O iOS é o segundo sistema operacional mobile mais popular em todo o mundo. Depois de desenvolver seus aplicativos iOS, você frequentemente precisará verificar a segurança deles em busca de vulnerabilidades de segurança conhecidas e desconhecidas.
Neste post, vamos dar uma olhada nas ferramentas de Pentest mais populares para aplicativos iOS. No entanto, as ferramentas de teste de penetração do iOS não são tão numerosas quanto as do Android, uma vez que as rígidas regras de segurança do iOS não permitem que esses aplicativos sejam publicados na App Store. Portanto, você terá que fazer o ‘jailbreak’ do seu iPhone antes de instalar esses aplicativos e ferramentas de hacking do iPhone. Você irá baixá-los e instalá-los de um repositório alternativo chamado Cydia. Por último, lembre-se de que o desbloqueio de seu iPhone anula a garantia do seu dispositivo e é um risco potencial de segurança que pode levar à perda de dados em seu iPhone. Esse artigo é destinado a desenvolvedores profissionais. Não nos responsabilizamos por qualquer dano ou prejuízo.
O teste de penetração de aplicativos mobile deve ser uma parte crítica de sua estratégia geral de segurança. Para ajudá-lo a facilitar esse processo, aqui estão as principais ferramentas de teste de penetração de aplicativos móveis para aplicativos iOS:
Cydia é uma ferramenta GUI usada por pentesters iOS ao trabalhar com dispositivos móveis da Apple. É particularmente usado para instalar um aplicativo iOS em um iPhone quando você tem seu arquivo IPA. Isso é especialmente importante quando você deseja instalar um aplicativo ou ferramenta de pentesting iOS que não está disponível na App Store oficial da Apple. Por exemplo, se você tiver um Jailbreak IPA, usará o Cydia Impactor para instalar o Jailbreak exploit IPA em seu dispositivo iOS.
2. iRET
Este é provavelmente um dos softwares mais conhecidos nos círculos de teste de penetração do iOS , e por um bom motivo. Como qualquer pessoa com um trabalho repetitivo lhe dirá, a automação e os atalhos são recursos indispensáveis para tornar o trabalho mais eficiente e tolerável. O iRET é um aplicativo que agrega exatamente esse tipo de conjunto de recursos, proporcionando comodidade e eficiência ao usuário. O teste de penetração pode ser uma atividade repetitiva, pois cada vulnerabilidade de segurança é corrigida e removida, os mesmos testes devem ser executados repetidamente.
3. Suíte Burp
Burp Suite é uma ferramenta de teste de penetração que intercepta o tráfego em sua rede. Isso é útil se você precisa inspecionar os fluxos de tráfego e pode oferecer insights sobre a operação do aplicativo e do site. Isso é conseguido em grande parte pela ferramenta de proxy do aplicativo. Isso permite que você use o navegador para navegar pelo aplicativo, o que significa que o telefone pode hospedar a sessão e, em seguida, o tráfego da rede pode ser direcionado por ele. Ele tem muito mais funcionalidades do que isso e é uma ferramenta que você deve experimentar se realmente quiser se aprofundar nos testes de segurança do iOS.
4. Myriam iOS
Myriam é uma ferramenta de treinamento de engenharia reversa desenvolvida por um desenvolvedor iOS que queria tornar a engenharia reversa e a criação de aplicativos iOS mais acessíveis para iniciantes. Este aplicativo fornece uma lista de tarefas básicas que devem ser realizadas pelo usuário. Isso vai desde tarefas como alterar o logotipo dentro do aplicativo, até a manipulação de dados dentro do programa. Os interessados em aprender mais podem olhar esta playlist do Youtube do criador do aplicativo, FCE365. Myriam é apenas um dos vários caminhos pelos quais você pode aprender a ciência da engenharia reversa e da criação de aplicativos Apple iOS .
5. iWep Pro
iWep Pro é um conjunto sem fio de aplicativos úteis usados para transformar seu dispositivo iOS em uma ferramenta de diagnóstico de rede sem fio. Este aplicativo permite que você saiba rapidamente se algum dos seus dispositivos sem fio conectados é vulnerável a falhas de segurança e pode até revelar quais são as senhas da rede Wi-Fi ao redor em sua localização atual. Usar este aplicativo pode ajudá-lo a bloquear sua rede Wi-Fi e pode ajudá-lo a proteger quaisquer falhas na configuração de sua rede Wi-Fi. Você também pode compartilhar chaves Wi-Fi com segurança com amigos, permitindo que você forneça informações às pessoas sobre as redes públicas que você visitou anteriormente.
6. Cycript
Cycript é um aplicativo útil que permite que os desenvolvedores vejam e interajam com os aplicativos executados no iOS. Ele faz isso por meio da sintaxe Objective-C ++ e JavaScript, e tem um console interativo baseado em linha de comando. Como qualquer boa ferramenta de linha de comando, possui preenchimento de guias e destaque de sintaxe, dando-lhe uma sensação funcional e semelhante à de uma área de trabalho.
7. Paraben DS
O Paraben Device Seizure é uma ferramenta popular do iOS que costuma ser usada por investigadores forenses para examinar dispositivos iOS. Para usar esta ferramenta de teste de segurança do iOS, primeiro você precisa instalá-la em seu computador, iniciar sua GUI e, em seguida, conectar seu iPhone. Ele oferece uma infinidade de funcionalidades de pentesting do iPhone, incluindo aquisição de dados, imagens lógicas e físicas, desvio de senha, escultura de dados, entre outros. Mesmo sendo uma ferramenta paga, é obrigatória se você deseja seguir uma carreira em testes de segurança do iOS.
8. iNalyzer
AppSec Labs iNalyzer é uma ferramenta de teste de iOS usada para manipular aplicativos iOS, adulterando parâmetros e métodos.
Ele automatiza suas tarefas de teste do iOS, expondo a lógica interna de seu aplicativo iOS de destino e a correlação entre as funcionalidades ocultas.
iNalyzer é a melhor ferramenta de teste de caneta iOS disponível que irá garantir o fim da força bruta, fuzzing, injeção de SQL e qualquer outra tarefa manual entediante de teste de caneta iOS.
netKillUIbeta é uma ferramenta de pentesting de iOS com utilitários de cracking de wi-fi bem avaliados. Ele é projetado especialmente para impedir que aplicativos que você não está usando usem a largura de banda da rede em segundo plano. Você pode instalá-lo junto com todas as suas dependências do repositório de aplicativos Cydia. Usar este aplicativo iOS em uma rede pública não é anônimo e seu endereço MAC pode ser rastreado até você.
10. Frida
Frida é outra ótima ferramenta de teste de penetração do iOS comum entre os testadores de segurança do iPhone. É usado por hackers do iPhone para injetar o mecanismo JavaScript V8 no tempo de execução do processo iOS. Outro grande recurso desta ferramenta de teste de segurança iOS é que ela suporta dois modos de operação onde permite trabalhar com ou sem jailbreak. No entanto, você achará mais fácil usar o Frida com jailbreak porque ele permitirá que você controle os serviços e aplicativos do sistema com muito mais facilidade.
11. iSpy
iSpy é outra ferramenta de teste de penetração do iOS frequentemente usada para engenharia reversa de aplicativos do iPhone. É frequentemente usado por pentesters iOS para análise dinâmica de aplicativos iOS. Ele também tem uma GUI muito fácil de usar que pode ser usada para despejos de classe, rastreamento de instância, bypass de detecção de jailbreak, bypass de pinning de certificado SSL … entre outros. Esta ferramenta de engenharia reversa do iOS é de código aberto e disponível gratuitamente no GitHub.
Conclusão
Existem muitos aplicativos diferentes disponíveis para usuários iOS que buscam testes de invasão e hackers. Como já mencionei, a Apple não aprova essas ferramentas de pentesting do iOS porque elas não se enquadram em suas políticas de segurança. Como você instalará esses aplicativos de hacking para iPhone a partir de um repositório de terceiros, é bom sempre ter cuidado. Além disso, como desbloquear seu iPhone para instalar esses aplicativos anula a garantia do dispositivo, sugiro que você faça backup de seus dados antes de prosseguir para evitar qualquer perda de dados grave. Essas ferramentas de teste de penetração do iPhone são, no entanto, ótimas para fazer engenharia reversa em seus aplicativos iOS e pentesting iOS. Por último, embora algumas dessas ferramentas de hacking do iPhone possam ser usadas para fins de diagnóstico, algumas são potencialmente perigosas – portanto, manuseie-as com cuidado.
