#broken-cryptography)
Sprawdź, czy używane są przestarzałe/słabe algorytmy do wysyłania/przechowywania wrażliwych danych
Lokalna autoryzacja
Ujawnienie funkcjonalności wrażliwej poprzez IPC
Sprawdź, czy aplikacja rejestruje jakikolwiek protokół/schemat
Sprawdź, czy aplikacja rejestruje użycie jakiegokolwiek protokołu/schematu
Sprawdź, czy aplikacja oczekuje na otrzymanie jakiegokolwiek rodzaju wrażliwych informacji z niestandardowego schematu, które mogą być przechwycone przez inną aplikację rejestrującą ten sam schemat
Sprawdź, czy aplikacja nie sprawdza i nie oczyszcza danych użytkownika za pomocą niestandardowego schematu, co może być wykorzystane
Sprawdź, czy aplikacja ujawnia jakiekolwiek wrażliwe działanie , które może być wywołane z dowolnego miejsca za pomocą niestandardowego schematu
Sprawdź, czy aplikacja rejestruje uniwersalny protokół/schemat
Sprawdź plik apple-app-site-association
Sprawdź, czy aplikacja nie sprawdza i nie oczyszcza danych użytkownika za pomocą niestandardowego schematu, co może być wykorzystane
Sprawdź, czy aplikacja ujawnia jakiekolwiek wrażliwe działanie , które może być wywołane z dowolnego miejsca za pomocą niestandardowego schematu
Sprawdź, czy aplikacja może odbierać UIActivities i czy można wykorzystać jakąkolwiek lukę związane z specjalnie przygotowaną aktywnością
Sprawdź, czy aplikacja kopiuję cokolwiek do ogólnego schowka
Sprawdź, czy aplikacja używa danych z ogólnego schowka do czegokolwiek
Monitoruj schowek, aby sprawdzić, czy zostały skopiowane jakieś wrażliwe dane
Czy aplikacja korzysta z jakiegokolwiek rozszerzenia ?
Sprawdź, jakiego rodzaju webviewy są używane
Sprawdź status javaScriptEnabled
, JavaScriptCanOpenWindowsAutomatically
, hasOnlySecureContent
Sprawdź, czy webview może uzyskać dostęp do lokalnych plików za pomocą protokołu file:// ( allowFileAccessFromFileURLs
, allowUniversalAccessFromFileURLs
)
Sprawdź, czy JavaScript może uzyskać dostęp do metod natywnych (JSContext
, postMessage
)
Komunikacja sieciowa
Różne
Try Hard Security Group
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert) ! Inne sposoby wsparcia HackTricks:
Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF , sprawdź PLANY SUBSKRYPCYJNE !
Użyj Trickest do łatwego tworzenia i automatyzacji workflowów zasilanych przez najbardziej zaawansowane narzędzia społeczności na świecie.
Otrzymaj dostęp już dziś: