12 KiB
Λίστα Ελέγχου iOS Pentesting
Χρησιμοποιήστε το Trickest για να δημιουργήσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας με τα πιο προηγμένα εργαλεία της κοινότητας.
Αποκτήστε πρόσβαση σήμερα:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Ερυθρού Συνεργείου AWS του HackTricks)!
Άλλοι τρόποι υποστήριξης του HackTricks:
- Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα τηλεγράφου ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
Προετοιμασία
- Διαβάστε τα Βασικά του iOS
- Προετοιμάστε το περιβάλλον σας διαβάζοντας το Περιβάλλον Δοκιμών iOS
- Διαβάστε όλες τις ενότητες της Αρχικής Ανάλυσης iOS για να μάθετε τις κοινές ενέργειες για τον έλεγχο ασφάλειας μιας εφαρμογής iOS
Αποθήκευση Δεδομένων
- Τα αρχεία Plist μπορούν να χρησιμοποιηθούν για την αποθήκευση ευαίσθητων πληροφοριών.
- Το Core Data (βάση δεδομένων SQLite) μπορεί να αποθηκεύει ευαίσθητες πληροφορίες.
- Οι YapDatabases (βάση δεδομένων SQLite) μπορούν να αποθηκεύουν ευαίσθητες πληροφορίες.
- Λανθασμένη ρύθμιση Firebase.
- Οι βάσεις δεδομένων Realm μπορούν να αποθηκεύουν ευαίσθητες πληροφορίες.
- Οι βάσεις δεδομένων Couchbase Lite μπορούν να αποθηκεύουν ευαίσθητες πληροφορίες.
- Τα δυαδικά cookies μπορούν να αποθηκεύουν ευαίσθητες πληροφορίες.
- Τα δεδομένα cache μπορούν να αποθηκεύουν ευαίσθητες πληροφορίες.
- Οι αυτόματες στιγμιότυπες μπορεί να αποθηκεύουν οπτικές ευαίσθητες πληροφορίες.
- Το Keychain χρησιμοποιείται συνήθως για την αποθήκευση ευαίσθητων πληροφοριών που μπορεί να παραμείνουν κατά την επανπώληση του τηλεφώνου.
- Συνολικά, απλά ελέγξτε για ευαίσθητες πληροφορίες που αποθηκεύονται από την εφαρμογή στο σύστημα αρχείων
Πληκτρολόγια
- Επιτρέπει η εφαρμογή τη χρήση προσαρμοσμένων πληκτρολογίων;
- Ελέγξτε αν αποθηκεύονται ευαίσθητες πληροφορίες στα αρχεία cache πληκτρολογίων
Καταγραφές
- Ελέγξτε αν καταγράφονται ευαίσθητες πληροφορίες
Αντίγραφα Ασφαλείας
- Τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για την πρόσβαση στις ευαίσθητες πληροφορίες που αποθηκεύονται στο σύστημα αρχείων (ελέγξτε το αρχικό σημείο αυτής της λίστας ελέγχου)
- Επίσης, τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για τη τροποποίηση ορισμένων ρυθμίσεων της εφαρμογής, στη συνέχεια επαναφέρετε το αντίγραφο ασφαλείας στο τηλέφωνο, και καθώς η τροποποιημένη ρύθμιση φορτώνεται, μπορεί να παρακαμφθεί κάποια (ασφαλής) λειτουργικότητα
Μνήμη Εφαρμογών
- Ελέγξτε για ευαίσθητες πληροφορίες μέσα στη μνήμη της εφαρμογής
Χαλασμένη Κρυπτογραφία
- Ελέγξτε αν μπορείτε να βρείτε κωδικούς που χρησιμοποιούνται για κρυπτογραφία
- Ελέγξτε τη χρήση αποσυρμένων/αδύνατων αλγορίθμων για την αποστολή/αποθήκευση ευαίσθητων δεδομένων
- Κρεμάλα και παρακολούθηση λειτουργιών κρυπτογραφίας
Τοπική Ταυτοποίηση
- Αν χρησιμοποιείται τοπική ταυτοποίηση στην εφαρμογή, πρέπει να ελέγξετε πώς λειτουργεί η ταυτοποίηση.
- Αν χρησιμοποιεί το Πλαίσιο Τοπικής Ταυτοποίησης μπορεί να παρακαμφθεί εύκολα
- Αν χρησιμοποιεί μια λειτουργία που μπορεί να παρακαμφθεί δυναμικά μπορείτε να δημιουργήσετε ένα προσαρμοσμένο σενάριο frida
Εκθέτος Ευαίσθητων Λειτουργιών Μέσω IPC
- Προσαρμοσμένοι Χειριστές URI / Deeplinks / Προσαρμοσμένα Σχήματα
- Ελέγξτε αν η εφαρμογή καταχωρεί κάποιο πρωτόκολλο/σχήμα
- Ελέγξτε αν η εφαρμογή καταχωρείται για χρήση κάποιου πρωτοκόλλου/σχήματος
- Ελέγξτε αν η εφαρμογή περιμένει να λάβει οποιοδήποτε είδος ευαίσθητης πληροφορίας από το προσαρμοσμένο σχήμα που μπορεί να παρακολουθηθεί από μια άλλη εφαρμογή που καταχωρεί το ίδιο σχήμα
- Ελέγξτε αν η εφαρμογή δεν ελέγχει και απολυμαίνει την είσοδο των χρηστών μέσω του προσαρμοσμένου σχήματος και μπορεί να εκμεταλλευτεί
Δικτυακή Επικοινωνία
- Εκτέλεση επίθεσης MitM στην επικοινωνία και αναζήτηση ευπαθειών στο web.
- Έλεγχος εάν ο κεντρικός όρος του πιστοποιητικού ελέγχεται.
- Έλεγχος/Παράκαμψη του Καρφίτσωμα του Πιστοποιητικού
Διάφορα
- Έλεγχος για αυτόματους μηχανισμούς επιδιόρθωσης/ενημέρωσης
- Έλεγχος για κακόβουλες βιβλιοθήκες τρίτων
Ομάδα Ασφαλείας Try Hard
{% embed url="https://discord.gg/tryhardsecurity" %}
Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι υποστήριξης του HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα αποθετήρια του HackTricks και του HackTricks Cloud.
Χρησιμοποιήστε το Trickest για να δημιουργήσετε και να αυτοματοποιήσετε ροές εργασίας με τα πιο προηγμένα εργαλεία της κοινότητας.
Αποκτήστε Πρόσβαση Σήμερα:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}