mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 22:52:06 +00:00
9.8 KiB
9.8 KiB
iOS Pentesting Checklist
Koristite Trickest da biste lako izgradili i automatizovali radne tokove pokretane najnaprednijim alatima zajednice.
Pristupite danas:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRETPLATU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
- Podelite svoje hakovanje trikova slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
Priprema
- Pročitajte iOS Osnove
- Pripremite svoje okruženje čitajući iOS Testno Okruženje
- Pročitajte sve sekcije iOS Početna Analiza da biste naučili uobičajene akcije za pentestiranje iOS aplikacije
Skladištenje Podataka
- Plist fajlovi mogu se koristiti za skladištenje osetljivih informacija.
- Core Data (SQLite baza podataka) može skladištiti osetljive informacije.
- YapDatabases (SQLite baza podataka) može skladištiti osetljive informacije.
- Firebase konfiguracija.
- Realm baze podataka mogu skladištiti osetljive informacije.
- Couchbase Lite baze podataka mogu skladištiti osetljive informacije.
- Binarni kolačići mogu skladištiti osetljive informacije
- Podaci keša mogu skladištiti osetljive informacije
- Automatski snimci mogu sačuvati vizuelno osetljive informacije
- Keychain se obično koristi za skladištenje osetljivih informacija koje mogu ostati prilikom ponovne prodaje telefona.
- Ukratko, samo proverite da li aplikacija čuva osetljive informacije u fajl sistemu
Tastature
- Da li aplikacija dozvoljava korišćenje prilagođenih tastatura?
- Proverite da li su osetljive informacije sačuvane u fajlovima keša tastature
Logovi
- Proverite da li se osetljive informacije beleže
Bekapovi
- Bekapovi se mogu koristiti za pristup osetljivim informacijama sačuvanim u fajl sistemu (proverite početnu tačku ovog ček-liste)
- Takođe, bekapovi se mogu koristiti za modifikaciju nekih konfiguracija aplikacije, zatim vratiti bekup na telefon, i pošto se modifikovana konfiguracija učita, neka (bezbednosna) funkcionalnost može biti zaobiđena
Memorija Aplikacije
- Proverite da li postoje osetljive informacije unutar memorije aplikacije
Slomljena Kriptografija
- Proverite da li možete pronaći šifre korištene za kriptografiju
- Proverite korišćenje zastarelih/slabih algoritama za slanje/skladištenje osetljivih podataka
- Hook i nadgledajte kriptografske funkcije
Lokalna Autentikacija
- Ako se koristi lokalna autentikacija u aplikaciji, trebalo bi proveriti kako autentikacija funkcioniše.
- Ako se koristi Lokalni Autentikacijski Okvir može se lako zaobići
- Ako se koristi funkcija koja može dinamički biti zaobiđena možete kreirati prilagođeni frida skript
Izlaganje Osetljive Funkcionalnosti Putem IPC
- Prilagođeni URI rukovaoci / Duboki linkovi / Prilagođene šeme
- Proverite da li aplikacija registruje neki protokol/šemu
- Proverite da li aplikacija registruje korišćenje nekog protokola/šeme
- Proverite da li aplikacija očekuje da primi bilo kakvu vrstu osetljivih informacija putem prilagođene šeme koju može interceptovati druga aplikacija koja registruje istu šemu
- Proverite da li aplikacija ne proverava i ne čisti korisnički unos putem prilagođene šeme i neka se iskoristi neka ranjivost
- Proverite da li aplikacija izlaže bilo koju osetljivu akciju koja može biti pozvana sa bilo kog mesta putem prilagođene šeme
- Univerzalni Linkovi
- Proverite da li aplikacija registruje neki univerzalni protokol/šemu
- Proverite fajl
apple-app-site-association
- Proverite da li aplikacija ne proverava i ne čisti korisnički unos putem prilagođene šeme i neka se iskoristi neka ranjivost
- Proverite da li aplikacija izlaže bilo koju osetljivu akciju koja može biti pozvana sa bilo kog mesta putem prilagođene šeme
- UIActivity Deljenje
- Proverite da li aplikacija može primiti UIActivities i da li je moguće iskoristiti neku ranjivost sa posebno kreiranim aktivnostima
- UIPasteboard
- Proverite da li aplikacija kopira nešto u opšti pasteboard
- Proverite da li aplikacija koristi podatke iz opšteg pasteboard-a za bilo šta
- Nadgledajte pasteboard da biste videli da li je kopirana neka osetljiva informacija
- App Ekstenzije
- Da li aplikacija koristi neku ekstenziju?
- WebViews
- Proverite koje vrste webview-ova se koriste
- Proverite status
javaScriptEnabled
,JavaScriptCanOpenWindowsAutomatically
,hasOnlySecureContent
- Proverite da li webview može pristupiti lokalnim fajlovima sa protokolom file:// (
allowFileAccessFromFileURLs
,allowUniversalAccessFromFileURLs
) - Proverite da li Javascript može pristupiti Nativnim metodama (
JSContext
,postMessage
)
Komunikacija mreže
- Izvršiti MitM napad na komunikaciju i tražiti web ranjivosti.
- Proveriti da li je proveren hostname sertifikata
- Proveriti/Bypass Certificate Pinning
Razno
- Proveriti mehanizme za automatsko zakrpljivanje/ažuriranje
- Proveriti zlonamerne biblioteke trećih strana
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
Naučite hakovanje AWS-a od početnika do stručnjaka sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice na svetu.
Dobijte pristup danas:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}