hacktricks/mobile-pentesting/ios-pentesting-checklist.md

iOS Pentesting Kontrolelys

Gebruik Trickest om maklik te bou en outomatiseer werksvloei aangedryf deur die wêreld se mees gevorderde gemeenskaplike gereedskap.
Kry Toegang Vandag:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Leer AWS hak van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @carlospolopm.
• Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Probeer Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Voorbereiding

• Lees iOS Basics
• Berei jou omgewing voor deur iOS Toetsomgewing te lees
• Lees al die afdelings van iOS Inisieële Analise om algemene aksies te leer om 'n iOS-aansoek te pentest

Data Berging

• Plist-lêers kan gebruik word om sensitiewe inligting te stoor.
• Kern Data (SQLite-databasis) kan sensitiewe inligting stoor.
• YapDatabasisse (SQLite-databasis) kan sensitiewe inligting stoor.
• Firebase mis-konfigurasie.
• Realm-databasisse kan sensitiewe inligting stoor.
• Couchbase Lite-databasisse kan sensitiewe inligting stoor.
• Binêre koekies kan sensitiewe inligting stoor
• Cache data kan sensitiewe inligting stoor
• Outomatiese afskrifte kan visuele sensitiewe inligting stoor
• Sleutelketting word gewoonlik gebruik om sensitiewe inligting te stoor wat agtergelaat kan word wanneer die foon verkoop word.
• Kortom, kontroleer net vir sensitiewe inligting wat deur die aansoek in die lêersisteem gestoor word

Sleutelborde

• Laat die aansoek toe om aangepaste sleutelborde te gebruik?
• Kontroleer of sensitiewe inligting gestoor word in die sleutelborde-kas-lêers

Logboeke

• Kontroleer of sensitiewe inligting gelog word

Agteruitkopieë

• Agteruitkopieë kan gebruik word om toegang te verkry tot die sensitiewe inligting wat in die lêersisteem gestoor is (kontroleer die aanvanklike punt van hierdie kontrolelys)
• Ook, agteruitkopieë kan gebruik word om sekere konfigurasies van die aansoek te wysig, dan die agteruitkopie herstel op die foon, en as die gewysigde konfigurasie gelaai word, kan sommige (sekuriteits) funksionaliteit omseil word

Aansoekgeheue

• Kontroleer vir sensitiewe inligting binne die aansoek se geheue

Gebroke Kriptografie

• Kontroleer of jy kan vind wagwoorde wat vir kriptografie gebruik word
• Kontroleer vir die gebruik van verouderde/swak algoritmes om sensitiewe data te stuur/stoor
• Haak en monitor kriptografie-funksies

Plaaslike Verifikasie

• As 'n plaaslike verifikasie in die aansoek gebruik word, moet jy nagaan hoe die verifikasie werk.
• As dit die Plaaslike Verifikasie Raamwerk gebruik, kan dit maklik omseil word
• As dit 'n funksie gebruik wat dinamies omseil kan word kan jy 'n aangepaste frida-skrip skep

Sensitiewe Funksionaliteit Blootstelling deur IPC

• Aangepaste URI-hanteerders / Dieplinks / Aangepaste Skemas
• Kontroleer of die aansoek enige protokol/skema registreer
• Kontroleer of die aansoek registreer om enige protokol/skema te gebruik
• Kontroleer of die aansoek verwag om enige soort sensitiewe inligting te ontvang van die aangepaste skema wat deur 'n ander aansoek wat dieselfde skema registreer, onderskep kan word
• Kontroleer of die aansoek nie gebruikersinsette deur die aangepaste skema kontroleer en saniteer nie en dat 'n sekere kwesbaarheid uitgebuit kan word
• Kontroleer of die aansoek enige sensitiewe aksie blootstel wat van enige plek af deur die aangepaste skema geroep kan word
• Universale Skakels
• Kontroleer of die aansoek enige universele protokol/skema registreer
• Kontroleer die apple-app-site-association lêer
• Kontroleer of die aansoek nie gebruikersinsette deur die aangepaste skema kontroleer en saniteer nie en dat 'n sekere kwesbaarheid uitgebuit kan word
• Kontroleer of die aansoek enige sensitiewe aksie blootstel wat van enige plek af deur die aangepaste skema geroep kan word
• UIActivity Deling
• Kontroleer of die aansoek UI-aktiwiteite kan ontvang en of dit moontlik is om enige kwesbaarheid met spesiaal ontwerpte aktiwiteit uit te buit
• UIPasteboard
• Kontroleer of die aansoek enige iets na die algemene knipbord kopieer
• Kontroleer of die aansoek die data van die algemene knipbord vir enigiets gebruik
• Monitor die knipbord om te sien of enige sensitiewe data gekopieer word
• Aansoek Uitbreidings
• Gebruik die aansoek enige uitbreiding?
• WebAansigte
• Kontroleer watter soort webaansigte gebruik word
• Kontroleer die status van javaScriptEnabled, JavaScriptCanOpenWindowsAutomatically, hasOnlySecureContent
• Kontroleer of die webaansig toegang kan hê tot plaaslike lêers met die protokol file:// (allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs)
• Kontroleer of Javascript toegang kan hê tot Natuurlike metodes (JSContext, postMessage)

Netwerk Kommunikasie

• Voer 'n MitM aan die kommunikasie uit en soek na web kwesbaarhede.
• Kontroleer of die naam van die sertifikaat se gasheer nagegaan word
• Kontroleer/Omseil Sertifikaat Pinning

Verskeie

• Kontroleer vir outomatiese lappe/opdaterings meganismes
• Kontroleer vir skadelike derde party biblioteke

Probeer Hard Security Groep

{% embed url="https://discord.gg/tryhardsecurity" %}

Leer AWS hak van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kontroleer die INSKRYWINGSPLANNE!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @carlospolopm.
• Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Gebruik Trickest om maklik te bou en outomatiseer werkstrome aangedryf deur die wêreld se mees gevorderde gemeenskaplike gereedskap.
Kry Vandag Toegang:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}