MASTG-TOOL-0056: Keychain-Dumper

Keychain-dumper é uma ferramenta para iOS que verifica quais itens do keychain estão disponíveis para um atacante após o jailbreak de um dispositivo iOS. Para utilizar a ferramenta em versões modernas do iOS, é necessário seguir alguns passos. Primeiro, baixe a versão mais recente na página de releases do Keychain-Dumper e descompacte o pacote. Em seguida, baixe o script updateEntitlements.sh para o mesmo diretório. Modifique a primeira linha (KEYCHAIN_DUMPER_FOLDER=/usr/bin) para KEYCHAIN_DUMPER_FOLDER=/var/jb/usr/bin para compatibilidade com jailbreaks rootless. Se seu dispositivo possui um jailbreak enraizado (ex: palera1n), você pode pular esta etapa.

# Copie o binário para /var/jb/usr/bin/
scp keychain_dumper mobile@<deviceip>:/var/jb/usr/bin/

# Copie o script updateEntitlements.sh
scp updateEntitlements.sh mobile@<deviceip>:/var/jb/usr/bin/

# Conecte-se via SSH ao dispositivo
ssh mobile@<deviceip>

# Acesse o diretório /var/jb/usr/bin e alterne para root
cd /var/jb/usr/bin & sudo su

# Adicione permissões de execução para ambos os arquivos
chmod +x keychain_dumper
chmod +x updateEntitlements.sh

# Execute updateEntitlements.sh
./updateEntitlements.sh

# Execute keychain_dumper
/var/jb/tmp/keychain_dump -h

Por padrão, o script concederá ao keychain_dump todas as permissões necessárias para analisar o KeyChain de todos os aplicativos instalados. Para focar em um único aplicativo, você pode remover todas as permissões desnecessárias:

# Extraia as permissões
ldid -e /var/jb/tmp/keychain_dump > ent.xml

# Remova todas as permissões não necessárias do segmento <array>
nano ent.xml

# Atribua as permissões novamente
ldid -Sent.xml /var/jb/tmp/keychain_dump

Para instruções de uso, consulte a página do GitHub do Keychain-dumper.