Comment on page

Analisis Estatico iOS

Herramientas
Las herramientas más conocidas son:
​MobSF​
El detalle de la instalación y la ejecución de MobSF lo tenéis en el listado de las herramientas.
Por otro lado, para hacer ingeniería inversa del binario de la aplicación, podemos usar:
Ghidra
Para su instalación podemos usar
$ apt install ghidra
Para usarla con la aplicación: New project > nombrar&guardar > Proyecto File > Batch Import > seleccionamos app.ipa
IMPORTANTE! ES NECESARIO TENER EN CUENTA QUE CUALQUIER HERRAMIENTA AUTOMATICA PUEDE GENERAR FALSOS POSITIVOS, POR LO QUE SE DEBEN ANALIZAR LOS RESULTADOS OBTENIDOS MANUALMENTE PARA DESCARTARLOS.
Analizar
Configuración de las cookies almacenadas 
Uso de funciones inseguras
Información definida en ficheros .plist
Análisis de la base de datos
​
​
​

iOS

Analisis Dinamico iOS

Last modified 7mo ago