SlideShare una empresa de Scribd logo

Marc Fernandez - Auditando aplicaciones iOS [rooted2018]

Descargar como PPTX, PDF
RootedCON, profile picture
RootedCON

Este documento presenta una guía sobre cómo auditar aplicaciones iOS. Explica los pasos clave de la auditoría, incluyendo el reversing para obtener los binarios, el análisis estático del código, el análisis dinámico interceptando tráfico de red y modificando código con Frida, y la elaboración de resultados. También cubre temas como la estructura de las aplicaciones iOS, jailbreaking, y las vulnerabilidades Spectre y Meltdown.

Tecnología
1 de 40
Descargado 33 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
Auditando aplicaciones iOS Marc Fernández Wise Security Global Canal de preguntas: @PreguntasFWR
Auditando aplicaciones iOS 2 Índice 1.- WHOAMI 2.- INTRODUCCIÓN A IOS 3.- ESTRUCTURA DE LA AUDITORÍA 4.- REVERSING 5.- ANÁISIS ESTÁTICO 6.- ANÁLISIS DINÁMICO 7.- ELABORACIÓN DE RESULTADOS 8.- ACTUALIDAD
Auditando aplicaciones iOS 3 01 WHOAMI
Auditando aplicaciones iOS 4 whoami • Marc Fernández Antolín • Trabajo en Wise Security • En los últimos años me he especializado en móviles (por fin Windows Phone ya no existe) • Ingeniero informático (UPC) • Master en Cybersecurity Management (UPC School) • Datos de contacto: • mfernandez@wsg127.com • Telegram: @MarcFdez
Auditando aplicaciones iOS 5 02 INTRODUCCIÓN A iOS
Auditando aplicaciones iOS 6 Introducción a iOS • Cifrado: Espacio de usuario cifrado • Atributos de accesibilidad del Keychain • kSecAttrAccessibleAlways: • kSecAttrAccessibleAfterFirstUnlock: • kSecAttrAccessibleWhenUnlocked: • kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly: https://www.apple.com/business/docs/iOS_Security_G uide.pdf
Auditando aplicaciones iOS 7 Sandbox y Jailbreak • Sandbox • Las apps solamente pueden acceder a su propio espacio de aplicación • Jailbreak • Tipos • Unthethered – Full equip • Tethered – Necesitas contectarlo a un PC para poder usarlo • Semi-tethered – Necesitas tethered boot para tener jailbreak • Semi-untethered – Re-jailbreak (sin PC) al reiniciar; no se pierden datos • Versiones con Jailbreak: https://www.theiphonewiki.com/wiki/Jailbreak • Herramientas (algunas) • Baidu • Yalu • Pangu • Saïgon • Electra – para iOS 11, no instala cydia
Auditando aplicaciones iOS 8 03 ESTRUCTURA DE LA AUDITORÍA
Auditando aplicaciones iOS 9 Reversing • scp • r2 & IDA • unzip • r2 & IDA • Plutil • Certificado • Cydia • SSL Kill Switch • Burp Suite • frida • Documentación • Informe Análisis Estático Preparación entorno Análisis Dinámico Elaboración de resultados Estructura de la auditoría
Auditando aplicaciones iOS 10 04 REVERSING
Auditando aplicaciones iOS 11 Reversing – Obtención de los binarios • Obtención de binarios del dispositivo con Clutch (https://github.com/KJCracks/Clutch)
Auditando aplicaciones iOS 12 Reversing- Escructura de un .ipa • .ipa es equivalente a .zip
Auditando aplicaciones iOS 13 Reversing – Deficiencias en la protección del código • Reversing de binarios con IDA Pro o r2 (https://rada.re/)
Auditando aplicaciones iOS 14 05 ANÁLISIS ESTÁTICO
Auditando aplicaciones iOS 15 Análisis Estático – Conexiones / URLs en el código X HTTP!!! Validar en análisis dinámico
Auditando aplicaciones iOS 16 Análisis Estático – Controles de jailbreak • Búsqueda de funciones tipo “isJailbroken” • Búsqueda de strings que representan indicadores de compromiso • Búsqueda de strings que representan indicadores de compromiso II
Auditando aplicaciones iOS 17 06 ANÁLISIS DINÁMICO
Auditando aplicaciones iOS 18 06.1 TRÁFICO
Auditando aplicaciones iOS 19 Análisis Dinámico – Intercepción de tráfico (I) • Abrir el proxy y configurarlo para que escuche tráfico de otros dispositivos
Auditando aplicaciones iOS 20 Análisis Dinámico – Intercepción de tráfico (II) • Saber que IP tiene nuestro proxy para: • Configurar el proxy HTTP en el dispositivo • Equipo: ifconfig • iPhone: Ajustes -> WiFi -> Red X -> PROXY HTTP -> Manual
Auditando aplicaciones iOS 21 Análisis Dinámico – Intercepción de tráfico (III) • Instalar el certificado de Burp: http://burp:8080
Auditando aplicaciones iOS 22 Análisis Dinámico – Intercepción de tráfico (IV) • Analizar el tráfico de la aplicación Podemos confirmar que la aplicación NO utiliza HTTPS
Auditando aplicaciones iOS 23 Análisis Dinámico – Intercepción de tráfico (V) • Analizar el tráfico de la aplicación en busca de • Errores de autorización (file=3 -> file=4) • Errores de autenticación (KO -> OK) • SQLi • XSS (¿se refleja en una web lo que se introduzca en la app? ¿WebView?) • Transmisión de datos innecesarios o no validados (request: APP -> server) • Transmisión de datos innecesarios o no validados (response: APP <- server)
Auditando aplicaciones iOS 24 06.2 INSTRUMENTACIÓN DE CÓDIGO
Auditando aplicaciones iOS 25 Análisis Dinámico – Instrumentación de código (I) • Para instrumentar el código de la aplicación utilizaremos FRIDA (https://www.frida.re ) • Modificar el comportamiento de los métodos que nos interesan. • ¿Porqué nos puede interesar modificar los métodos de la aplicación? • Evasión de controles • Modificación de flujos de ejecución de la aplicación • Cotillear resultados y parámetros de diferentes llamadas a una función (cifrado, construcción de claves, etc…) • Saber con qué atributo de accesibilidad se guarda en el keychain una contraseña
Auditando aplicaciones iOS 26 Análisis Dinámico – Instrumentación de código (II) • Función: SendEmailViewController SendEmailWithCode
Auditando aplicaciones iOS 27 06.3 INFORMACIÓN GENERADA
Auditando aplicaciones iOS 28 Análisis Dinámico – Identificación del espacio de la aplicación • Identificación de la carpeta de la aplicación • /private/var/containers/Bundle/Application/ Vs. • /private/var/mobile/Containers/Data/Application/ --> • Búsqueda de la carpeta
Auditando aplicaciones iOS 29 Análisis Dinámico – Extracción de la carpeta de la aplicación • Mediante scp
Auditando aplicaciones iOS 30 Análisis Dinámico – Análisis de la información generada • Análisis de BBDD(ojo a las extensiones de los ficheros), archivos .plist, etc. • Persistencia de información sensible • Caches
Auditando aplicaciones iOS 31 06.3 DICCIONARIO DEL TECLADO
Auditando aplicaciones iOS 32 Análisis Dinámico – Localización y vaciado del diccionario del teclado • Ruta en la que se almacena el diccionario del teclado: • /private/var/mobile/Library/Keyboard/es_ES-dynamic-text.dat • Restablecer valores de fábrica: • Ajustes -> General -> Restablecer -> Restablecer diccionario del teclado • ¿Porqué restaurar valores de fábrica? • Para asegurar que la información ha sido almacenada por la aplicación que estamos auditando.
Auditando aplicaciones iOS 33 Análisis Dinámico – Análisis del Diccionario del Teclado • Ruta en la que se almacena el diccionario del teclado: • /private/var/mobile/Library/Keyboard/es_ES-dynamic-text.dat • Extracción del diccionario del teclado:
Auditando aplicaciones iOS 34 06.4 SNAPSHOTS DEL SISTEMA
Auditando aplicaciones iOS 35 Análisis Dinámico – Información en los Snapshots del sistema • En la función de multitasking, el sistema crea capturas de pantalla • Se almacenan en el espacio de la aplicación • Remediación: sobreescribir la función “applicationDidEnterBackground” para ocultar contenido sensible • Carpeta donde se almacenan los Snapshots Library/Caches/Snapshots/me.joanbiscarri.amigoinvisible
Auditando aplicaciones iOS 36 07 ELABORACIÓN DE RESULTADOS
Auditando aplicaciones iOS 37 Elaboración de resultados • ¿Es la parte más importante? Sí y no • ¿Para quién/es es el entregable? Cliente • ¿Cuál es el objetivo de la revisión? Mejorar • ¿Quién se ha dado cuenta (diapositiva 11)?
Auditando aplicaciones iOS 38 08 ACTUALIDAD
Auditando aplicaciones iOS 39 Actualidad - Spectre & Meltdown Meltdown: • Afectación: total excepto Apple Watch • Solucionado: iOS 11.2 Spectre: • Afectación: total excepto Apple Watch • Mitigado: iOS 11.2.2 Fuente https://support.apple.com/es-es/HT208394
Auditando aplicaciones iOS 40 GRACIAS (: Canal de preguntas: @PreguntasFWR mfernandez@wsg127.com Telegram: @MarcFdez

Más contenido relacionado

PPTX
Oscar Juarez - Iniciación al análisis de malware [rooted2018]
RootedCON
 
PPTX
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
RootedCON
 
PPTX
Marcos Fuentes - De cero a DFIR (Forense) [rooted2018]
RootedCON
 
PDF
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
RootedCON
 
PDF
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
 
PPTX
CPMX5 - Hacking like a boss por Roberto Salgado
Websec México
 
PPTX
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
RootedCON
 
PDF
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
RootedCON
 
Oscar Juarez - Iniciación al análisis de malware [rooted2018]
RootedCON
 
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
RootedCON
 
Marcos Fuentes - De cero a DFIR (Forense) [rooted2018]
RootedCON
 
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
RootedCON
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
 
CPMX5 - Hacking like a boss por Roberto Salgado
Websec México
 
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
RootedCON
 
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
RootedCON
 

La actualidad más candente (20)

PPTX
Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]
RootedCON
 
PDF
Rooted2020 hunting malware-using_process_behavior-roberto_amado
RootedCON
 
PDF
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
RootedCON
 
PDF
Rafael Boix - Reventando IOT con ataques hardware por menos de 50 euros [root...
RootedCON
 
PPTX
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
Websec México
 
PDF
Obtener contraseñas del directorio activo por hkm
Websec México
 
PPTX
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
RootedCON
 
PPTX
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...
Websec México
 
PPTX
Rooted2020 virtual pwned-network_-_manel_molina
RootedCON
 
PDF
Android forensics
limahack
 
PPTX
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
RootedCON
 
PDF
Pentesting 101 por Paulino Calderon
Websec México
 
PDF
Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...
RootedCON
 
PDF
Kali linux v2_re_y_des
Carlos Ansotegui Pardo
 
PDF
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Alejandro Ramos
 
PPTX
Old fox new tricks malicious macros are back
Websec México
 
PDF
El control de la informacion
Elio Rojano
 
PPT
Taller cybersecurity 2016
Gonzalo Vigo
 
PDF
Pentest - El Arte de la Guerra
Luis Cortes Zavala
 
PPT
Suites de auditorias informáticas
Tensor
 
Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]
RootedCON
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
RootedCON
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
RootedCON
 
Rafael Boix - Reventando IOT con ataques hardware por menos de 50 euros [root...
RootedCON
 
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
Websec México
 
Obtener contraseñas del directorio activo por hkm
Websec México
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
RootedCON
 
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...
Websec México
 
Rooted2020 virtual pwned-network_-_manel_molina
RootedCON
 
Android forensics
limahack
 
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
RootedCON
 
Pentesting 101 por Paulino Calderon
Websec México
 
Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...
RootedCON
 
Kali linux v2_re_y_des
Carlos Ansotegui Pardo
 
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Alejandro Ramos
 
Old fox new tricks malicious macros are back
Websec México
 
El control de la informacion
Elio Rojano
 
Taller cybersecurity 2016
Gonzalo Vigo
 
Pentest - El Arte de la Guerra
Luis Cortes Zavala
 
Suites de auditorias informáticas
Tensor
 
Publicidad

Similar a Marc Fernandez - Auditando aplicaciones iOS [rooted2018] (20)

PPTX
Como hacer un forense a un iphone sin iphone
Eventos Creativos
 
PPTX
Análisis Forense de teléfonos iPhone/iPad
Eventos Creativos
 
PDF
Forensic iOS
Gissim
 
PDF
El modelo de seguridad de iOS
Javier Tallón
 
PDF
analisis forense en dispositivos ios - charla.pdf
DEANIELL1
 
PDF
Lo que las apps esconden
Eventos Creativos
 
PDF
Charla desarrollo de aplicaciones en iOS para iPhone y iPad
Luis Consiglieri
 
PDF
Taller de iniciación a iOS
Jorge Maroto
 
PDF
Taller de introducción a iOS development
rafaecheve
 
PPTX
Csa Summit 2017 - Obteniendo información de tu organización a través de aplic...
CSA Argentina
 
PDF
Ios
Tensor
 
PDF
I phone os. apple int.
Noemii Lopez Gonzalez
 
PDF
Mobile apps security. Beyond XSS, CSRF and SQLi
Martin Vigo
 
PDF
Hacking iOS: iPhone & iPad (2º Edición) [Índice]
Chema Alonso
 
PPT
Ios
Ticoquinas712
 
PPTX
Cristian Barrientos - Auditando Aplicaciones Android [rooted2018]
RootedCON
 
PDF
Testing Android Security
Jose Manuel Ortega Candel
 
PPTX
Exposición - IOS
Luis Eduardo Pelaez Valencia
 
PPTX
Sistema Operativo iOS
jatzen01
 
PPTX
Ios
Juaniito Arteaga
 
Como hacer un forense a un iphone sin iphone
Eventos Creativos
 
Análisis Forense de teléfonos iPhone/iPad
Eventos Creativos
 
Forensic iOS
Gissim
 
El modelo de seguridad de iOS
Javier Tallón
 
analisis forense en dispositivos ios - charla.pdf
DEANIELL1
 
Lo que las apps esconden
Eventos Creativos
 
Charla desarrollo de aplicaciones en iOS para iPhone y iPad
Luis Consiglieri
 
Taller de iniciación a iOS
Jorge Maroto
 
Taller de introducción a iOS development
rafaecheve
 
Csa Summit 2017 - Obteniendo información de tu organización a través de aplic...
CSA Argentina
 
Ios
Tensor
 
I phone os. apple int.
Noemii Lopez Gonzalez
 
Mobile apps security. Beyond XSS, CSRF and SQLi
Martin Vigo
 
Hacking iOS: iPhone & iPad (2º Edición) [Índice]
Chema Alonso
 
Ios
Ticoquinas712
 
Cristian Barrientos - Auditando Aplicaciones Android [rooted2018]
RootedCON
 
Testing Android Security
Jose Manuel Ortega Candel
 
Exposición - IOS
Luis Eduardo Pelaez Valencia
 
Sistema Operativo iOS
jatzen01
 
Ios
Juaniito Arteaga
 
Publicidad

Más de RootedCON (20)

PDF
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
RootedCON
 
PPSX
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
 
PDF
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
RootedCON
 
PPTX
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
RootedCON
 
PPTX
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
RootedCON
 
PDF
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
RootedCON
 
PPTX
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
RootedCON
 
PDF
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
RootedCON
 
PDF
Rooted2020 todo a-siem_-_marta_lopez
RootedCON
 
PPTX
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
RootedCON
 
PDF
Rooted2020 live coding--_jesus_jara
RootedCON
 
PDF
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
RootedCON
 
PDF
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
RootedCON
 
PDF
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
RootedCON
 
PDF
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
RootedCON
 
PPTX
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin
RootedCON
 
PDF
Rooted2020 el camino-de_hacktiago_tras_los_pasos_de_14_increibles_cibersantua...
RootedCON
 
PDF
Rooted2020 dev secops-into_the_unknown_-_jesus_alcalde_-_daniel_gonzalez
RootedCON
 
PDF
Rooted2020 atacando la-debilidad_humana_-_ruth_sala_-_carmen_torrano
RootedCON
 
PDF
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
RootedCON
 
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
RootedCON
 
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
RootedCON
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
RootedCON
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
RootedCON
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
RootedCON
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
RootedCON
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
RootedCON
 
Rooted2020 todo a-siem_-_marta_lopez
RootedCON
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
RootedCON
 
Rooted2020 live coding--_jesus_jara
RootedCON
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
RootedCON
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
RootedCON
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
RootedCON
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
RootedCON
 
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin
RootedCON
 
Rooted2020 el camino-de_hacktiago_tras_los_pasos_de_14_increibles_cibersantua...
RootedCON
 
Rooted2020 dev secops-into_the_unknown_-_jesus_alcalde_-_daniel_gonzalez
RootedCON
 
Rooted2020 atacando la-debilidad_humana_-_ruth_sala_-_carmen_torrano
RootedCON
 
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
RootedCON
 

Último (20)

PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PDF
Ronmy José Cañas Zambrano - Potenciando la tecnología en Venezuela.pdf
ronmyjosecanaszambra
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PPT
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
PDF
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PPTX
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PDF
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PPTX
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
PPT
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
PDF
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
PPTX
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
PDF
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
PPTX
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
Ronmy José Cañas Zambrano - Potenciando la tecnología en Venezuela.pdf
ronmyjosecanaszambra
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 

Marc Fernandez - Auditando aplicaciones iOS [rooted2018]

  • 1. Auditando aplicaciones iOS Marc Fernández Wise Security Global Canal de preguntas: @PreguntasFWR
  • 2. Auditando aplicaciones iOS 2 Índice 1.- WHOAMI 2.- INTRODUCCIÓN A IOS 3.- ESTRUCTURA DE LA AUDITORÍA 4.- REVERSING 5.- ANÁISIS ESTÁTICO 6.- ANÁLISIS DINÁMICO 7.- ELABORACIÓN DE RESULTADOS 8.- ACTUALIDAD
  • 4. Auditando aplicaciones iOS 4 whoami • Marc Fernández Antolín • Trabajo en Wise Security • En los últimos años me he especializado en móviles (por fin Windows Phone ya no existe) • Ingeniero informático (UPC) • Master en Cybersecurity Management (UPC School) • Datos de contacto: • mfernandez@wsg127.com • Telegram: @MarcFdez
  • 5. Auditando aplicaciones iOS 5 02 INTRODUCCIÓN A iOS
  • 6. Auditando aplicaciones iOS 6 Introducción a iOS • Cifrado: Espacio de usuario cifrado • Atributos de accesibilidad del Keychain • kSecAttrAccessibleAlways: • kSecAttrAccessibleAfterFirstUnlock: • kSecAttrAccessibleWhenUnlocked: • kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly: https://www.apple.com/business/docs/iOS_Security_G uide.pdf
  • 7. Auditando aplicaciones iOS 7 Sandbox y Jailbreak • Sandbox • Las apps solamente pueden acceder a su propio espacio de aplicación • Jailbreak • Tipos • Unthethered – Full equip • Tethered – Necesitas contectarlo a un PC para poder usarlo • Semi-tethered – Necesitas tethered boot para tener jailbreak • Semi-untethered – Re-jailbreak (sin PC) al reiniciar; no se pierden datos • Versiones con Jailbreak: https://www.theiphonewiki.com/wiki/Jailbreak • Herramientas (algunas) • Baidu • Yalu • Pangu • Saïgon • Electra – para iOS 11, no instala cydia
  • 8. Auditando aplicaciones iOS 8 03 ESTRUCTURA DE LA AUDITORÍA
  • 9. Auditando aplicaciones iOS 9 Reversing • scp • r2 & IDA • unzip • r2 & IDA • Plutil • Certificado • Cydia • SSL Kill Switch • Burp Suite • frida • Documentación • Informe Análisis Estático Preparación entorno Análisis Dinámico Elaboración de resultados Estructura de la auditoría
  • 10. Auditando aplicaciones iOS 10 04 REVERSING
  • 11. Auditando aplicaciones iOS 11 Reversing – Obtención de los binarios • Obtención de binarios del dispositivo con Clutch (https://github.com/KJCracks/Clutch)
  • 12. Auditando aplicaciones iOS 12 Reversing- Escructura de un .ipa • .ipa es equivalente a .zip
  • 13. Auditando aplicaciones iOS 13 Reversing – Deficiencias en la protección del código • Reversing de binarios con IDA Pro o r2 (https://rada.re/)
  • 14. Auditando aplicaciones iOS 14 05 ANÁLISIS ESTÁTICO
  • 15. Auditando aplicaciones iOS 15 Análisis Estático – Conexiones / URLs en el código X HTTP!!! Validar en análisis dinámico
  • 16. Auditando aplicaciones iOS 16 Análisis Estático – Controles de jailbreak • Búsqueda de funciones tipo “isJailbroken” • Búsqueda de strings que representan indicadores de compromiso • Búsqueda de strings que representan indicadores de compromiso II
  • 17. Auditando aplicaciones iOS 17 06 ANÁLISIS DINÁMICO
  • 18. Auditando aplicaciones iOS 18 06.1 TRÁFICO
  • 19. Auditando aplicaciones iOS 19 Análisis Dinámico – Intercepción de tráfico (I) • Abrir el proxy y configurarlo para que escuche tráfico de otros dispositivos
  • 20. Auditando aplicaciones iOS 20 Análisis Dinámico – Intercepción de tráfico (II) • Saber que IP tiene nuestro proxy para: • Configurar el proxy HTTP en el dispositivo • Equipo: ifconfig • iPhone: Ajustes -> WiFi -> Red X -> PROXY HTTP -> Manual
  • 21. Auditando aplicaciones iOS 21 Análisis Dinámico – Intercepción de tráfico (III) • Instalar el certificado de Burp: http://burp:8080
  • 22. Auditando aplicaciones iOS 22 Análisis Dinámico – Intercepción de tráfico (IV) • Analizar el tráfico de la aplicación Podemos confirmar que la aplicación NO utiliza HTTPS
  • 23. Auditando aplicaciones iOS 23 Análisis Dinámico – Intercepción de tráfico (V) • Analizar el tráfico de la aplicación en busca de • Errores de autorización (file=3 -> file=4) • Errores de autenticación (KO -> OK) • SQLi • XSS (¿se refleja en una web lo que se introduzca en la app? ¿WebView?) • Transmisión de datos innecesarios o no validados (request: APP -> server) • Transmisión de datos innecesarios o no validados (response: APP <- server)
  • 24. Auditando aplicaciones iOS 24 06.2 INSTRUMENTACIÓN DE CÓDIGO
  • 25. Auditando aplicaciones iOS 25 Análisis Dinámico – Instrumentación de código (I) • Para instrumentar el código de la aplicación utilizaremos FRIDA (https://www.frida.re ) • Modificar el comportamiento de los métodos que nos interesan. • ¿Porqué nos puede interesar modificar los métodos de la aplicación? • Evasión de controles • Modificación de flujos de ejecución de la aplicación • Cotillear resultados y parámetros de diferentes llamadas a una función (cifrado, construcción de claves, etc…) • Saber con qué atributo de accesibilidad se guarda en el keychain una contraseña
  • 26. Auditando aplicaciones iOS 26 Análisis Dinámico – Instrumentación de código (II) • Función: SendEmailViewController SendEmailWithCode
  • 27. Auditando aplicaciones iOS 27 06.3 INFORMACIÓN GENERADA
  • 28. Auditando aplicaciones iOS 28 Análisis Dinámico – Identificación del espacio de la aplicación • Identificación de la carpeta de la aplicación • /private/var/containers/Bundle/Application/ Vs. • /private/var/mobile/Containers/Data/Application/ --> • Búsqueda de la carpeta
  • 29. Auditando aplicaciones iOS 29 Análisis Dinámico – Extracción de la carpeta de la aplicación • Mediante scp
  • 30. Auditando aplicaciones iOS 30 Análisis Dinámico – Análisis de la información generada • Análisis de BBDD(ojo a las extensiones de los ficheros), archivos .plist, etc. • Persistencia de información sensible • Caches
  • 31. Auditando aplicaciones iOS 31 06.3 DICCIONARIO DEL TECLADO
  • 32. Auditando aplicaciones iOS 32 Análisis Dinámico – Localización y vaciado del diccionario del teclado • Ruta en la que se almacena el diccionario del teclado: • /private/var/mobile/Library/Keyboard/es_ES-dynamic-text.dat • Restablecer valores de fábrica: • Ajustes -> General -> Restablecer -> Restablecer diccionario del teclado • ¿Porqué restaurar valores de fábrica? • Para asegurar que la información ha sido almacenada por la aplicación que estamos auditando.
  • 33. Auditando aplicaciones iOS 33 Análisis Dinámico – Análisis del Diccionario del Teclado • Ruta en la que se almacena el diccionario del teclado: • /private/var/mobile/Library/Keyboard/es_ES-dynamic-text.dat • Extracción del diccionario del teclado:
  • 34. Auditando aplicaciones iOS 34 06.4 SNAPSHOTS DEL SISTEMA
  • 35. Auditando aplicaciones iOS 35 Análisis Dinámico – Información en los Snapshots del sistema • En la función de multitasking, el sistema crea capturas de pantalla • Se almacenan en el espacio de la aplicación • Remediación: sobreescribir la función “applicationDidEnterBackground” para ocultar contenido sensible • Carpeta donde se almacenan los Snapshots Library/Caches/Snapshots/me.joanbiscarri.amigoinvisible
  • 36. Auditando aplicaciones iOS 36 07 ELABORACIÓN DE RESULTADOS
  • 37. Auditando aplicaciones iOS 37 Elaboración de resultados • ¿Es la parte más importante? Sí y no • ¿Para quién/es es el entregable? Cliente • ¿Cuál es el objetivo de la revisión? Mejorar • ¿Quién se ha dado cuenta (diapositiva 11)?
  • 38. Auditando aplicaciones iOS 38 08 ACTUALIDAD
  • 39. Auditando aplicaciones iOS 39 Actualidad - Spectre & Meltdown Meltdown: • Afectación: total excepto Apple Watch • Solucionado: iOS 11.2 Spectre: • Afectación: total excepto Apple Watch • Mitigado: iOS 11.2.2 Fuente https://support.apple.com/es-es/HT208394
  • 40. Auditando aplicaciones iOS 40 GRACIAS (: Canal de preguntas: @PreguntasFWR mfernandez@wsg127.com Telegram: @MarcFdez