Analisis Estatico iOS

Herramientas

Las herramientas más conocidas son:

El detalle de la instalación y la ejecución de MobSF lo tenéis en el listado de las herramientas.

Por otro lado, para hacer ingeniería inversa del binario de la aplicación, podemos usar:

  • Ghidra

    • Para su instalación podemos usar

    $ apt install ghidra

    • Para usarla con la aplicación: New project > nombrar&guardar > Proyecto File > Batch Import > seleccionamos app.ipa

IMPORTANTE! ES NECESARIO TENER EN CUENTA QUE CUALQUIER HERRAMIENTA AUTOMATICA PUEDE GENERAR FALSOS POSITIVOS, POR LO QUE SE DEBEN ANALIZAR LOS RESULTADOS OBTENIDOS MANUALMENTE PARA DESCARTARLOS.

Analizar

  • Configuración de las cookies almacenadas

  • Uso de funciones inseguras

  • Información definida en ficheros .plist

  • Análisis de la base de datos

PreviousiOSNextAnalisis Dinamico iOS

Last updated