miércoles, 14 de mayo de 2014

iRET: un toolkit para la ingeniería inversa de aplicaciones en iOS

iRET es un toolkit de código abierto que se puede utilizar para analizar y evaluar las aplicaciones de iOS. El kit de herramientas incluye las siguientes características:

- Análisis binario donde se puede comprobar el cifrado, la arquitectura de la aplicación y si se ha habilitado stack-smashing.
- Análisis del contenido del keychain, incluyendo contraseñas, claves, certificados o cualquier información confidencial en la aplicación.
- Análisis para mostrar todas las bases de datos dentro de la aplicación y también el contenido de la base de datos.
- Visor de logs para mostrar todos los registros syslog almacenados y visualización de los logs la aplicación.
- Visor Plist para mostrar una lista de archivos dentro de la aplicación y facilitar al usuario ver la propiedades de cada archivo.
- Visor de pantallazos de la aplicación que se está investigando.

El conjunto de herramientas está organizado de tal manera que el analista forense o pentester tendrá un informe completo que incluye toda la información necesaria relacionada con la seguridad de la aplicación iOS. 


Puedes ver más información y descargar la herramienta desde este enlace: http://blog.veracode.com/2014/03/introducing-the-ios-reverse-engineering-toolkit/

Fuente:
http://www.hackplayers.com/2014/05/iret-un-toolkit-para-analisis-apps-ios.html

No hay comentarios:

Publicar un comentario