exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Estrellas6.2k

Favoritos0

Comentarios0

Agregado11 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill exploiting-insecure-data-storage-in-mobile

Puntuación editorial

Esta skill obtiene 84/100, lo que indica que es una ficha sólida del directorio para quienes realizan pruebas de seguridad móvil. Aporta suficiente contenido de flujo de trabajo, referencias y scripts para que un agente la active y ejecute con menos improvisación que con un prompt genérico, aunque seguirá siendo necesaria cierta interpretación práctica durante la extracción y el análisis en Android/iOS.

84/100

Puntos fuertes

Guía de activación explícita para OWASP M9 / MASVS-STORAGE, con casos de uso claros de almacenamiento de datos móviles desde el frontmatter y la sección "When to Use".
El soporte operativo es sólido: el repo incluye 2 scripts más referencias de flujo de trabajo y estándares, con comandos y ejemplos de rutas para SharedPreferences, SQLite, plists y sandboxes de aplicaciones.
Buen valor para decidir la instalación: el cuerpo de la skill es amplio (6674 chars), tiene frontmatter válido, no contiene marcadores de relleno y ofrece activos concretos de informes y plantillas.

Puntos a tener en cuenta

No hay comando de instalación en SKILL.md, así que los usuarios quizá tengan que integrar la skill manualmente en su entorno.
Algunos pasos del flujo asumen acceso elevado, como root/jailbreak/ADB o acceso físico, lo que limita su aplicabilidad fuera de contextos autorizados de laboratorio o evaluación.

Android Ios Mobile Mobile Security Security Owasp Mobile Masvs Sharedpreferences

Resumen

Descripción general de la skill exploiting-insecure-data-storage-in-mobile

Qué hace esta skill

La skill exploiting-insecure-data-storage-in-mobile te ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps de Android e iOS. Se centra en los casos reales que más importan en una revisión móvil: SharedPreferences en texto plano, bases de datos SQLite, archivos plist, archivos legibles por cualquier usuario, exposición en copias de seguridad y un manejo débil de keychain/keystore.

Para quién es

Usa esta exploiting-insecure-data-storage-in-mobile skill si estás haciendo pentesting móvil, una auditoría de seguridad o una revisión OWASP MASVS-STORAGE y necesitas un flujo de trabajo que convierta una sospecha difusa en hallazgos concretos de almacenamiento. Es especialmente útil para analistas que pueden acceder a un dispositivo de prueba, un emulador, un Android con root o un iPhone con jailbreak, y quieren menos adivinanzas que las que ofrece un prompt genérico.

Por qué destaca

Esta skill no se limita a localizar archivos; también ayuda a decidir dónde mirar primero, qué datos demuestran impacto y cómo pasar de la extracción a una evidencia utilizable en el informe. Además, el repositorio incluye referencias prácticas y scripts, así que la skill resulta más útil cuando necesitas una guía de exploiting-insecure-data-storage-in-mobile que te ayude a ejecutar, no solo a entender la teoría.

Cómo usar la skill exploiting-insecure-data-storage-in-mobile

Instálala y oriéntate

Para el exploiting-insecure-data-storage-in-mobile install, añade la skill desde el repo y luego lee primero skills/exploiting-insecure-data-storage-in-mobile/SKILL.md. Después, revisa references/workflows.md, references/api-reference.md, references/standards.md y assets/template.md para entender el flujo esperado, las ubicaciones de almacenamiento y el formato de reporte antes de ejecutar la skill sobre un objetivo.

Dale a la skill la entrada correcta

El mejor exploiting-insecure-data-storage-in-mobile usage empieza con un brief de objetivo preciso: plataforma, package de la app o bundle ID, estado del dispositivo y lo que ya sabes sobre el riesgo de almacenamiento. Un prompt débil dice: “revisa esta app por almacenamiento inseguro”. Uno más sólido dice: “Evalúa la app Android com.example.app en un dispositivo de prueba con root para detectar tokens expuestos en SharedPreferences, SQLite y almacenamiento externo; prioriza evidencia apta para un reporte MASVS-STORAGE”.

Sigue un recorrido de revisión práctico

Empieza por la superficie de almacenamiento con más probabilidad de fuga y amplía el análisis solo si la primera pasada no es concluyente. En Android, revisa shared_prefs, databases, files, cache y el almacenamiento externo de la app; en iOS, céntrate en el sandbox, Library/Preferences, Documents, caches y el almacenamiento relacionado con keychain. Usa los scripts de scripts/ para apoyar la extracción y la revisión por patrones cuando necesites un triaje más rápido.

Lee primero estos archivos

Si quieres llegar antes a resultados útiles, lee SKILL.md y luego references/workflows.md antes que nada. Después usa references/api-reference.md para ejemplos de comandos y convenciones de rutas, y assets/template.md cuando necesites convertir los hallazgos en un informe estructurado. Los scripts, en especial scripts/agent.py y scripts/process.py, son más útiles cuando ya has extraído datos de la app y necesitas analizarlos de forma consistente.

Preguntas frecuentes sobre la skill exploiting-insecure-data-storage-in-mobile

¿Esta skill es solo para testers avanzados?

No. Es apta para principiantes si ya sabes describir un objetivo y puedes proporcionar un dispositivo de prueba o datos extraídos de la app. Lo que la hace útil es que exploiting-insecure-data-storage-in-mobile acota la tarea a la revisión de almacenamiento, así que no tienes que inventar un flujo de trabajo desde cero.

¿Cuándo no debería usarla?

No la uses como una skill genérica de reverse engineering móvil ni para pruebas solo de red. Tampoco encaja bien si no tienes autorización, no puedes acceder al almacenamiento del dispositivo o solo necesitas una revisión estática del código sin validación en el dispositivo.

¿En qué se diferencia de un prompt normal?

Un prompt normal puede mencionar el almacenamiento inseguro de pasada, pero esta skill está ajustada para buscar evidencias en disco, en copias de seguridad y en ubicaciones de almacenamiento específicas de cada plataforma. Eso hace que la exploiting-insecure-data-storage-in-mobile skill sea mejor cuando necesitas pasos repetibles, no solo una respuesta puntual.

¿Encaja en flujos de trabajo de Security Audit?

Sí. La skill se alinea bien con trabajos de Security Audit porque encaja con OWASP Mobile Top 10 M9 y con las comprobaciones de MASVS-STORAGE, y además fomenta hallazgos basados en evidencia en lugar de afirmaciones vagas sobre el riesgo. Úsala cuando necesites resultados específicos de almacenamiento que puedas volcar directamente en una plantilla de hallazgos.

Cómo mejorar la skill exploiting-insecure-data-storage-in-mobile

Aporta un contexto de objetivo más preciso

La forma más rápida de mejorar los resultados es decirle a la skill qué plataforma, nivel de acceso y tipo de almacenamiento te interesan más. Por ejemplo: ID de la app, versión de Android, si hay ADB/root disponible, si la app usa SQLCipher o preferencias cifradas, y si te preocupan más credenciales, tokens o PII. Ese contexto hace que el exploiting-insecure-data-storage-in-mobile usage sea mucho más accionable.

Pide evidencias, no solo detección

Si solo preguntas si el almacenamiento es inseguro, puedes recibir una lista de comprobación superficial. Pide rutas de archivos, nombres de artefactos de ejemplo, qué dato demuestra sensibilidad y si el problema es texto plano, protección débil o mera exposición por permisos. Eso genera mejores hallazgos para trabajos de exploiting-insecure-data-storage-in-mobile for Security Audit.

Vigila los fallos más comunes

El fallo principal es sobreafirmar solo a partir de nombres de archivo. Otro es asumir que el cifrado equivale a seguridad sin comprobar la gestión de claves, el control de acceso o la exposición en copias de seguridad. Una buena exploiting-insecure-data-storage-in-mobile guide debería empujar el análisis a verificar dónde viven los datos, cómo están protegidos y si la exposición es realmente alcanzable.

Itera después de la primera pasada

Si la primera salida es demasiado amplia, vuelve a ejecutarla con un objetivo de almacenamiento más acotado, como “solo SharedPreferences” o “solo keychain y plist en iOS”. Si la primera pasada es demasiado superficial, pide un reporte de segunda ronda que incluya las rutas de almacenamiento más probables, comandos de seguimiento y un resumen limpio con el formato de assets/template.md.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

algorand-vulnerability-scanner

por trailofbits

algorand-vulnerability-scanner es una skill de auditoría de seguridad para Algorand TEAL y PyTeal. Ayuda a detectar 11 problemas comunes, incluidos ataques de rekeying, fallos en la validación de fees, comprobaciones de campos y errores de control de acceso. Usa la skill algorand-vulnerability-scanner como una revisión práctica inicial antes de una auditoría manual.

Security Audit

Favoritos 0GitHub 4.9k