von mukul975
Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.
von mukul975
Die Skill „detecting-mobile-malware-behavior“ analysiert verdächtige Android- und iOS-Apps auf missbräuchliche Berechtigungen, Laufzeitverhalten, Netzwerkindikatoren und malwareähnliche Muster. Nutzen Sie sie für Triage, Incident Response und detecting-mobile-malware-behavior in Security-Audit-Workflows mit evidenzgestützter mobiler Analyse.
von mukul975
Der Skill „analyzing-ios-app-security-with-objection“ unterstützt autorisierte Tester dabei, Laufzeit-Sicherheitsprüfungen für iOS-Apps mit Objection und Frida durchzuführen. Er eignet sich, um im Rahmen eines Security Audits die Exponierung von Keychain-Daten, Dateispeicher, Cookies, SSL-Pinning, Jailbreak-Erkennung und andere clientseitige Schutzmechanismen zu prüfen. Enthalten sind Hinweise zum Workflow, Installationsschritte und praxisnahe Nutzungstipps.
