Part 1-setting-up-a-mobile-pentesting-platform
iOS应用程序进行渗透测试和漏洞评估的一系列工具和技巧
- wget, ps, apt-get等用来审计iOS应用的工具
- OpenSSH
ssh [email protected]默认密码alpine - BigBoss Recommendation tools
几乎所有流行的黑客工具都可以在 BigBoss Recommendation tools这个包中找到 - sftp [email protected]
put xxxx.deb - APT 0.6 Transitional, Git, GNU Debugger, less, make, unzip, wget 和 SQLite 3.x会被安装好
- MobileTerminal,它能够让你在设备上直接运行命令行
- 运行一下 apt-get update, 获得最新的包列表
- 安装class-dump-z, 可以用它来导出(dump)iOS应用的类信息(class infomation)
ssh进入你的设备,然后用wget下载class-dump-z - adb https://apiexplorer.googlecode.com/files/gdb-1821.deb
下载之后导入当前deb到ipad或者iphone
iPadQ1-11:/private/var/mobile/Media/Downloads root# dpkg -i gdb-1821.deb (Reading database ... 5326 files and directories currently installed.) Preparing to replace gdb 1518-12 (using gdb-1821.deb) ... Unpacking replacement gdb ... Setting up gdb (1821) ... iPadQ1-11:/private/var/mobile/Media/Downloads root# gdb GNU gdb 6.3.50-20050815 (Apple version gdb-1821) (Fri Jun 29 08:41:41 UTC 2012) Copyright 2004 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. Type "show warranty" for details. This GDB was configured as "arm-apple-darwin". (gdb) ls
- ps ——显示进程状态,CPU使用率,内存使用情况等
- sysctl ——检查设定Kernel配置
- netstat ——显示网络连接,路由表,接口状态等
- route ——路由修改
- renice ——调整程序运行的优先级
- ifconfig ——查看网络配置
- tcpdump ——截获分析网络数据包
- lsof ——列出当前系统打开的文件列表,别忘记一切皆文件,包括网络连接、硬件等
- otool ① ——查看程序依赖哪些动态库信息,反编代码段……等等等等
- nm ② ——显示符号表
- ldid ③ — 签名工具
- gdb ——调试工具
- patch ——补丁工具
- SSH ——远程控制