hacktricks/mobile-pentesting/ios-pentesting-checklist.md

Λίστα Ελέγχου iOS Pentesting

Χρησιμοποιήστε το Trickest για να δημιουργήσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας με τα πιο προηγμένα εργαλεία της κοινότητας.
Αποκτήστε πρόσβαση σήμερα:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

• Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
• Αποκτήστε το επίσημο PEASS & HackTricks swag
• Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
• Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα αποθετήρια του HackTricks και του HackTricks Cloud.

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Προετοιμασία

• Διαβάστε τα Βασικά του iOS
• Προετοιμάστε το περιβάλλον σας διαβάζοντας το Περιβάλλον Δοκιμών iOS
• Διαβάστε όλες τις ενότητες της Αρχικής Ανάλυσης iOS για να μάθετε τις κοινές ενέργειες για τον έλεγχο ασφάλειας μιας εφαρμογής iOS

Αποθήκευση Δεδομένων

• Τα αρχεία Plist μπορούν να χρησιμοποιηθούν για την αποθήκευση ευαίσθητων πληροφοριών.
• Το Core Data (βάση δεδομένων SQLite) μπορεί να αποθηκεύει ευαίσθητες πληροφορίες.
• Οι YapDatabases (βάση δεδομένων SQLite) μπορούν να αποθηκεύουν ευαίσθητες πληροφορίες.
• Firebase λανθασμένη ρύθμιση.
• Οι βάσεις δεδομένων Realm μπορούν να αποθηκεύουν ευαίσθητες πληροφορίες.
• Οι βάσεις δεδομένων Couchbase Lite μπορούν να αποθηκεύουν ευαίσθητες πληροφορίες.
• Τα δυαδικά cookies μπορούν να αποθηκεύουν ευαίσθητες πληροφορίες.
• Τα δεδομένα cache μπορούν να αποθηκεύουν ευαίσθητες πληροφορίες.
• Οι αυτόματες στιγμιότυπες μπορεί να αποθηκεύουν οπτικές ευαίσθητες πληροφορίες.
• Το Keychain χρησιμοποιείται συνήθως για την αποθήκευση ευαίσθητων πληροφοριών που μπορεί να παραμείνουν κατά την επανπώληση του τηλεφώνου.
• Συνολικά, απλά ελέγξτε για ευαίσθητες πληροφορίες που αποθηκεύονται από την εφαρμογή στο σύστημα αρχείων

Πληκτρολόγια

• Επιτρέπει η εφαρμογή τη χρήση προσαρμοσμένων πληκτρολογίων;
• Ελέγξτε αν αποθηκεύονται ευαίσθητες πληροφορίες στα αρχεία cache πληκτρολογίων

Καταγραφές

• Ελέγξτε αν καταγράφονται ευαίσθητες πληροφορίες

Αντίγραφα Ασφαλείας

• Τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για την πρόσβαση στις ευαίσθητες πληροφορίες που αποθηκεύονται στο σύστημα αρχείων (ελέγξτε το αρχικό σημείο αυτής της λίστας ελέγχου)
• Επίσης, τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για την τροποποίηση ορισμένων ρυθμίσεων της εφαρμογής, στη συνέχεια επαναφορά του αντιγράφου ασφαλείας στο τηλέφωνο, και καθώς η τροποποιημένη ρύθμιση φορτώνεται, μπορεί να παρακαμφθεί κάποια (ασφάλεια) λειτουργικότητα

Μνήμη Εφαρμογών

• Ελέγξτε για ευαίσθητες πληροφορίες μέσα στη μνήμη της εφαρμογής

Σπασμένη Κρυπτογραφία

• Ελέγξτε αν μπορείτε να βρείτε κωδικούς που χρησιμοποιούνται για κρυπτογραφία
• Ελέγξτε τη χρήση αποσυρμένων/αδύνατων αλγορίθμων για την αποστολή/αποθήκευση ευαίσθητων δεδομένων
• Κρεμάστε και παρακολουθήστε τις λειτουργίες κρυπτογραφίας

Τοπική Ταυτοποίηση

• Αν χρησιμοποιείται τοπική ταυτοποίηση στην εφαρμογή, πρέπει να ελέγξετε πώς λειτουργεί η ταυτοποίηση.
• Αν χρησιμοποιεί το Πλαίσιο Τοπικής Ταυτοποίησης μπορεί να παρακαμφθεί εύκολα
• Αν χρησιμοποιεί μια λειτουργία που μπορεί να παρακαμφθεί δυναμικά μπορείτε να δημιουργήσετε ένα προσαρμοσμένο σενάριο frida

Εκθέτοντας Ευαίσθητες Λειτουργίες μέσω IPC

• Προσαρμοσμένοι Χειριστές URI / Deeplinks / Προσαρμοσμένα Σχήματα
• Ελέγξτε αν η εφαρμογή καταχωρεί κάποιο πρωτόκολλο/σχήμα
• Ελέγξτε αν η εφαρμογή καταχωρείται για χρήση κάποιου πρωτοκόλλου/σχήματος
• Ελέγξτε αν η εφαρμογή περιμένει να λάβει οποιοδήποτε είδος ευαίσθητης πληροφορίας από το προσαρμοσμένο σχήμα που μπορεί να παρακολουθηθεί από μια άλλη εφαρμογή που καταχωρεί το ίδιο σχήμα
• Ελέγξτε αν η εφαρμογή δεν ελέγχει και απολυμαίνει την είσοδο των χρηστών μέσω του προσαρμοσμένου σχήματος και μπορεί να εκ

Δικτυακή Επικοινωνία

• Εκτέλεσε ένα MitM στην επικοινωνία και αναζήτησε ευπάθειες στο web.
• Ελέγξτε αν το όνομα κεντρικού υπολογιστή του πιστοποιητικού ελέγχεται.
• Ελέγξτε/Παρακάμψτε το Καρφίτσωμα Πιστοποιητικού

Διάφορα

• Ελέγξτε τους μηχανισμούς αυτόματης επιδιόρθωσης/ενημέρωσης
• Ελέγξτε για κακόβουλες βιβλιοθήκες τρίτων

Ομάδα Ασφαλείας Try Hard

{% embed url="https://discord.gg/tryhardsecurity" %}

Μάθετε το χάκινγκ AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

• Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
• Αποκτήστε το επίσημο PEASS & HackTricks swag
• Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα τηλεγράφου ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
• Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα αποθετήρια του HackTricks και του HackTricks Cloud.

Χρησιμοποιήστε το Trickest για να δημιουργήσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας με τα πιο προηγμένα εργαλεία της κοινότητας.
Αποκτήστε Πρόσβαση Σήμερα:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}