iOS application penetration testing

Análisis estático

• Archivo IPA.

• Info.plist.

  • App Transport Security (ATS).

• Análisis estático automatizado.

Análisis dinámico

• Anti-jailbreak.

• Biometría.

• Captura de tráfico de red.

  • Burp Suite.

• Almacenamiento de datos.

  • Archivos Property List (PList).

  • Cache.db.

  • NSUserDefaults.

  • Keychain.

  • Screenshots.

• Logs.

• Hooking.