hacktricks/mobile-pentesting/ios-pentesting-checklist.md

iOS Pentesting Checklist

Tumia Trickest kujenga na kujiendesha kiotomatiki kwa urahisi kwa kutumia zana za jamii zilizoendelea zaidi duniani.
Pata Ufikiaji Leo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

{% endhint %}

Preparation

• Soma Misingi ya iOS
• Andaa mazingira yako kwa kusoma Mazingira ya Upimaji wa iOS
• Soma sehemu zote za Analizi ya Awali ya iOS ili kujifunza vitendo vya kawaida vya pentest programu ya iOS

Data Storage

• Faili za Plist zinaweza kutumika kuhifadhi taarifa nyeti.
• Core Data (hifadhidata ya SQLite) inaweza kuhifadhi taarifa nyeti.
• YapDatabases (hifadhidata ya SQLite) inaweza kuhifadhi taarifa nyeti.
• Firebase usakinishaji mbaya.
• Hifadhidata za Realm zinaweza kuhifadhi taarifa nyeti.
• Hifadhidata za Couchbase Lite zinaweza kuhifadhi taarifa nyeti.
• Kuki za Binary zinaweza kuhifadhi taarifa nyeti
• Data ya Cache inaweza kuhifadhi taarifa nyeti
• Snapshots za Kiotomatiki zinaweza kuokoa taarifa nyeti za kuona
• Keychain kwa kawaida hutumiwa kuhifadhi taarifa nyeti ambazo zinaweza kuachwa wakati wa kuuza tena simu.
• Kwa muhtasari, angalia tu taarifa nyeti zilizohifadhiwa na programu kwenye mfumo wa faili

Keyboards

• Je, programu inaruhusu kutumia keyboards za kawaida?
• Angalia kama taarifa nyeti zimehifadhiwa katika faili za cache za keyboards

Logs

• Angalia kama taarifa nyeti zinaandikwa

Backups

• Backups zinaweza kutumika kufikia taarifa nyeti zilizohifadhiwa kwenye mfumo wa faili (angalia hatua ya awali ya orodha hii)
• Pia, backups zinaweza kutumika kubadilisha baadhi ya mipangilio ya programu, kisha rejesha backup kwenye simu, na kama mipangilio iliyobadilishwa in pakiwa baadhi ya (usalama) kazi zinaweza kuepukwa

Applications Memory

• Angalia taarifa nyeti ndani ya kumbukumbu ya programu

Broken Cryptography

• Angalia kama unaweza kupata nywila zinazotumika kwa ajili ya cryptography
• Angalia matumizi ya algorithms zilizopitwa na wakati/za udhaifu kutuma/kuhifadhi data nyeti
• Hook na ufuatiliaji wa kazi za cryptography

Local Authentication

• Ikiwa uthibitishaji wa ndani unatumika katika programu, unapaswa kuangalia jinsi uthibitishaji unavyofanya kazi.
• Ikiwa inatumia Msingi wa Uthibitishaji wa Ndani inaweza kuepukwa kwa urahisi
• Ikiwa inatumia kazi ambayo inaweza kuepukwa kwa dinamik unaweza kuunda script maalum ya frida

Sensitive Functionality Exposure Through IPC

• Custom URI Handlers / Deeplinks / Custom Schemes
• Angalia kama programu inasajili protokali/scheme yoyote
• Angalia kama programu inasajili kutumia protokali/scheme yoyote
• Angalia kama programu inasubiri kupokea aina yoyote ya taarifa nyeti kutoka kwa scheme maalum ambayo inaweza kukamatwa na programu nyingine inayosajili scheme hiyo hiyo
• Angalia kama programu haiangalii na kusafisha pembejeo za watumiaji kupitia scheme maalum na baadhi ya udhaifu unaweza kutumika
• Angalia kama programu inaweka wazi hatua yoyote nyeti ambayo inaweza kuitwa kutoka mahali popote kupitia scheme maalum
• Universal Links
• Angalia kama programu inasajili protokali/scheme yoyote ya ulimwengu
• Angalia faili ya apple-app-site-association
• Angalia kama programu haiangalii na kusafisha pembejeo za watumiaji kupitia scheme maalum na baadhi ya udhaifu unaweza kutumika
• Angalia kama programu inaweka wazi hatua yoyote nyeti ambayo inaweza kuitwa kutoka mahali popote kupitia scheme maalum
• UIActivity Sharing
• Angalia kama programu inaweza kupokea UIActivities na ikiwa inawezekana kutumia udhaifu wowote na shughuli iliyoundwa kwa makusudi
• UIPasteboard
• Angalia kama programu inaiga chochote kwenye pasteboard ya jumla
• Angalia kama programu ina matumizi ya data kutoka pasteboard ya jumla kwa chochote
• Fuata pasteboard kuona kama data nyeti inakopiwa
• App Extensions
• Je, programu inatumia nyongeza yoyote?
• WebViews
• Angalia ni aina gani ya webviews zinazotumika
• Angalia hali ya javaScriptEnabled, JavaScriptCanOpenWindowsAutomatically, hasOnlySecureContent
• Angalia kama webview inaweza kufikia faili za ndani kwa kutumia protokali file:// (allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs)
• Angalia kama Javascript inaweza kufikia Mbinu za Asili (JSContext, postMessage)

Network Communication

• Fanya MitM kwa mawasiliano na tafuta udhaifu wa wavuti.
• Angalia kama jina la mwenyeji la cheti linakaguliwa
• Angalia/Kuepuka Certificate Pinning

Misc

• Angalia mifumo ya kujiendesha kiotomatiki
• Angalia maktaba za wahusika wa tatu zenye uharibifu

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

{% endhint %}

Tumia Trickest kujenga na kujiendesha kiotomatiki kwa urahisi kwa kutumia zana za jamii zilizoendelea zaidi duniani.
Pata Ufikiaji Leo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}