[Udemy] iPhone - взлом и тестирование на проникновение. Часть 2 [2014]

[Udemy] iPhone - взлом и тестирование на проникновение. Часть 2 [2014]

Собираем на перевод
[Udemy] iPhone - взлом и тестирование на проникновение. Часть 2 [2014]

[Udemy] iOS - взлом и тестирование на проникновение. Часть 1 [2014]
[Udemy] iOS - взлом и тестирование на проникновение. Часть 3 [2014]
[Udemy] iOS - взлом и тестирование на проникновение. Часть 4 [2014]​

• Авторы: Udemy
• Оригинальное название: iOS Application Penetration Testing Ethical Hacking Domain
• Продолжительность: 01:44:25

Содержание 2-й (второй) части:

04 Тестирование на проникновение iOS приложений -- небезопасное локальное хранение данных

• 001 Установка проблемных приложений
• 002 Структура папок приложений iOS
• 003 Данные SQLite
• 004 Работа с файлами .plist
• 005 NSUserDefaults - пользовательские настройки приложения в iOS
• 006 Данные ядра iOS
• 007 KeyChain (Связка ключей), который позволяет пользователям хранить пароли и данные кредитных карт, синхронизируя все данные между различными устройствами с помощью iCloud

05 Тестирование на проникновение iOS приложений -- Непреднамеренные Утечки Данных

• 001 Журналирование
• 002 Работа приложений в фоне
• 003 Клавиатурный Кэш (в кэш заносится вся без исключения вводимая пользователем )
• 004 Pasteboard (Pasteboards весьма небезопасны поскольку позволяют приложения копировать данные из Pasteboard для собственных нужд)

06 Тестирование на проникновение iOS приложений -- Инъекция на стороне клиента

• 001 SQL Инъекции
• 002 Cross-Site Scripting Attacks - XSS (тип атаки, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника)

07 Анализ Трафика

• 001 Перехват HTTP Трафика
• 002 Перехват HTTPS Трафика
• 003 Мониторинг трафика сети TCP/IP

Спойлер: Содержание на английском:

04 Penetration Testing iOS Apps -- Insecure Local Data Storage

• 001 Installing challange Apps
• 002 iOS App Directory Structure
• 003 SQLite Data
• 004 plist files
• 005 NSUser Defaults
• 006 Core Data
• 007 Keychain

05 Penetration Testing iOS Apps -- Unintended Data Leakage

• 001 Logging
• 002 App Backgrounding
• 003 keyboard Cache
• 004 Pasteboard

06 Penetration Testing iOS Apps -- Client Side Injection

• 001 SQL Injection
• 002 Cross-Site Scripting Attacks - XSS

07 Traffic Analysis

• 001 Intercepting HTTP Traffic
• 002 Intercepting HTTPS Traffic
• 003 Monitoring network traffic TCPIP

// Сам курс есть в паблике
// Как наберется народ, найдется и переводчик и организатор
// Заинтересовались – подписывайтесь!