Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси за допомогою найбільш продвинутих інструментів спільноти. Отримайте доступ сьогодні:

Try Hard Security Group

Підготовка

• Прочитайте Основи iOS

• Підготуйте своє середовище, прочитавши Середовище тестування iOS

• Прочитайте всі розділи Початкового аналізу iOS, щоб дізнатися про загальні дії для тестування на проникнення додатка iOS

Зберігання даних

• Файли Plist можуть використовуватися для зберігання конфіденційної інформації.

• Core Data (база даних SQLite) може зберігати конфіденційну інформацію.

• YapDatabases (база даних SQLite) може зберігати конфіденційну інформацію.

• Неправильна конфігурація Firebase.

• Бази даних Realm можуть зберігати конфіденційну інформацію.

• Бази даних Couchbase Lite можуть зберігати конфіденційну інформацію.

• Бінарні файли cookie можуть зберігати конфіденційну інформацію

• Дані кешу можуть зберігати конфіденційну інформацію

• Автоматичні знімки можуть зберігати візуально конфіденційну інформацію

• Ключний ланцюжок зазвичай використовується для зберігання конфіденційної інформації, яка може залишитися при перепродажу телефону.

• Загалом, просто перевірте, чи зберігає додаток конфіденційну інформацію в файловій системі

Клавіатури

• Чи дозволяє додаток використовувати власні клавіатури?

• Перевірте, чи конфіденційна інформація зберігається в файлах кешу клавіатури

Журнали

• Перевірте, чи записується конфіденційна інформація

Резервні копії

• Резервні копії можуть бути використані для доступу до конфіденційної інформації, збереженої в файловій системі (перевірте початкову точку цього переліку)

• Крім того, резервні копії можуть бути використані для зміни деяких конфігурацій додатка, потім відновити резервну копію на телефоні, і коли змінена конфігурація буде завантажена, деякі (безпекові) функціональності можуть бути обхідними

Пам'ять додатків

• Перевірте конфіденційну інформацію в пам'яті додатка

Пошкоджена криптографія

• Перевірте, чи ви можете знайти паролі, використовувані для криптографії

• Перевірте використання застарілих/слабких алгоритмів для відправлення/зберігання конфіденційних даних

• Підключіться та відстежуйте функції криптографії

Локальна аутентифікація

• Якщо в додатку використовується локальна аутентифікація, слід перевірити, як працює аутентифікація.

• Якщо використовується Фреймворк локальної аутентифікації, його можна легко обійти

• Якщо використовується функція, яку можна динамічно обійти, можна створити власний скрипт frida

Викладення конфіденційної функціональності через IPC

• Власні обробники URI / Глибокі посилання / Власні схеми

• Перевірте, чи додаток реєструє будь-який протокол/схему

• Перевірте, чи додаток реєструється для використання будь-якого протоколу/схеми

• Перевірте, чи додаток очікує отримати будь-який вид конфіденційної інформації від власної схеми, яку може перехопити інший додаток, який реєструє ту саму схему

• Перевірте, чи додаток не перевіряє та не санітує введення користувачів через власну схему і якусь вразливість можна експлуатувати

• Перевірте, чи додаток викладає будь-яку конфіденційну дію, яку можна викликати з будь-якого місця через власну схему

• Універсальні посилання

• Перевірте, чи додаток реєструє будь-який універсальний протокол/схему

• Перевірте файл apple-app-site-association

• Перевірте, чи додаток не перевіряє та не санітує введення користувачів через власну схему і якусь вразливість можна експлуатувати

• Перевірте, чи додаток викладає будь-яку конфіденційну дію, яку можна викликати з будь-якого місця через власну схему

• Поділ діяльністю UI

• Перевірте, чи додаток може отримувати UIActivities та чи можна експлуатувати яку-небудь вразливість за допомогою спеціально створеної діяльності

• Буфер обміну UI

• Перевірте, чи додаток копіює що-небудь в загальний буфер обміну

• Перевірте, чи додаток використовує дані з загального буфера обміну для чогось

• Моніторинг буфера обміну, щоб побачити, чи копіюється яка-небудь конфіденційна інформація

• Розширення додатків

• Чи додаток використовує яке-небудь розширення?

• Веб-види

• Перевірте, які види веб-сторінок використовуються

• Перевірте статус javaScriptEnabled, JavaScriptCanOpenWindowsAutomatically, hasOnlySecureContent

• Перевірте, чи веб-вид може отримувати доступ до локальних файлів за протоколом file:// (allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs)

• Перевірте, чи JavaScript може отримати доступ до нативних методів (JSContext, postMessage)

Мережеве спілкування

• Виконати MitM для комунікації та шукати вразливості веб-сайтів.

• Перевірити, чи перевіряється ім'я хоста сертифіката

• Перевірити/обійти закріплення сертифіката

Різне

• Перевірити наявність автоматичного патчення/оновлення механізмів

• Перевірити наявність шкідливих бібліотек від сторонніх розробників

Група з високим рівнем безпеки

Використовуйте Trickest для легкої побудови та автоматизації робочих процесів за допомогою найбільш продвинутих інструментів спільноти у світі. Отримайте доступ сьогодні: