hacktricks/mobile-pentesting/ios-pentesting-checklist.md

iOS Pentesting Checklist

Χρησιμοποιήστε Trickest για να δημιουργήσετε και να ** αυτοματοποιήσετε ροές εργασίας** με τη βοήθεια των πιο προηγμένων εργαλείων της κοινότητας.
Αποκτήστε πρόσβαση σήμερα:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

{% hint style="success" %} Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

{% endhint %}

Προετοιμασία

• Διαβάστε iOS Basics
• Προετοιμάστε το περιβάλλον σας διαβάζοντας iOS Testing Environment
• Διαβάστε όλες τις ενότητες του iOS Initial Analysis για να μάθετε κοινές ενέργειες για pentest μια εφαρμογή iOS

Αποθήκευση Δεδομένων

• Plist files μπορούν να χρησιμοποιηθούν για την αποθήκευση ευαίσθητων πληροφοριών.
• Core Data (SQLite database) μπορεί να αποθηκεύσει ευαίσθητες πληροφορίες.
• YapDatabases (SQLite database) μπορεί να αποθηκεύσει ευαίσθητες πληροφορίες.
• Firebase λανθασμένη διαμόρφωση.
• Realm databases μπορεί να αποθηκεύσει ευαίσθητες πληροφορίες.
• Couchbase Lite databases μπορεί να αποθηκεύσει ευαίσθητες πληροφορίες.
• Binary cookies μπορεί να αποθηκεύσει ευαίσθητες πληροφορίες
• Cache data μπορεί να αποθηκεύσει ευαίσθητες πληροφορίες
• Automatic snapshots μπορεί να αποθηκεύσει οπτικές ευαίσθητες πληροφορίες
• Keychain χρησιμοποιείται συνήθως για την αποθήκευση ευαίσθητων πληροφοριών που μπορεί να παραμείνουν κατά την επαναπώληση του τηλεφώνου.
• Συνοπτικά, απλώς ελέγξτε για ευαίσθητες πληροφορίες που αποθηκεύονται από την εφαρμογή στο σύστημα αρχείων

Πληκτρολόγια

• Επιτρέπει η εφαρμογή να χρησιμοποιεί προσαρμοσμένα πληκτρολόγια;
• Ελέγξτε αν ευαίσθητες πληροφορίες αποθηκεύονται στα αρχεία cache πληκτρολογίων

Καταγραφές

• Ελέγξτε αν ευαίσθητες πληροφορίες καταγράφονται

Δημιουργίες Αντιγράφων

• Backups μπορούν να χρησιμοποιηθούν για πρόσβαση στις ευαίσθητες πληροφορίες που αποθηκεύονται στο σύστημα αρχείων (ελέγξτε το αρχικό σημείο αυτής της λίστας ελέγχου)
• Επίσης, backups μπορούν να χρησιμοποιηθούν για να τροποποιήσουν κάποιες ρυθμίσεις της εφαρμογής, στη συνέχεια να επαναφέρουν το αντίγραφο ασφαλείας στο τηλέφωνο, και καθώς η τροποποιημένη ρύθμιση είναι φορτωμένη κάποιες (ασφαλιστικές) λειτουργίες μπορεί να παρακαμφθούν

Μνήμη Εφαρμογών

• Ελέγξτε για ευαίσθητες πληροφορίες μέσα στη μνήμη της εφαρμογής

Σπασμένη Κρυπτογραφία

• Ελέγξτε αν μπορείτε να βρείτε κωδικούς πρόσβασης που χρησιμοποιούνται για κρυπτογραφία
• Ελέγξτε τη χρήση παρωχημένων/αδύναμων αλγορίθμων για την αποστολή/αποθήκευση ευαίσθητων δεδομένων
• Hook and monitor cryptography functions

Τοπική Αυθεντικοποίηση

• Αν χρησιμοποιείται τοπική αυθεντικοποίηση στην εφαρμογή, θα πρέπει να ελέγξετε πώς λειτουργεί η αυθεντικοποίηση.
• Αν χρησιμοποιεί το Local Authentication Framework μπορεί να παρακαμφθεί εύκολα
• Αν χρησιμοποιεί μια λειτουργία που μπορεί να παρακαμφθεί δυναμικά μπορείτε να δημιουργήσετε ένα προσαρμοσμένο σενάριο frida

Έκθεση Ευαίσθητης Λειτουργικότητας μέσω IPC

• Custom URI Handlers / Deeplinks / Custom Schemes
• Ελέγξτε αν η εφαρμογή καταχωρεί οποιοδήποτε πρωτόκολλο/σχέδιο
• Ελέγξτε αν η εφαρμογή καταχωρεί για να χρησιμοποιήσει οποιοδήποτε πρωτόκολλο/σχέδιο
• Ελέγξτε αν η εφαρμογή αναμένει να λάβει οποιοδήποτε είδος ευαίσθητης πληροφορίας από το προσαρμοσμένο σχέδιο που μπορεί να παρακαμφθεί από άλλη εφαρμογή που καταχωρεί το ίδιο σχέδιο
• Ελέγξτε αν η εφαρμογή δεν ελέγχει και δεν καθαρίζει την είσοδο των χρηστών μέσω του προσαρμοσμένου σχεδίου και μπορεί να εκμεταλλευτεί κάποια ευπάθεια
• Ελέγξτε αν η εφαρμογή εκθέτει οποιαδήποτε ευαίσθητη ενέργεια που μπορεί να κληθεί από οπουδήποτε μέσω του προσαρμοσμένου σχεδίου
• Universal Links
• Ελέγξτε αν η εφαρμογή καταχωρεί οποιοδήποτε καθολικό πρωτόκολλο/σχέδιο
• Ελέγξτε το αρχείο apple-app-site-association
• Ελέγξτε αν η εφαρμογή δεν ελέγχει και δεν καθαρίζει την είσοδο των χρηστών μέσω του προσαρμοσμένου σχεδίου και μπορεί να εκμεταλλευτεί κάποια ευπάθεια
• Ελέγξτε αν η εφαρμογή εκθέτει οποιαδήποτε ευαίσθητη ενέργεια που μπορεί να κληθεί από οπουδήποτε μέσω του προσαρμοσμένου σχεδίου
• UIActivity Sharing
• Ελέγξτε αν η εφαρμογή μπορεί να λάβει UIActivities και αν είναι δυνατόν να εκμεταλλευτεί οποιαδήποτε ευπάθεια με ειδικά κατασκευασμένη δραστηριότητα
• UIPasteboard
• Ελέγξτε αν η εφαρμογή αντιγράφει οτιδήποτε στο γενικό clipboard
• Ελέγξτε αν η εφαρμογή χρησιμοποιεί τα δεδομένα από το γενικό clipboard για οτιδήποτε
• Παρακολουθήστε το clipboard για να δείτε αν ευαίσθητα δεδομένα αντιγράφονται
• App Extensions
• Χρησιμοποιεί η εφαρμογή κάποια επέκταση;
• WebViews
• Ελέγξτε ποιοι τύποι webviews χρησιμοποιούνται
• Ελέγξτε την κατάσταση του javaScriptEnabled, JavaScriptCanOpenWindowsAutomatically, hasOnlySecureContent
• Ελέγξτε αν το webview μπορεί να πρόσβαση σε τοπικά αρχεία με το πρωτόκολλο file:// (allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs)
• Ελέγξτε αν το Javascript μπορεί να έχει πρόσβαση σε Native μεθόδους (JSContext, postMessage)

Δικτυακή Επικοινωνία

• Εκτελέστε ένα MitM στην επικοινωνία και αναζητήστε διαδικτυακές ευπάθειες.
• Ελέγξτε αν το hostname του πιστοποιητικού ελέγχεται
• Ελέγξτε/παρακάμψτε Certificate Pinning

Διάφορα

• Ελέγξτε για μηχανισμούς αυτόματης επιδιόρθωσης/αναβάθμισης
• Ελέγξτε για κακόβουλες βιβλιοθήκες τρίτων

{% hint style="success" %} Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

{% endhint %}

Χρησιμοποιήστε Trickest για να δημιουργήσετε και να ** αυτοματοποιήσετε ροές εργασίας** με τη βοήθεια των πιο προηγμένων εργαλείων της κοινότητας.
Αποκτήστε πρόσβαση σήμερα:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}