Використовуйте Trickest , щоб легко створювати та автоматизувати робочі процеси за допомогою найбільш продвинутих інструментів спільноти.
Отримайте доступ сьогодні:
Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert) ! Інші способи підтримки HackTricks:
Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF , перевірте ПЛАНИ ПІДПИСКИ !
Try Hard Security Group
Підготовка
Прочитайте всі розділи Початкового аналізу iOS , щоб дізнатися про загальні дії для тестування на проникнення додатка iOS
Зберігання даних
Файли Plist можуть використовуватися для зберігання конфіденційної інформації.
Core Data (база даних SQLite) може зберігати конфіденційну інформацію.
YapDatabases (база даних SQLite) може зберігати конфіденційну інформацію.
Дані кешу можуть зберігати конфіденційну інформацію
Ключний ланцюжок зазвичай використовується для зберігання конфіденційної інформації, яка може залишитися при перепродажу телефону.
Загалом, просто перевірте, чи зберігає додаток конфіденційну інформацію в файловій системі
Клавіатури
Журнали
Резервні копії
Резервні копії можуть бути використані для доступу до конфіденційної інформації , збереженої в файловій системі (перевірте початкову точку цього переліку)
Крім того, резервні копії можуть бути використані для зміни деяких конфігурацій додатка , потім відновити резервну копію на телефоні, і коли змінена конфігурація буде завантажена , деякі (безпекові) функціональності можуть бути обхідними
Пам'ять додатків
Пошкоджена криптографія
Локальна аутентифікація
Викладення конфіденційної функціональності через IPC
Перевірте, чи додаток реєструє будь-який протокол/схему
Перевірте, чи додаток реєструється для використання будь-якого протоколу/схеми
Перевірте, чи додаток очікує отримати будь-який вид конфіденційної інформації від власної схеми, яку може перехопити інший додаток, який реєструє ту саму схему
Перевірте, чи додаток не перевіряє та не санітує введення користувачів через власну схему і якусь вразливість можна експлуатувати
Перевірте, чи додаток викладає будь-яку конфіденційну дію , яку можна викликати з будь-якого місця через власну схему
Перевірте, чи додаток реєструє будь-який універсальний протокол/схему
Перевірте файл apple-app-site-association
Перевірте, чи додаток не перевіряє та не санітує введення користувачів через власну схему і якусь вразливість можна експлуатувати
Перевірте, чи додаток викладає будь-яку конфіденційну дію , яку можна викликати з будь-якого місця через власну схему
Перевірте, чи додаток може отримувати UIActivities та чи можна експлуатувати яку-небудь вразливість за допомогою спеціально створеної діяльності
Перевірте, чи додаток копіює що-небудь в загальний буфер обміну
Перевірте, чи додаток використовує дані з загального буфера обміну для чогось
Моніторинг буфера обміну, щоб побачити, чи копіюється яка-небудь конфіденційна інформація
Чи додаток використовує яке-небудь розширення ?
Перевірте, які види веб-сторінок використовуються
Перевірте статус javaScriptEnabled
, JavaScriptCanOpenWindowsAutomatically
, hasOnlySecureContent
Перевірте, чи веб-вид може отримувати доступ до локальних файлів за протоколом file:// ( allowFileAccessFromFileURLs
, allowUniversalAccessFromFileURLs
)
Перевірте, чи JavaScript може отримати доступ до нативних методів (JSContext
, postMessage
)
Мережеве спілкування
Різне
Група з високим рівнем безпеки
Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert) ! Інші способи підтримки HackTricks:
Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF , перевірте ПЛАНИ ПІДПИСКИ !
Використовуйте Trickest для легкої побудови та автоматизації робочих процесів за допомогою найбільш продвинутих інструментів спільноти у світі.
Отримайте доступ сьогодні: