57 lines
3.3 KiB
Markdown
57 lines
3.3 KiB
Markdown
<details>
|
|
|
|
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
|
|
|
- ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver tu **empresa anunciada en HackTricks**? ¿O quieres tener acceso a la **última versión de PEASS o descargar HackTricks en PDF**? ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
|
|
|
|
- Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
|
|
- Consigue el [**swag oficial de PEASS y HackTricks**](https://peass.creator-spring.com)
|
|
|
|
- **Únete al** [**💬**](https://emojipedia.org/speech-balloon/) **grupo de Discord** o al [**grupo de telegram**](https://t.me/peass) o **sígueme en Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
|
|
- **Comparte tus trucos de hacking enviando PR al [repositorio de hacktricks](https://github.com/carlospolop/hacktricks) y al [repositorio de hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
|
|
|
|
</details>
|
|
|
|
|
|
Para esta sección se va a utilizar la herramienta [**Objection**](https://github.com/sensepost/objection).\
|
|
Comience obteniendo una sesión de objection ejecutando algo como:
|
|
```bash
|
|
objection -d --gadget "iGoat-Swift" explore
|
|
objection -d --gadget "OWASP.iGoat-Swift" explore
|
|
```
|
|
También se puede ejecutar `frida-ps -Uia` para verificar los procesos en ejecución del teléfono.
|
|
|
|
# Enumeración básica de la aplicación
|
|
|
|
## Rutas locales de la aplicación
|
|
|
|
* `env`: Encuentra las rutas donde se almacena la aplicación dentro del dispositivo
|
|
|
|
```bash
|
|
env
|
|
|
|
Name Path
|
|
----------------- -----------------------------------------------------------------------------------------------
|
|
BundlePath /private/var/containers/Bundle/Application/179A6E8B-E7A8-476E-BBE3-B9300F546068/iGoat-Swift.app
|
|
CachesDirectory /var/mobile/Containers/Data/Application/A079DF84-726C-4AEA-A194-805B97B3684A/Library/Caches
|
|
DocumentDirectory /var/mobile/Containers/Data/Application/A079DF84-726C-4AEA-A194-805B97B3684A/Documents
|
|
LibraryDirectory /var/mobile/Containers/Data/Application/A079DF84-726C-4AEA-A194-805B97B3684A/Library
|
|
```
|
|
|
|
## Listado de paquetes, frameworks y librerías
|
|
|
|
* `ios bundles list_bundles`: Lista los paquetes de la aplicación
|
|
|
|
```bash
|
|
ios bundles list_bundles
|
|
Executable Bundle Version Path
|
|
------------ -------------------- --------- -------------------------------------------
|
|
iGoat-Swift OWASP.iGoat-Swift 1.0 ...8-476E-BBE3-B9300F546068/iGoat-Swift.app
|
|
AGXMetalA9 com.apple.AGXMetalA9 172.18.4 ...tem/Library/Extensions/AGXMetalA9.bundle
|
|
```
|
|
* `ios bundles list_frameworks`: Lista los frameworks externos utilizados por la aplicación
|
|
|
|
```
|