349 palabras
2 minutos
Herramientas para pruebas de seguridad en iOS
Herramientas para realizar pruebas de seguridad
Dependencias
ElleKit - Instalar dependencias
- Abrir Sileo
- Ir a sources => Añadir
https://ellekit.space/
- Ir a
Searchy buscarElleKit - Instalar
ElleKit- En caso de que no instale presionar los botones: Get => Queque => Confirm => Done
Administración de IPAs
Servidor SSH - Instalar un servidor SSH
- Abrir Sileo
- Ir a
Searchy buscarOpenssh - Instalar
opensshy todas sus dependencias (4)- En caso de que no instale presionar los botones: Get => Queque => Confirm => Done
- Obtener la IP del celular (Settings => WIFI => <your_red> => IP Address)
ssh mobile@IP- El password es el que hayas preconfigurado al momento de rootear el celular
Filza - Gestor de archivos
- Abrir Sileo
- Ir a sources => Añadir
https://tigisoftware.com/cydia/
- Ir a
Searchy buscarFilza - Instalar
Filza File Manager 64-bit- En caso de que no instale presionar los botones: Get => Queque => Confirm => Done
AppSync Unified - Instalar aplicaciones aunque no se puedan verificar sus firmas
- Descargar AppSync para evitar el error “Failed to verify code signature of”
- https://github.com/akemin-dayo/AppSync/releases/download/116.0/ai.akemi.appsyncunified_116.0_iphoneos-arm.akemi-git-235aca6cddfbdc9fa87fcb5b2aec2df37ed6d65a.deb
- iphoneos-arm is for rootrw/fakefs (“rootful”) jailbreaks
- iphoneos-arm64 is for rootless jailbreaks
- https://github.com/akemin-dayo/AppSync/releases/download/116.0/ai.akemi.appsyncunified_116.0_iphoneos-arm.akemi-git-235aca6cddfbdc9fa87fcb5b2aec2df37ed6d65a.deb
- Abrir en “Files” => “Quick look” => “icono share” => “Open Filza” => “Seleccion de aplicación” => “Install”
- Abrir la aplicación con Filza
- Este no funciona en iOS 18
Intercepción de tráfico
Certificado BurpSuite - Añadir certificado de BurpSuite para interceptar tráfico
- Configura tu celular para pasar por el proxy de BurpSuite
- Visita: http://burpsuite
- Da click en
CA CERTIFICATE=>Allow=>Review the profile in Settings app if you want to install it - Instala el certificado
Settings=>General=>VPN & Device Managment=>Downloaded profile | PortSwigger CA=> Install
- Habilita la confianza de raíz en el certificado
Settings=>General=>About=>Certificate Trust Settings=> Enable
SSL Kill Switch 3 - Remover SSL Pinning
- Descargar
SSL Kill Switch 3 - Abrir Sileo
- Ir a
Searchy buscarSSL Kill Switch 3 - Instalar
SSL Kill Switch 3 - Entrar a configuración => “SSL Kill Switch 3” => Disable Certificate Validation
- En iOS 18 => Configuración => General => “SSL Kill Switch 3” => Disable Certificate Validation
Pruebas dinámicas
Frida & Objection
Nota final¡Gracias por terminar de leer este artículo! uwur
— El Capitán
¿Tienes alguna duda o te gustaría comentar algo sobre este artículo?
Puedes encontrarme en:
Herramientas para pruebas de seguridad en iOS
https://elcaza.github.io/posts/hacking/ios_herramientas_pentest/