Как взломать приложение на iOS: гайд для пентестеров
Загружая новую программу на смартфон, большинство из нас считает, что остается в безопасности. Но это ошибочное мнение. Приложение - источник онлайн-вирусов, часто начинено программами-вымогателями и другим ПО, через которое утекают персональные данные. Особенно в зону риска попадают компании, которые устанавливают корпоративные приложения. Ведь через зловредные программы можно потерять массу ценных данных и даже корпоративные средства. Поэтому многие компании прибегают к услугам пентестеров, чтобы те оценили уязвимости в приложениях. Впрочем, если вы чувствуете в себе силы подойти к делу самостоятельно, мы предлагаем вам супер-гайд.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/kak-vzlomat-prilozhenie-na-ios-gajd-dlja-pentesterov.77887/
#ios #pentest #crypt
Загружая новую программу на смартфон, большинство из нас считает, что остается в безопасности. Но это ошибочное мнение. Приложение - источник онлайн-вирусов, часто начинено программами-вымогателями и другим ПО, через которое утекают персональные данные. Особенно в зону риска попадают компании, которые устанавливают корпоративные приложения. Ведь через зловредные программы можно потерять массу ценных данных и даже корпоративные средства. Поэтому многие компании прибегают к услугам пентестеров, чтобы те оценили уязвимости в приложениях. Впрочем, если вы чувствуете в себе силы подойти к делу самостоятельно, мы предлагаем вам супер-гайд.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/kak-vzlomat-prilozhenie-na-ios-gajd-dlja-pentesterov.77887/
#ios #pentest #crypt
Особенности работы программ с iOS 12.4.9
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.
📌 Читать статью: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#forensics #ios
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.
📌 Читать статью: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#forensics #ios
👍6
💣 В топ App Store попало приложение, копирующее приложение Сбербанка
В топ-10, на седьмое место, скачиваемых бесплатных приложений на iOS попало мошенническое приложение. Приложение имеет название «Сбербанк онлайн сайт» и имитирует сервис Сбербанка.
Судя по информации на странице приложения, его создателем является некий Саид Ахмедов. А в описании указано, что «в приложении получить доступ к сайту на много быстрее». Для платформы Android это приложение не выложено.
Представитель Сбербанка сообщил, что это не официальное приложение, а мошенниками уже занимается служба безопасности. «Приложение «Сбербанк Онлайн» на данный момент недоступно для скачивания и обновления в магазине приложений App Store».
Это уже не первое приложение, которое попадает в топ-10 скачиваемых приложений и копирует сервис Сбербанка. Пользователям советуют быть бдительными и не вестись на уловки злоумышленников.
#russia #sberbank #ios
В топ-10, на седьмое место, скачиваемых бесплатных приложений на iOS попало мошенническое приложение. Приложение имеет название «Сбербанк онлайн сайт» и имитирует сервис Сбербанка.
Судя по информации на странице приложения, его создателем является некий Саид Ахмедов. А в описании указано, что «в приложении получить доступ к сайту на много быстрее». Для платформы Android это приложение не выложено.
Представитель Сбербанка сообщил, что это не официальное приложение, а мошенниками уже занимается служба безопасности. «Приложение «Сбербанк Онлайн» на данный момент недоступно для скачивания и обновления в магазине приложений App Store».
Это уже не первое приложение, которое попадает в топ-10 скачиваемых приложений и копирует сервис Сбербанка. Пользователям советуют быть бдительными и не вестись на уловки злоумышленников.
#russia #sberbank #ios
👍8🔥8😢4
🍎 Chrome для iOS получил улучшенную защиту от вредоносных сайтов
В новом обновлении браузера Google Chrome для iOS появится функция, предназначенная для защиты от вредоносных сайтов. Ранее эта функция была доступна на Android и в настольных версиях Chrome, но теперь она станет доступна на iPhone и iPad со следующей версией iOS.
Функция, под названием Enhanced Safe Browsing, предлагает поделиться URL-адресами сайтов с компанией Google, чтобы помочь ей вести базу данных потенциально опасных сайтов. Также планируется внести некоторые изменения в пользовательский интерфейс.
Наряду с обновлением системы безопасности, будет улучшена встроенная функция перевода сайта на iOS. Обновленная модель распознавания языка будет более точно определять, когда вы посещаете сайт на другом языке, который будет автоматически переведен.
🗞 Блог Кодебай
#security #google #ios
В новом обновлении браузера Google Chrome для iOS появится функция, предназначенная для защиты от вредоносных сайтов. Ранее эта функция была доступна на Android и в настольных версиях Chrome, но теперь она станет доступна на iPhone и iPad со следующей версией iOS.
Функция, под названием Enhanced Safe Browsing, предлагает поделиться URL-адресами сайтов с компанией Google, чтобы помочь ей вести базу данных потенциально опасных сайтов. Также планируется внести некоторые изменения в пользовательский интерфейс.
Наряду с обновлением системы безопасности, будет улучшена встроенная функция перевода сайта на iOS. Обновленная модель распознавания языка будет более точно определять, когда вы посещаете сайт на другом языке, который будет автоматически переведен.
🗞 Блог Кодебай
#security #google #ios
👎4🔥4😁1
Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
📌 Читать далее
#ios #jailbreak
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
📌 Читать далее
#ios #jailbreak
👍8❤1
⚒ Клиент мобильной версии нашего форума обновлен! Версия 2022.07.20
Исправлен ряд ошибок и добавлено немного возможностей, делающих приложение удобнее.
💬 Обсуждение, баги и предложения
#mobile #android #ios
Исправлен ряд ошибок и добавлено немного возможностей, делающих приложение удобнее.
💬 Обсуждение, баги и предложения
#mobile #android #ios
🔥8👍4
iOS 13.5.1 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (checkra1n)
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5.1. Скачав "checkra1n" я его установил на Apple MacBook A1534 12" (то что было в руках, и уже потирал руки от предвкушения, но...
📌 Читать далее
#ios #forensic
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5.1. Скачав "checkra1n" я его установил на Apple MacBook A1534 12" (то что было в руках, и уже потирал руки от предвкушения, но...
📌 Читать далее
#ios #forensic
👍8🔥3🏆2
Keychain в iOS - что внутри?
Связка ключей Apple (англ: Keychain) — функция, с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли). Рассмотрим что же мы можем получить из связки ключей Keychain
📌 Читать далее
#ios #elcomsoft
Связка ключей Apple (англ: Keychain) — функция, с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли). Рассмотрим что же мы можем получить из связки ключей Keychain
📌 Читать далее
#ios #elcomsoft
👍9🔥2
iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver)
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно всё). Для решения задачи нам понадобится: unc0ver, Cydia Impactor, Elcomsoft iOS Forensic Toolkit.
📌 Читать далее
#forensic #ios #elcomsoft
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно всё). Для решения задачи нам понадобится: unc0ver, Cydia Impactor, Elcomsoft iOS Forensic Toolkit.
📌 Читать далее
#forensic #ios #elcomsoft
👍6🔥3
Особенности работы программ с iOS 12.4.9
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать. Как проявляется нежелание и непонимание некоторого ПО к таким версиям?
📌 Читать далее
#forensics #ios
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать. Как проявляется нежелание и непонимание некоторого ПО к таким версиям?
📌 Читать далее
#forensics #ios
👍7🔥1🤔1
Набор утилит для упрощения и автоматизации процесса сбора данных для криминалистической экспертизы, которые помогают выявить потенциальную компрометацию устройств на базе Android и iOS.
Поддерживает установку из исходного кода или из PyPI:
python3 -m venv env
source env/bin/activate
pip install mvt
#OR
pipx install --force git+https://github.com/mvt-project/mvt.git
MVT предоставляет две команды
mvt-ios и mvt-android.Для начала работы необходимо создать резервную копию iTunes. Хотя резервные копии содержат лишь часть файлов, хранящихся на устройстве, во многих случаях этого может быть достаточно, чтобы обнаружить некоторые подозрительные артефакты.
После получения зашифрованной резервной копии необходимо сначала расшифровать ее.
mvt-ios decrypt-backup [OPTIONS] BACKUP_PATH
Запуск mvt-ios на резервной копии.
mvt-ios check-backup --output /path/to/output/ /path/to/backup/udid/
Эта команда создаст несколько файлов JSON, содержащих результаты извлечения.
Поскольку вредоносные атаки на Android обычно осуществляются через вредоносные или бэкдорные приложения, первое, что следует сделать, — это извлечь и проверить все установленные пакеты Android и быстро определить, какие из них являются вредоносными или нетипичными с помощью таких сервисов, как VirusTotal.
mvt-android download-apks --output /path/to/folder
MVT_VT_API_KEY=<key> mvt-android download-apks --output /path/to/folder --virustotal
Кроме того, с помощью Android Debug Bridge (adb) можно получить дополнительную диагностическую информацию с телефона. Чтобы проверить устройство Android через adb, сначала необходимо установить Android SDK Platform Tools. Самый простой способ проверить устройство — подключить его через USB. Необходимо включить отладку по USB и подключить устройство к компьютеру.
mvt-android check-adb --output /path/to/results
#android #ios #forensic #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤7🔥5