exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Stars6.2k

Favoriten0

Kommentare0

Hinzugefügt11. Mai 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill exploiting-insecure-data-storage-in-mobile

Kurationswert

Dieses Skill erreicht 84/100 und ist damit ein solides Verzeichnis-Listing für Anwender, die Mobile Security Testing durchführen. Es bietet genügend konkrete Workflow-Inhalte, Verweise und Skripte, um einen Agenten mit weniger Rätselraten als bei einem generischen Prompt zum Ausführen zu bringen. Trotzdem sollten Nutzer bei der Extraktion und Analyse unter Android/iOS weiterhin etwas manuelle Interpretation einplanen.

84/100

Stärken

Klare Trigger-Hinweise für OWASP M9 / MASVS-STORAGE mit eindeutigen Anwendungsfällen für mobile Datenspeicherung in der Frontmatter und im Abschnitt „When to Use“.
Starke operative Unterstützung: Das Repo enthält 2 Skripte sowie Verweise auf Workflows und Standards, inklusive Befehlen und Pfadbeispielen für SharedPreferences, SQLite, plists und App-Sandboxes.
Guter Mehrwert für Installationsentscheidungen: Der Skill-Text ist umfangreich (6674 Zeichen), hat gültige Frontmatter, keine Platzhalter und enthält konkrete Assets für Berichte und Vorlagen.

Hinweise

In SKILL.md gibt es keinen Installationsbefehl, daher müssen Nutzer den Skill unter Umständen manuell in ihre Umgebung einbinden.
Einige Workflow-Schritte setzen erhöhten Zugriff wie root/jailbreak/ADB oder physischen Zugriff voraus, was die Anwendbarkeit außerhalb autorisierter Labor- oder Prüfkontexte einschränkt.

Android Ios Mobile Mobile Security Security Owasp Mobile Masvs Sharedpreferences

Überblick

Überblick über die Ausnutzung unsicherer Datenspeicherung in mobilen Apps

Was diese Skill leistet

Der Skill exploiting-insecure-data-storage-in-mobile hilft dir dabei, unsichere lokale Speicherung in Android- und iOS-Apps zu prüfen und Belege daraus zu extrahieren. Im Mittelpunkt stehen die Praxisfälle, die in einem Mobile Review am meisten zählen: Klartext-SharedPreferences, SQLite-Datenbanken, plist-Dateien, world-readable files, offengelegte Backups und schwach abgesicherter Umgang mit Keychain und Keystore.

Für wen dieser Skill gedacht ist

Nutze diesen exploiting-insecure-data-storage-in-mobile skill, wenn du Mobile Pentesting, ein Security Audit oder eine OWASP MASVS-STORAGE-Prüfung durchführst und einen Workflow brauchst, der einen vagen Verdacht in konkrete Storage-Funde verwandelt. Besonders geeignet ist er für Analysten, die auf ein Testgerät, einen Emulator, ein gerootetes Android oder ein jailbroken iPhone zugreifen können und weniger Rätselraten wollen als bei einem generischen Prompt.

Warum er sich abhebt

Bei diesem Skill geht es nicht nur darum, Dateien zu erkennen; entscheidend ist auch, wo zuerst gesucht werden sollte, welche Daten den Impact belegen und wie aus einer Extraktion belastbare Nachweise für einen Bericht werden. Das Repository enthält außerdem praxisnahe Referenzen und Skripte, wodurch der Skill besonders nützlich ist, wenn du einen exploiting-insecure-data-storage-in-mobile-Leitfaden brauchst, der die Umsetzung unterstützt und nicht nur Theorie liefert.

So verwendest du den Skill exploiting-insecure-data-storage-in-mobile

Installieren und orientieren

Für exploiting-insecure-data-storage-in-mobile install fügst du den Skill aus dem Repo hinzu und liest zuerst skills/exploiting-insecure-data-storage-in-mobile/SKILL.md. Prüfe danach references/workflows.md, references/api-reference.md, references/standards.md und assets/template.md, damit du den erwarteten Ablauf, die Speicherorte und das Berichtsformat verstehst, bevor du den Skill gegen ein Ziel einsetzt.

Gib dem Skill den richtigen Input

Der beste exploiting-insecure-data-storage-in-mobile usage-Start beginnt mit einem präzisen Zielbriefing: Plattform, App-Paket oder Bundle-ID, Gerätezustand und das, was du bereits über das Speicherrisiko weißt. Ein schwacher Prompt lautet: „Prüf diese App auf unsichere Speicherung.“ Ein stärkerer Prompt lautet: „Analysiere die Android-App com.example.app auf einem gerooteten Testgerät auf offengelegte Tokens in SharedPreferences, SQLite und externem Speicher; priorisiere Belege, die sich für MASVS-STORAGE-Reporting eignen.“

Folge einem praxisnahen Review-Pfad

Beginne mit der Speicherfläche, über die am wahrscheinlichsten Daten abfließen, und erweitere den Scope nur dann, wenn der erste Durchlauf keine klaren Ergebnisse liefert. Bei Android prüfst du shared_prefs, databases, files, cache und den externen App-Speicher; bei iOS konzentrierst du dich auf die Sandbox, Library/Preferences, Documents, Caches und Keychain-bezogene Speicherorte. Nutze die bereitgestellten Skripte in scripts/, um Extraktion und musterbasierte Prüfung zu unterstützen, wenn du schneller triagieren musst.

Diese Dateien solltest du zuerst lesen

Wenn du den kürzesten Weg zu brauchbaren Ergebnissen willst, lies zuerst SKILL.md und references/workflows.md. Nutze danach references/api-reference.md für Befehlsbeispiele und Pfadkonventionen und assets/template.md, wenn du Funde in einen strukturierten Bericht überführen musst. Die Skripte, insbesondere scripts/agent.py und scripts/process.py, sind am hilfreichsten, wenn du die App-Daten bereits extrahiert hast und sie konsistent durchsuchen willst.

FAQ zum Skill exploiting-insecure-data-storage-in-mobile

Ist dieser Skill nur für fortgeschrittene Tester?

Nein. Er ist auch für Einsteiger geeignet, wenn du bereits weißt, wie man ein Ziel beschreibt, und ein Testgerät oder extrahierte App-Daten bereitstellen kannst. Sein Nutzen liegt darin, dass exploiting-insecure-data-storage-in-mobile die Aufgabe auf die Speicherprüfung eingrenzt, sodass du keinen Workflow von Grund auf neu erfinden musst.

Wann sollte ich ihn nicht verwenden?

Verwende ihn nicht als allgemeinen Mobile-Reverse-Engineering-Skill und auch nicht für reine Netzwerk-Tests. Er passt schlecht, wenn du keine Autorisierung hast, nicht auf den Gerätespeicher zugreifen kannst oder nur einen statischen Code-Review ohne Validierung auf dem Gerät brauchst.

Worin unterscheidet er sich von einem normalen Prompt?

Ein normaler Prompt erwähnt unsichere Speicherung vielleicht nur am Rande, aber dieser Skill ist darauf ausgelegt, nach Belegen auf dem Datenträger, in Backups und in plattformspezifischen Speicherorten zu suchen. Das macht den exploiting-insecure-data-storage-in-mobile skill besser geeignet, wenn du reproduzierbare Schritte brauchst und nicht nur eine einmalige Antwort.

Passt er zu Security-Audit-Workflows?

Ja. Der Skill passt gut zu Security-Audit-Arbeit, weil er sich an OWASP Mobile Top 10 M9 und MASVS-STORAGE-Prüfungen orientiert und evidenzbasierte Findings statt vager Risikobeschreibungen fördert. Nutze ihn, wenn du speicherspezifische Ergebnisse brauchst, die du direkt in ein Finding-Template übernehmen kannst.

So verbesserst du den Skill exploiting-insecure-data-storage-in-mobile

Liefere präzisere Zielkontexte

Der schnellste Weg zu besseren Ergebnissen ist, dem Skill mitzuteilen, welche Plattform, welcher Zugriffsgrad und welches Speicherproblem im Vordergrund stehen. Zum Beispiel: App-ID, Android-Version, ob ADB/root verfügbar ist, ob die App SQLCipher oder verschlüsselte Prefs nutzt und ob es dir vor allem um Zugangsdaten, Tokens oder PII geht. Dieser Kontext macht exploiting-insecure-data-storage-in-mobile usage deutlich handlungsfähiger.

Frage nach Belegen, nicht nur nach Erkennung

Wenn du nur fragst, ob die Speicherung unsicher ist, bekommst du womöglich nur eine oberflächliche Checkliste. Frage nach Dateipfaden, Beispielnamen von Artefakten, danach, welche Daten die Sensitivität belegen, und ob es sich um Klartext, schwach geschützte Daten oder nur um durch Berechtigungen exponierte Inhalte handelt. So entstehen bessere Findings für die Arbeit mit exploiting-insecure-data-storage-in-mobile for Security Audit.

Achte auf typische Fehlermuster

Der häufigste Fehler ist, aus Dateinamen allein zu viel abzuleiten. Ein anderer ist die Annahme, Verschlüsselung bedeute automatisch Sicherheit, ohne Key-Handling, Zugriffskontrolle oder Backup-Offenlegung zu prüfen. Ein starker exploiting-insecure-data-storage-in-mobile guide sollte die Analyse dazu bringen, zu verifizieren, wo die Daten liegen, wie sie geschützt sind und ob die Exponierung tatsächlich erreichbar ist.

Nach dem ersten Durchlauf nachschärfen

Wenn die erste Ausgabe zu breit ist, starte erneut mit einem engeren Speicherthema, etwa „nur SharedPreferences“ oder „nur iOS Keychain und plist“. Wenn der erste Durchlauf zu oberflächlich war, bitte um einen zweiten Bericht mit den wahrscheinlichsten Speicherpfaden, konkreten Folgekommandos und einer sauberen Zusammenfassung im Format aus assets/template.md.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k

algorand-vulnerability-scanner

von trailofbits

algorand-vulnerability-scanner ist eine Security-Audit-Skill für Algorand TEAL und PyTeal. Sie hilft dabei, 11 häufige Probleme zu finden, darunter Rekeying-Angriffe, Lücken bei der Gebührenvalidierung, Feldprüfungen und Schwachstellen in der Zugriffskontrolle. Verwenden Sie die algorand-vulnerability-scanner-Skill für eine praxisnahe Erstprüfung vor einem manuellen Audit.

Security Audit

Favoriten 0GitHub 4.9k