>
Сентябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Авг    
 123
45678910
11121314151617
18192021222324
252627282930  

Needle — это фреймворк для оценки безопасности iOS-приложений

Я думаю, все, кто занимается безопасностью мобильных приложений, знакомы с прекрасным инструментом — фреймворком drozer для ОС Android. К сожалению, долгое время не хватало подобного инструмента для iOS. И вот совсем недавно на свет появилась тулза от тех же ребят — инструмент под названием Needle.

Needle — это фреймворк для оценки безопасности iOS-приложений, написанный на Python и базирующийся на множестве вспомогательных утилит (для организации полного цикла) и фреймворке для перехвата функций Frida. Инструмент уже поддерживает как iOS 8, так и iOS 9. Для джейлбрейкнутого устройства необходимы Cydia, OpenSSH, Apt 0.7 Strict. В качестве машины для анализа подойдет Kali или macOS. В ближайшее время разработчики обещают еще и предоставление Docker-контейнера.

Needle работает по тем же принципам, что и drozer, с такой же CLI-строкой. Для старта достаточно указать Bundle ID целевого приложения и параметры для подключения к устройству.

Основные функции:

  • выполнение локальных команд;
  • shell-доступ на устройстве;
  • выполнение команд на устройстве;
  • загрузка и выгрузка с устройства файлов;
  • автоконфигурация;
  • модульный подход;
  • выполнение задач в фоне.

Основные классы проверок:

  • анализ свойств бинарных файлов;
  • анализ хранилища данных;
  • динамический анализ приложения;
  • перехват функций;
  • анализ каналов передачи данных;
  • статический анализ кода.

Можно с уверенностью сказать, что это must have инструмент для оценки безопасности iOS-приложений.

Автор: Marco Lancini
URL: https://github.com/mwrlabs/needle
Система: iOS

Share Button
[Всего голосов: 12    Средний: 3.7/5]

Вам может быть интересно также:

Last updated by at .

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">