hacktricks/mobile-pentesting/ios-pentesting-checklist.md

147 lines
10 KiB
Markdown
Raw Normal View History

2024-02-11 01:46:25 +00:00
# Lista kontrolna testowania penetracyjnego iOS
2022-04-28 16:01:33 +00:00
<figure><img src="../.gitbook/assets/image (48).png" alt=""><figcaption></figcaption></figure>
2022-08-31 22:35:39 +00:00
2023-01-01 16:19:07 +00:00
\
Użyj [**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks), aby łatwo tworzyć i **automatyzować zadania** przy użyciu najbardziej zaawansowanych narzędzi społeczności.\
Otrzymaj dostęp już dziś:
2022-08-31 22:35:39 +00:00
2023-01-01 16:19:07 +00:00
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
2022-08-31 22:35:39 +00:00
2022-04-28 16:01:33 +00:00
<details>
<summary><strong>Zacznij od zera i zostań ekspertem od hakowania AWS z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-04-28 16:01:33 +00:00
2024-02-11 01:46:25 +00:00
Inne sposoby wsparcia HackTricks:
2024-01-05 11:02:33 +00:00
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)!
* Kup [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
2024-02-11 01:46:25 +00:00
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) na GitHubie.
2022-04-28 16:01:33 +00:00
</details>
**Try Hard Security Group**
<figure><img src="../.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>
{% embed url="https://discord.gg/tryhardsecurity" %}
***
2024-02-11 01:46:25 +00:00
### Przygotowanie
2021-05-21 17:13:19 +00:00
2024-02-11 01:46:25 +00:00
* [ ] Przeczytaj [**Podstawy iOS**](ios-pentesting/ios-basics.md)
* [ ] Przygotuj swoje środowisko, czytając [**Środowisko testowe iOS**](ios-pentesting/ios-testing-environment.md)
* [ ] Przeczytaj wszystkie sekcje [**Początkowa analiza iOS**](ios-pentesting/#initial-analysis), aby dowiedzieć się, jak przeprowadzić test penetracyjny aplikacji iOS
2021-05-21 17:13:19 +00:00
2024-02-11 01:46:25 +00:00
### Przechowywanie danych
2021-05-21 17:13:19 +00:00
* [ ] [**Pliki Plist**](ios-pentesting/#plist) mogą być używane do przechowywania poufnych informacji.
2024-02-11 01:46:25 +00:00
* [ ] [**Core Data**](ios-pentesting/#core-data) (baza danych SQLite) może przechowywać poufne informacje.
* [ ] [**Bazy danych Yap**](ios-pentesting/#yapdatabase) (baza danych SQLite) mogą przechowywać poufne informacje.
* [ ] [**Firebase**](ios-pentesting/#firebase-real-time-databases) - błędna konfiguracja.
2024-02-11 01:46:25 +00:00
* [ ] [**Bazy danych Realm**](ios-pentesting/#realm-databases) mogą przechowywać poufne informacje.
* [ ] [**Bazy danych Couchbase Lite**](ios-pentesting/#couchbase-lite-databases) mogą przechowywać poufne informacje.
* [ ] [**Pliki cookies binarne**](ios-pentesting/#cookies) mogą przechowywać poufne informacje.
* [ ] [**Dane pamięci podręcznej**](ios-pentesting/#cache) mogą przechowywać poufne informacje.
* [ ] [**Automatyczne migawki**](ios-pentesting/#snapshots) mogą zachować wrażliwe informacje wizualne.
* [ ] [**Keychain**](ios-pentesting/#keychain) jest zazwyczaj używany do przechowywania poufnych informacji, które mogą pozostać po sprzedaży telefonu.
2024-02-11 01:46:25 +00:00
* [ ] Podsumowując, po prostu **sprawdź, czy aplikacja zapisuje wrażliwe informacje w systemie plików**
2021-05-21 17:13:19 +00:00
2024-02-11 01:46:25 +00:00
### Klawiatury
2021-05-21 17:13:19 +00:00
* [ ] Czy aplikacja **pozwala na korzystanie z niestandardowych klawiatur**?
* [ ] Sprawdź, czy w plikach pamięci podręcznej klawiatury zapisane są wrażliwe informacje
2021-05-21 17:13:19 +00:00
2024-02-11 01:46:25 +00:00
### **Logi**
2021-05-21 17:13:19 +00:00
* [ ] Sprawdź, czy **zapisywane są wrażliwe informacje** (ios-pentesting/#logs)
2021-05-21 17:13:19 +00:00
2024-02-11 01:46:25 +00:00
### Kopie zapasowe
2021-05-21 17:13:19 +00:00
* [ ] [**Kopie zapasowe**](ios-pentesting/#backups) mogą być używane do **uzyskania dostępu do wrażliwych informacji** zapisanych w systemie plików (sprawdź początek tej listy kontrolnej)
* [ ] Ponadto, [**kopie zapasowe**](ios-pentesting/#backups) mogą być używane do **modyfikacji niektórych konfiguracji aplikacji**, a następnie **przywrócenia** kopii zapasowej na telefonie, a gdy **zmodyfikowana konfiguracja** jest **wczytywana**, pewne (bezpieczeństwo) **funkcje mogą zostać zignorowane**
2021-05-21 17:13:19 +00:00
2024-02-11 01:46:25 +00:00
### **Pamięć aplikacji**
2021-05-21 17:13:19 +00:00
* [ ] Sprawdź, czy w **pamięci aplikacji** nie ma wrażliwych informacji (ios-pentesting/#testing-memory-for-sensitive-data)
2021-05-21 17:13:19 +00:00
### **Słabe szyfrowanie**
2021-05-21 17:13:19 +00:00
* [ ] Sprawdź, czy można znaleźć **hasła używane do szyfrowania** (ios-pentesting/#broken-cryptography)
* [ ] Sprawdź, czy używane są **przestarzałe/słabe algorytmy** do wysyłania/przechowywania wrażliwych danych
2024-02-11 01:46:25 +00:00
* [ ] [**Podłącz i monitoruj funkcje kryptograficzne**](ios-pentesting/#broken-cryptography)
2021-05-21 17:13:19 +00:00
2024-02-11 01:46:25 +00:00
### **Lokalna autoryzacja**
2021-05-21 17:13:19 +00:00
* [ ] Jeśli aplikacja używa [**lokalnej autoryzacji**](ios-pentesting/#local-authentication), należy sprawdzić, jak działa autoryzacja.
* [ ] Jeśli używa [**Frameworku lokalnej autoryzacji**](ios-pentesting/#local-authentication-framework), może być łatwo zignorowana
* [ ] Jeśli używa [**funkcji, która może być dynamicznie zignorowana**](ios-pentesting/#local-authentication-using-keychain), można utworzyć niestandardowy skrypt frida
2021-05-21 17:13:19 +00:00
### Ujawnienie funkcjonalności wrażliwej poprzez IPC
2021-05-21 17:13:19 +00:00
* [**Niestandardowe obsługiwane URI / Deep Linki / Niestandardowe schematy**](ios-pentesting/#custom-uri-handlers-deeplinks-custom-schemes)
2024-02-11 01:46:25 +00:00
* [ ] Sprawdź, czy aplikacja **rejestruje jakikolwiek protokół/schemat**
* [ ] Sprawdź, czy aplikacja **rejestruje użycie** jakiegokolwiek protokołu/schematu
* [ ] Sprawdź, czy aplikacja **oczekuje na otrzymanie jakiegokolwiek rodzaju wrażliwych informacji** z niestandardowego schematu, które mogą być **przechwycone** przez inną aplikację rejestrującą ten sam schemat
* [ ] Sprawdź, czy aplikacja **nie sprawdza i nie oczyszcza** danych użytkownika za pomocą niestandardowego schematu, co może być **wykorzystane**
* [ ] Sprawdź, czy aplikacja **ujawnia jakiekolwiek wrażliwe działanie**, które może być wywołane z dowolnego miejsca za pomocą niestandardowego schematu
2024-02-11 01:46:25 +00:00
* [**Uniwersalne linki**](ios-pentesting/#universal-links)
* [ ] Sprawdź, czy aplikacja **rejestruje uniwersalny protokół/schemat**
2024-02-11 01:46:25 +00:00
* [ ] Sprawdź plik `apple-app-site-association`
* [ ] Sprawdź, czy aplikacja **nie sprawdza i nie oczyszcza** danych użytkownika za pomocą niestandardowego schematu, co może być **wykorzystane**
* [ ] Sprawdź, czy aplikacja **ujawnia jakiekolwiek wrażliwe działanie**, które może być wywołane z dowolnego miejsca za pomocą niestandardowego schematu
* [**UIActivity Sharing**](ios-pentesting/ios-uiactivity-sharing.md)
* [ ] Sprawdź, czy aplikacja może odbierać UIActivities i czy można wykorzystać jakąkolwiek lukę związane z specjalnie przygotowaną aktywnością
* [**UIPasteboard**](ios-pentesting/ios-uipasteboard.md)
* [ ] Sprawdź, czy aplikacja **kopiuję cokolwiek do ogólnego schowka**
* [ ] Sprawdź, czy aplikacja **używa danych z ogólnego schowka do czegokolwiek**
* [ ] Monitoruj schowek, aby sprawdzić, czy zostały skopiowane jakieś **wrażliwe dane**
* [**Rozszerzenia aplikacji**](ios-pentesting/ios-app-extensions.md)
* [ ] Czy aplikacja **korzysta z jakiegokolwiek rozszerzenia**?
* [**WebViews**](ios-pentesting/ios-webviews.md)
* [ ] Sprawdź, jakiego rodzaju webviewy są używane
* [ ] Sprawdź status **`javaScriptEnabled`**, **`JavaScriptCanOpenWindowsAutomatically`**, **`hasOnlySecureContent`**
* [ ] Sprawdź, czy webview może **uzyskać dostęp do lokalnych plików** za pomocą protokołu **file://** **(**`allowFileAccessFromFileURLs`, `allowUniversalAccessFromFileURLs`)
* [ ] Sprawdź, czy JavaScript może uzyskać dostęp do **metod natywnych** (`JSContext`, `postMessage`)
2024-02-11 01:46:25 +00:00
### Komunikacja sieciowa
2021-05-21 17:13:19 +00:00
* [ ] Przeprowadź [**MitM w komunikacji**](ios-pentesting/#network-communication) i szukaj podatności internetowych.
* [ ] Sprawdź, czy [**nazwa hosta certyfikatu**](ios-pentesting/#hostname-check) jest sprawdzana.
* [ ] Sprawdź/Omij [**Pinning certyfikatu**](ios-pentesting/#certificate-pinning)
2021-05-21 17:13:19 +00:00
2024-02-11 01:46:25 +00:00
### **Różne**
2021-05-21 17:13:19 +00:00
* [ ] Sprawdź mechanizmy [**automatycznego łatania/aktualizacji**](ios-pentesting/#hot-patching-enforced-updateing)
* [ ] Sprawdź [**złośliwe biblioteki osób trzecich**](ios-pentesting/#third-parties)
**Try Hard Security Group**
<figure><img src="../.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>
{% embed url="https://discord.gg/tryhardsecurity" %}
2022-04-28 16:01:33 +00:00
<details>
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-04-28 16:01:33 +00:00
2024-02-11 01:46:25 +00:00
Inne sposoby wsparcia HackTricks:
2024-01-05 11:02:33 +00:00
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)!
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**Grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
2022-04-28 16:01:33 +00:00
</details>
2022-08-31 22:35:39 +00:00
<figure><img src="../.gitbook/assets/image (48).png" alt=""><figcaption></figcaption></figure>
2022-08-31 22:35:39 +00:00
2023-01-01 16:19:07 +00:00
\
Użyj [**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) do łatwego tworzenia i **automatyzacji workflowów** zasilanych przez najbardziej zaawansowane narzędzia społeczności na świecie.\
Otrzymaj dostęp już dziś:
2022-08-31 22:35:39 +00:00
2023-01-01 16:19:07 +00:00
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}