ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

Introspy- Security profiling for blackbox iOS


Ferramenta Blackbox para ajudar a entender o que um aplicativo iOS está fazendo em tempo de execução e auxiliar na identificação de potenciais problemas de segurança.

O rastreador pode ser instalado em um dispositivo jailbreakado para ligar e registrar APIs iOS sensíveis à segurança chamadas por aplicativos que executam no dispositivo. A ferramenta registra os detalhes das chamadas de API relevantes, incluindo argumentos e valores de retorno e os persiste em um banco de dados. Além disso, as chamadas também são enviadas ao Console para análise em tempo real.


Como funciona o Introspy

A ferramenta compreende dois componentes separados: Introspy-iOS e Introspy-Analyzer.

O Introspy-iOS é um rastreador que pode ser instalado em um dispositivo iOS jailbreakado. Ele irá ligar APIs sensíveis à segurança chamadas por um determinado aplicativo, incluindo funções relacionadas à criptografia, IPCs, armazenamento / proteção de dados, rede e privacidade do usuário. Os detalhes da chamada são todos gravados e persistiram em um banco de dados SQLite no dispositivo

Esse banco de dados pode então ser administrado ao Introspy-Analyzer, que gera um relatório HTML exibindo todas as chamadas gravadas, além de uma lista de potenciais vulnerabilidades que afetam a aplicação.


0 comentários via Blogger
comentários via Facebook

Nenhum comentário :