exploiting-insecure-data-storage-in-mobile

por mukul975

A skill de exploração de armazenamento inseguro em mobile ajuda a avaliar e extrair evidências de armazenamento local inseguro em apps Android e iOS. Ela cobre SharedPreferences, bancos SQLite, arquivos plist, arquivos legíveis por todos, exposição por backup e tratamento fraco de keychain/keystore, apoiando fluxos de mobile pentesting e Security Audit.

Estrelas6.2k

Favoritos0

Comentários0

Adicionado11 de mai. de 2026

CategoriaSecurity Audit

Comando de instalação

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill exploiting-insecure-data-storage-in-mobile

Pontuação editorial

Esta skill recebe nota 84/100, o que indica uma listagem sólida para quem faz testes de segurança mobile. Ela traz conteúdo de workflow concreto, referências e scripts suficientes para ajudar um agente a acionar e executar a tarefa com menos suposições do que em um prompt genérico, embora ainda seja razoável esperar alguma interpretação prática durante a extração e análise em Android/iOS.

84/100

Pontos fortes

Orientação explícita de gatilho para OWASP M9 / MASVS-STORAGE, com casos de uso claros de armazenamento de dados mobile na frontmatter e na seção "When to Use".
O suporte operacional é forte: o repositório inclui 2 scripts, além de referências de workflow e padrões, com comandos e exemplos de caminhos para SharedPreferences, SQLite, plists e sandboxes de apps.
Bom valor para decisão de instalação: o corpo da skill é substancial (6674 chars), tem frontmatter válido, sem marcadores de placeholder, e conta com assets concretos de relatório/template.

Pontos de atenção

Não há comando de instalação em SKILL.md, então o usuário pode precisar integrar a skill manualmente ao seu ambiente.
Algumas etapas do workflow pressupõem acesso elevado, como root/jailbreak/ADB ou acesso físico, o que limita a aplicabilidade fora de contextos autorizados de laboratório ou avaliação.

Android Ios Mobile Mobile Security Security Owasp Mobile Masvs Sharedpreferences

Visão geral

Visão geral da skill exploiting-insecure-data-storage-in-mobile

O que esta skill faz

A skill exploiting-insecure-data-storage-in-mobile ajuda você a avaliar e extrair evidências de armazenamento local inseguro em apps Android e iOS. Ela foca nos casos reais que mais importam em uma análise mobile: SharedPreferences em texto claro, bancos SQLite, arquivos plist, arquivos legíveis por todos, exposição por backup e tratamento fraco de keychain/keystore.

Para quem ela é indicada

Use esta exploiting-insecure-data-storage-in-mobile skill se você está fazendo pentest mobile, uma Security Audit ou uma revisão OWASP MASVS-STORAGE e precisa de um fluxo de trabalho que transforme uma suspeita vaga em achados concretos de armazenamento. Ela é mais útil para analistas que conseguem acessar um dispositivo de teste, emulador, Android com root ou iPhone com jailbreak e querem menos tentativa e erro do que um prompt genérico.

Por que ela se destaca

Esta skill não serve só para localizar arquivos; ela ajuda a decidir onde procurar primeiro, qual dado comprova impacto e como sair da extração para evidência que possa entrar no relatório. O repositório também traz referências e scripts práticos, então a skill fica mais útil quando você precisa de um exploiting-insecure-data-storage-in-mobile guide que apoie a execução, e não apenas a teoria.

Como usar a skill exploiting-insecure-data-storage-in-mobile

Instale e se situe

Para exploiting-insecure-data-storage-in-mobile install, adicione a skill a partir do repo e depois leia primeiro skills/exploiting-insecure-data-storage-in-mobile/SKILL.md. Em seguida, revise references/workflows.md, references/api-reference.md, references/standards.md e assets/template.md para entender o fluxo esperado, os locais de armazenamento e o formato de relatório antes de rodar a skill em um alvo.

Dê à skill a entrada certa

O melhor exploiting-insecure-data-storage-in-mobile usage começa com um briefing preciso do alvo: plataforma, package ou bundle ID do app, estado do dispositivo e o que você já sabe sobre risco de armazenamento. Um prompt fraco diz: “verifique este app para armazenamento inseguro”. Um prompt melhor diz: “Avalie o app Android com.example.app em um dispositivo de teste com root em busca de tokens expostos em SharedPreferences, SQLite e armazenamento externo; priorize evidências adequadas para relatório MASVS-STORAGE.”

Siga uma trilha de análise prática

Comece pela superfície de armazenamento com maior chance de vazar dados e só amplie se a primeira passada não for conclusiva. No Android, verifique shared_prefs, databases, files, cache e o armazenamento externo do app; no iOS, foque no sandbox, Library/Preferences, Documents, caches e armazenamento relacionado ao keychain. Use os scripts em scripts/ para apoiar a extração e a revisão por padrão quando precisar de triagem mais rápida.

Leia estes arquivos primeiro

Se quiser o caminho mais curto até uma saída útil, leia SKILL.md e references/workflows.md antes de qualquer outra coisa. Depois use references/api-reference.md para exemplos de comandos e convenções de caminho, e assets/template.md quando precisar transformar achados em um relatório estruturado. Os scripts, especialmente scripts/agent.py e scripts/process.py, ajudam mais quando você já extraiu os dados do app e precisa varrê-los de forma consistente.

FAQ da skill exploiting-insecure-data-storage-in-mobile

Esta skill é só para testers avançados?

Não. Ela é amigável para iniciantes, desde que você já saiba descrever um alvo e consiga fornecer um dispositivo de teste ou dados extraídos do app. O que a torna útil é que exploiting-insecure-data-storage-in-mobile restringe a tarefa à revisão de armazenamento, então você não precisa inventar um fluxo do zero.

Quando não devo usá-la?

Não use como uma skill genérica de reverse engineering mobile nem para testes focados apenas em rede. Ela é uma escolha ruim se você não tiver autorização, não conseguir acessar o armazenamento do dispositivo ou só precisar de revisão estática de código sem validação no aparelho.

Em que ela é diferente de um prompt comum?

Um prompt comum pode mencionar armazenamento inseguro de passagem, mas esta skill é ajustada para procurar evidências em disco, em backups e em locais de armazenamento específicos da plataforma. Isso torna a exploiting-insecure-data-storage-in-mobile skill melhor quando você precisa de etapas repetíveis, e não só de uma resposta pontual.

Ela se encaixa em fluxos de Security Audit?

Sim. A skill se encaixa muito bem em Security Audit porque está alinhada com o OWASP Mobile Top 10 M9 e com verificações MASVS-STORAGE, e incentiva achados baseados em evidência em vez de declarações vagas de risco. Use-a quando você precisar de resultados específicos de armazenamento que possam ser inseridos diretamente em um template de achado.

Como melhorar a skill exploiting-insecure-data-storage-in-mobile

Forneça um contexto de alvo mais preciso

A forma mais rápida de melhorar os resultados é dizer à skill qual plataforma, nível de acesso e preocupação de armazenamento importam mais. Por exemplo: app ID, versão do Android, se há ADB/root disponível, se o app usa SQLCipher ou prefs criptografadas, e se o foco está em credenciais, tokens ou PII. Esse contexto torna o exploiting-insecure-data-storage-in-mobile usage muito mais acionável.

Peça evidências, não só detecção

Se você perguntar apenas se o armazenamento é inseguro, pode receber uma checklist superficial. Peça caminhos de arquivo, nomes de artefatos de exemplo, qual dado comprova sensibilidade e se o problema é texto claro, proteção fraca ou apenas exposição por permissões. Isso produz achados melhores para trabalho de exploiting-insecure-data-storage-in-mobile for Security Audit.

Fique atento aos modos de falha mais comuns

O principal modo de falha é exagerar a conclusão com base apenas no nome dos arquivos. Outro é presumir que criptografia significa segurança sem verificar o tratamento das chaves, o controle de acesso ou a exposição por backup. Um bom exploiting-insecure-data-storage-in-mobile guide deve empurrar a análise para confirmar onde os dados ficam, como são protegidos e se a exposição é realmente alcançável.

Itere depois da primeira passada

Se a primeira saída ficar ampla demais, rode de novo com um alvo de armazenamento mais restrito, como “apenas SharedPreferences” ou “apenas keychain e plist no iOS”. Se a primeira passada ficar superficial demais, peça um segundo relatório que inclua os caminhos de armazenamento mais prováveis, comandos de follow-up e um resumo limpo no formato de assets/template.md.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-threat-model

por openai

Skill security-threat-model baseada no repositório para threat modeling em AppSec. Ela mapeia fronteiras de confiança, ativos, objetivos do atacante, caminhos de abuso e mitigações em um threat model conciso em Markdown. Use quando precisar de security-threat-model para Threat Modeling em um repositório ou caminho específico, e não de uma revisão genérica de arquitetura ou de uma checagem de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner é uma skill focada de auditoria de segurança para Solana, voltada para programas nativos em Rust e Anchor. Ela ajuda a revisar lógica de CPI, validação de PDA, verificações de signer e ownership, além de spoofing de sysvar, para identificar seis vulnerabilidades críticas específicas de Solana antes do deploy.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ajuda a analisar textos e imagens em busca de conteúdo nocivo com o Azure AI Content Safety em TypeScript. Use esta skill para fluxos de moderação, blocklists e verificações de auditoria de segurança para ódio, violência, conteúdo sexual e autoagressão. Ela também cobre a configuração do endpoint e da autenticação no Azure.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

A skill sharp-edges ajuda você a encontrar APIs, configurações e interfaces em que o caminho mais fácil leva a um uso inseguro. Use-a para revisar fluxos de autenticação, wrappers criptográficos, padrões perigosos de default, semântica de null ou zero e escolhas de design propensas a uso indevido. É uma ótima opção para trabalhos de sharp-edges em Auditoria de Segurança quando você precisa de armadilhas concretas, não de palpites genéricos sobre segurança.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

detecting-s3-data-exfiltration-attempts

por mukul975

A skill detecting-s3-data-exfiltration-attempts ajuda a investigar possíveis roubos de dados no AWS S3 correlacionando eventos de dados do S3 no CloudTrail, findings do GuardDuty, alertas do Amazon Macie e padrões de acesso ao S3. Use esta skill detecting-s3-data-exfiltration-attempts para auditoria de segurança, resposta a incidentes e análise de downloads em massa suspeitos.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

O building-incident-response-playbook ajuda equipes de segurança a criar playbooks de resposta a incidentes reutilizáveis, com fases passo a passo, árvores de decisão, critérios de escalonamento, definição de responsabilidades em RACI e estrutura pronta para SOAR. Ele foi pensado para documentação de procedimentos de resposta a incidentes, fluxos de triagem e planos operacionais de resposta com foco em auditoria.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ajuda equipes a criar um processo repetível para Microsoft Patch Tuesday, com triagem de advisories, priorização de risco, testes de patches, aprovação de rollout e acompanhamento de conformidade. É útil para operações de segurança, gestão de vulnerabilidades e para building-patch-tuesday-response-process em gestão de projetos.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprenda a skill ossfuzz para configuração de fuzzing contínuo, inscrição de projetos, planejamento de harnesses e revisão do fluxo de build. Este guia ajuda engenheiros de segurança e mantenedores a avaliar a prontidão, identificar bloqueios de build e preparar um caminho prático do código-fonte até o OSS-Fuzz ou uma infraestrutura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

O semgrep-rule-creator cria regras do Semgrep com qualidade de produção para vulnerabilidades de segurança, padrões de bugs, detecções de taint-flow e padrões de codificação. Use o skill semgrep-rule-creator para trabalho de Auditoria de Segurança quando precisar de regras precisas, casos de teste e validação, em vez de um rascunho genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

A skill insecure-defaults ajuda a identificar padrões de configuração fail-open que fazem o software continuar executando com definições inseguras em vez de parar. Use em uma Security Audit de código em produção, configurações de deployment e lógica de tratamento de secrets para detectar autenticação fraca, secrets hardcoded e defaults permissivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide orienta um fluxo de trabalho de segurança em 5 etapas para Solidity: triagem com Slither, checagens específicas por recurso, inspeção visual, anotações de propriedades de segurança e revisão manual. Foi feito para equipes de smart contracts, auditores e builders que querem um guia repeatable de secure-workflow-guide antes do deploy ou do release.

Security Audit

Favoritos 0GitHub 4.9k

algorand-vulnerability-scanner

por trailofbits

algorand-vulnerability-scanner é uma skill de auditoria de segurança para Algorand TEAL e PyTeal. Ela ajuda a identificar 11 problemas comuns, incluindo ataques de rekeying, lacunas na validação de taxas, checagens de campos e falhas de controle de acesso. Use a skill algorand-vulnerability-scanner para uma revisão prática inicial antes de uma auditoria manual.

Security Audit

Favoritos 0GitHub 4.9k