mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 14:40:37 +00:00
9.4 KiB
9.4 KiB
iOS 渗透测试清单
使用Trickest轻松构建和自动化由全球最先进的社区工具提供支持的工作流程。
立即获取访问权限:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks 云 ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- 你在一家网络安全公司工作吗?你想在HackTricks中看到你的公司广告吗?或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗?查看订阅计划!
- 发现我们的独家NFTs收藏品The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入💬 Discord 群组 或 telegram 群组 或 关注我在Twitter 🐦@carlospolopm。
- 通过向hacktricks 仓库 和hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。
准备工作
数据存储
- Plist 文件可用于存储敏感信息。
- Core Data(SQLite 数据库)可以存储敏感信息。
- YapDatabases(SQLite 数据库)可以存储敏感信息。
- Firebase 配置错误。
- Realm 数据库可以存储敏感信息。
- Couchbase Lite 数据库可以存储敏感信息。
- 二进制 cookie可以存储敏感信息。
- 缓存数据可以存储敏感信息。
- 自动快照可以保存视觉敏感信息。
- Keychain通常用于存储在转售手机时可能遗留的敏感信息。
- 总结一下,只需检查应用程序在文件系统中保存的敏感信息。
键盘
日志
- 检查是否记录了敏感信息。
备份
应用程序内存
- 检查应用程序的内存中是否存在敏感信息。
破解密码学
- 检查是否可以找到用于密码学的密码。
- 检查是否使用已弃用/弱算法发送/存储敏感数据。
- 钩子和监视密码学函数
本地身份验证
通过IPC暴露敏感功能
- 自定义URI处理程序/深度链接/自定义方案
- 检查应用程序是否注册了任何协议/方案
- 检查应用程序是否注册使用任何协议/方案
- 检查应用程序是否期望接收来自自定义方案的任何敏感信息,这些信息可以被注册相同方案的另一个应用程序拦截
- 检查应用程序是否未检查和清理通过自定义方案的用户输入,以及是否存在可以被利用的漏洞
- 检查应用程序是否公开了可以通过自定义方案从任何地方调用的敏感操作
- 通用链接
- 检查应用程序是否注册了任何通用协议/方案
- 检查
apple-app-site-association
文件 - 检查应用程序是否未检查和清理通过自定义方案的用户输入,以及是否存在可以被利用的漏洞
- 检查应用程序是否公开了可以通过自定义方案从任何地方调用的敏感操作
- UIActivity共享
- 检查应用程序是否可以接收UIActivities,并且是否可以利用特制的活动来利用任何漏洞
- UIPasteboard
- 检查应用程序是否将任何内容复制到通用剪贴板
- 检查应用程序是否使用通用剪贴板的数据进行任何操作
- 监视剪贴板,查看是否复制了任何敏感数据
- 应用扩展
- 应用程序是否使用了任何扩展?
- WebViews
- 检查正在使用的WebViews的类型
- 检查**
javaScriptEnabled
,JavaScriptCanOpenWindowsAutomatically
,hasOnlySecureContent
**的状态 - 检查Webview是否可以通过file://协议访问本地文件(
allowFileAccessFromFileURLs
,allowUniversalAccessFromFileURLs
) - 检查Javascript是否可以访问本地的方法(
JSContext
,postMessage
)
网络通信
其他
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- 您在网络安全公司工作吗?您想在HackTricks中为您的公司做广告吗?或者您想获得PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
- 发现我们的独家NFT收藏品——The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入💬 Discord群组或电报群组,或在Twitter上关注我🐦@carlospolopm。
- 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享您的黑客技巧。
使用Trickest可以轻松构建和自动化工作流程,使用全球最先进的社区工具。
立即获取访问权限:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}