hacktricks/mobile-pentesting/ios-pentesting-checklist.md

iOS Pentesting Checklist

Tumia Trickest kujenga na kujiendesha kiotomatiki kwa urahisi kazi zinazotolewa na zana za jamii zilizoendelea zaidi duniani.
Pata Ufikiaji Leo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

{% endhint %}

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Maandalizi

• Soma Misingi ya iOS
• Andaa mazingira yako kwa kusoma Mazingira ya Upimaji wa iOS
• Soma sehemu zote za Analizi ya Awali ya iOS ili kujifunza vitendo vya kawaida vya pentest programu ya iOS

Hifadhi ya Data

• Faili za Plist zinaweza kutumika kuhifadhi taarifa nyeti.
• Core Data (hifadhi ya SQLite) inaweza kuhifadhi taarifa nyeti.
• YapDatabases (hifadhi ya SQLite) inaweza kuhifadhi taarifa nyeti.
• Firebase kukosekana kwa usanidi sahihi.
• Hifadhi za Realm zinaweza kuhifadhi taarifa nyeti.
• Hifadhi za Couchbase Lite zinaweza kuhifadhi taarifa nyeti.
• Keki za Binary zinaweza kuhifadhi taarifa nyeti
• Data ya Cache inaweza kuhifadhi taarifa nyeti
• Picha za kiotomatiki zinaweza kuokoa taarifa nyeti za kuona
• Keychain kwa kawaida hutumiwa kuhifadhi taarifa nyeti ambazo zinaweza kuachwa wakati wa kuuza tena simu.
• Kwa muhtasari, angalia tu taarifa nyeti zilizohifadhiwa na programu kwenye mfumo wa faili

Kibodi

• Je, programu inaruhusu kutumia kibodi za kawaida?
• Angalia kama taarifa nyeti zimehifadhiwa kwenye faili za cache za kibodi

Makaratasi

• Angalia kama taarifa nyeti zinaandikwa

Nakala

• Nakala zinaweza kutumika kupata taarifa nyeti zilizohifadhiwa kwenye mfumo wa faili (angalia hatua ya awali ya orodha hii)
• Pia, nakala zinaweza kutumika kubadilisha usanidi fulani wa programu, kisha rejesha nakala kwenye simu, na kama usanidi uliobadilishwa ume pakiwa baadhi ya (usalama) kazi zinaweza kuepukwa

Kumbukumbu za Programu

• Angalia taarifa nyeti ndani ya kumbukumbu ya programu

Cryptography Iliyovunjika

• Angalia kama unaweza kupata nywila zinazotumika kwa cryptography
• Angalia matumizi ya algorithms zilizopitwa na wakati/za udhaifu kutuma/kuhifadhi data nyeti
• Hook na ufuatiliaji wa kazi za cryptography

Uthibitishaji wa Mitaa

• Ikiwa uthibitishaji wa mitaa unatumika kwenye programu, unapaswa kuangalia jinsi uthibitishaji unavyofanya kazi.
• Ikiwa inatumia Msingi wa Uthibitishaji wa Mitaa inaweza kuepukwa kwa urahisi
• Ikiwa inatumia kazi ambayo inaweza kuepukwa kwa dinamik unaweza kuunda skripti maalum ya frida

Ufunuo wa Kazi Nyeti Kupitia IPC

• Wakilishi wa URI za Kawaida / Deeplinks / Mipango ya Kawaida
• Angalia kama programu in sajili protokali/mipango yoyote
• Angalia kama programu in sajili kutumia protokali/mipango yoyote
• Angalia kama programu inasubiri kupokea aina yoyote ya taarifa nyeti kutoka kwa mpango wa kawaida ambao unaweza kukamatwa na programu nyingine inayosajili mpango sawa
• Angalia kama programu haiangalii na kusafisha pembejeo za watumiaji kupitia mpango wa kawaida na baadhi ya udhaifu unaweza kutumika
• Angalia kama programu inafunua hatua yoyote nyeti ambayo inaweza kuitwa kutoka mahali popote kupitia mpango wa kawaida
• Viungo vya Kijumla
• Angalia kama programu in sajili protokali/mipango yoyote ya kijumla
• Angalia faili ya apple-app-site-association
• Angalia kama programu haiangalii na kusafisha pembejeo za watumiaji kupitia mpango wa kawaida na baadhi ya udhaifu unaweza kutumika
• Angalia kama programu inafunua hatua yoyote nyeti ambayo inaweza kuitwa kutoka mahali popote kupitia mpango wa kawaida
• Ugawaji wa UIActivity
• Angalia kama programu inaweza kupokea UIActivities na ikiwa inawezekana kutumia udhaifu wowote na shughuli iliyoundwa kwa makusudi
• UIPasteboard
• Angalia kama programu in nakala chochote kwenye pasteboard ya jumla
• Angalia kama programu in tumia data kutoka pasteboard ya jumla kwa chochote
• Fuata pasteboard kuona kama data nyeti inanakiliwa
• App Extensions
• Je, programu in atumia nyongeza yoyote?
• WebViews
• Angalia ni aina gani ya webviews zinazotumika
• Angalia hali ya javaScriptEnabled, JavaScriptCanOpenWindowsAutomatically, hasOnlySecureContent
• Angalia kama webview inaweza kupata faili za ndani kwa protokali file:// (allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs)
• Angalia kama Javascript inaweza kupata mbinu za Asili (JSContext, postMessage)

Mawasiliano ya Mtandao

• Fanya MitM kwa mawasiliano na tafuta udhaifu wa wavuti.
• Angalia kama jina la mwenyeji la cheti linaangaliwa
• Angalia/Kuepuka Kuweka Cheti

Mengineyo

• Angalia mitindo ya kiotomatiki ya patching/kuongeza
• Angalia maktaba za wahusika wa tatu zenye uharibifu

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

{% endhint %}

Tumia Trickest kujenga na kujiendesha kiotomatiki kwa urahisi kazi zinazotolewa na zana za jamii zilizoendelea zaidi duniani.
Pata Ufikiaji Leo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}