Voglio iniziare a conoscere VA sui dispositivi Apple iOS. Oltre alla documentazione, c'è qualche buono strumento - in termini di scanner automatici di vulnerabilità, o script - da avviare?
SPF ( Smartphone Pentest Framework ) è uno dei pochi che conosca open source. Core Impact ha alcuni moduli di test mobili ma Core Impact è molto costoso. Esiste Zimperium's Anti che ha inghiottito dSploit che esegue controlli di sicurezza, e in lettura, Tripwire ha un articolo decente su pentesting dispositivi mobili .
Alla fine però, i dispositivi mobili, proprio come altri computer e server, hanno servizi e connessioni di rete, che funzionano in modo simile. Server client, connessioni wireless / bluetooth ... Quindi è banale utilizzare strumenti comuni come nmap per avere un'idea di quali servizi sono in esecuzione su un dispositivo mobile connesso alla rete.
C'è il progetto Mobile Security di OWASP ma si afferma che sono focalizzati sul livello dell'applicazione, e non molto è Ho scritto su quello che fanno, su quello che hanno fatto, ecc. Se io avessi il compito di determinare i metodi per pentestare i dispositivi mobili, mi avvicinerei da un punto di vista legale. Ricorda, i ragazzi / ragazze della scientifica hanno probabilmente visto più dispositivi di quanti tu potresti testare. La teoria sarebbe che nella comprensione di ciò che è stato trovato, sarebbe più semplice capire come è stato sfruttato. Per qualcosa di simile, vorrei dare un'occhiata al Malware Genome Project
A CURA
Ho anche dimenticato di aggiungere l'eccellente lavoro da Andrew Hoog e NowSecure (precedentemente ViaForensics). Consiglio vivamente di leggere il suo libro per capire come funzionano iPhone / iPad, ecc. (Archiviare, connettere, utilizzare, ecc.)
Leggi altre domande sui tag ios vulnerability-scanners