2022-04-28 16:01:33 +00:00
< details >
2023-04-25 18:35:28 +00:00
< summary > < a href = "https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology" > < strong > ☁️ HackTricks Cloud ☁️< / strong > < / a > -< a href = "https://twitter.com/hacktricks_live" > < strong > 🐦 Twitter 🐦< / strong > < / a > - < a href = "https://www.twitch.tv/hacktricks_live/schedule" > < strong > 🎙️ Twitch 🎙️< / strong > < / a > - < a href = "https://www.youtube.com/@hacktricks_LIVE" > < strong > 🎥 Youtube 🎥< / strong > < / a > < / summary >
2022-04-28 16:01:33 +00:00
2023-06-03 01:46:23 +00:00
- ¿Trabajas en una **empresa de ciberseguridad** ? ¿Quieres ver tu **empresa anunciada en HackTricks** ? ¿O quieres tener acceso a la **última versión de PEASS o descargar HackTricks en PDF** ? ¡Consulta los [**PLANES DE SUSCRIPCIÓN** ](https://github.com/sponsors/carlospolop )!
2022-04-28 16:01:33 +00:00
2023-06-03 01:46:23 +00:00
- Descubre [**The PEASS Family** ](https://opensea.io/collection/the-peass-family ), nuestra colección exclusiva de [**NFTs** ](https://opensea.io/collection/the-peass-family )
2022-04-28 16:01:33 +00:00
2023-06-03 01:46:23 +00:00
- Consigue el [**swag oficial de PEASS y HackTricks** ](https://peass.creator-spring.com )
2022-04-28 16:01:33 +00:00
2023-06-03 01:46:23 +00:00
- **Únete al** [**💬** ](https://emojipedia.org/speech-balloon/ ) **grupo de Discord** o al [**grupo de telegram** ](https://t.me/peass ) o **sígueme en Twitter** [**🐦** ](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md )[**@carlospolopm** ](https://twitter.com/hacktricks_live )**.**
2022-04-28 16:01:33 +00:00
2023-06-03 01:46:23 +00:00
- **Comparte tus trucos de hacking enviando PR al [repositorio de hacktricks ](https://github.com/carlospolop/hacktricks ) y al [repositorio de hacktricks-cloud ](https://github.com/carlospolop/hacktricks-cloud )**.
2022-04-28 16:01:33 +00:00
< / details >
2023-06-03 01:46:23 +00:00
Para esta sección se va a utilizar la herramienta [**Objection** ](https://github.com/sensepost/objection ).\
Comience obteniendo una sesión de objection ejecutando algo como:
2021-05-20 12:17:20 +00:00
```bash
objection -d --gadget "iGoat-Swift" explore
objection -d --gadget "OWASP.iGoat-Swift" explore
```
2023-06-03 01:46:23 +00:00
También se puede ejecutar `frida-ps -Uia` para verificar los procesos en ejecución del teléfono.
2021-05-20 12:17:20 +00:00
2023-06-03 01:46:23 +00:00
# Enumeración básica de la aplicación
2022-01-16 18:11:15 +00:00
2023-06-03 01:46:23 +00:00
## Rutas locales de la aplicación
2021-05-20 12:17:20 +00:00
2023-06-03 01:46:23 +00:00
* `env` : Encuentra las rutas donde se almacena la aplicación dentro del dispositivo
2021-05-20 12:17:20 +00:00
2022-01-16 18:11:15 +00:00
```bash
env
2021-05-20 12:17:20 +00:00
2022-01-16 18:11:15 +00:00
Name Path
----------------- -----------------------------------------------------------------------------------------------
BundlePath /private/var/containers/Bundle/Application/179A6E8B-E7A8-476E-BBE3-B9300F546068/iGoat-Swift.app
CachesDirectory /var/mobile/Containers/Data/Application/A079DF84-726C-4AEA-A194-805B97B3684A/Library/Caches
DocumentDirectory /var/mobile/Containers/Data/Application/A079DF84-726C-4AEA-A194-805B97B3684A/Documents
LibraryDirectory /var/mobile/Containers/Data/Application/A079DF84-726C-4AEA-A194-805B97B3684A/Library
```
2021-05-20 12:17:20 +00:00
2023-06-03 01:46:23 +00:00
## Listado de paquetes, frameworks y librerías
2021-05-20 12:17:20 +00:00
2023-06-03 01:46:23 +00:00
* `ios bundles list_bundles` : Lista los paquetes de la aplicación
2022-01-16 18:11:15 +00:00
```bash
ios bundles list_bundles
Executable Bundle Version Path
------------ -------------------- --------- -------------------------------------------
iGoat-Swift OWASP.iGoat-Swift 1.0 ...8-476E-BBE3-B9300F546068/iGoat-Swift.app
AGXMetalA9 com.apple.AGXMetalA9 172.18.4 ...tem/Library/Extensions/AGXMetalA9.bundle
```
2023-06-03 01:46:23 +00:00
* `ios bundles list_frameworks` : Lista los frameworks externos utilizados por la aplicación
2022-01-16 18:11:15 +00:00
```