hacktricks/mobile-pentesting/ios-pentesting-checklist.md

iOS Pentesting Checklist

Trickest kullanarak dünyanın en gelişmiş topluluk araçları tarafından desteklenen otomatik iş akışları oluşturun ve otomatikleştirin.
Hemen Erişim Sağlayın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Sıfırdan Kahraman Olarak AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz
• 💬 Discord grubuna katılın veya telegram grubuna katılın veya Twitter'da 🐦 @carlospolopm'u takip edin.
• Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR gönderin.

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Hazırlık

• iOS Temellerini okuyun
• iOS Test Ortamınızı hazırlayarak çevrenizi hazırlayın
• Bir iOS uygulamasını pentest etmek için yaygın eylemleri öğrenmek için iOS Başlangıç Analizi bölümlerini okuyun

Veri Depolama

• Plist dosyaları hassas bilgileri depolamak için kullanılabilir.
• Core Data (SQLite veritabanı) hassas bilgileri depolayabilir.
• YapDatabases (SQLite veritabanı) hassas bilgileri depolayabilir.
• Firebase yanlış yapılandırma.
• Realm veritabanları hassas bilgileri depolayabilir.
• Couchbase Lite veritabanları hassas bilgileri depolayabilir.
• Binary çerezler hassas bilgileri depolayabilir
• Önbellek verileri hassas bilgileri depolayabilir
• Otomatik anlık görüntüler görsel hassas bilgileri kaydedebilir
• Anahtarlık genellikle telefonu yeniden satarken bırakılabilecek hassas bilgileri depolamak için kullanılır.
• Özetle, sadece uygulama tarafından dosya sistemine kaydedilen hassas bilgileri kontrol edin

Klavyeler

• Uygulama özel klavye kullanımına izin veriyor mu?
• Hassas bilgilerin klavye önbellek dosyalarında kaydedilip kaydedilmediğini kontrol edin

Kayıtlar

• Hassas bilgilerin kaydedilip kaydedilmediğini kontrol edin

Yedekler

• Yedekler dosya sistemine kaydedilen hassas bilgilere erişmek için kullanılabilir (bu kontrol listesinin başlangıç noktasını kontrol edin)
• Ayrıca, yedekler uygulamanın bazı yapılandırmalarını değiştirmek için kullanılabilir, ardından yedeği telefona geri yükleyebilir ve değiştirilmiş yapılandırma yüklendiğinde bazı (güvenlik) işlevselliği atlanabilir

Uygulamaların Belleği

• Uygulamanın belleği içinde hassas bilgileri kontrol edin

Kırık Şifreleme

• Şifreleme için kullanılan şifreleri bulabilir misiniz?
• Hassas verileri göndermek/depolamak için eskimiş/zayıf algoritmaların kullanılıp kullanılmadığını kontrol edin
• Şifreleme işlevlerini takip edin ve izleyin

Yerel Kimlik Doğrulama

• Uygulamada yerel kimlik doğrulama kullanılıyorsa, kimlik doğrulamanın nasıl çalıştığını kontrol etmelisiniz.
• Eğer Yerel Kimlik Doğrulama Çerçevesi kullanılıyorsa kolayca atlatılabilir
• Eğer dinamik olarak atlatılabilen bir işlev kullanılıyorsa özel bir frida betiği oluşturabilirsiniz

IPC Aracılığıyla Hassas İşlevlerin Maruz Kalması

• Özel URI İşleyicileri / Derin Bağlantılar / Özel Şemalar
• Uygulamanın herhangi bir protokol/şema kaydettiğini kontrol edin
• Uygulamanın herhangi bir protokol/şemayı kullanmak için kaydolduğunu kontrol edin
• Uygulamanın özel şemayı kullanan başka bir uygulama tarafından intercept edilebilecek hassas bilgileri almayı beklediğini kontrol edin
• Uygulamanın özel şema üzerinden kullanıcı girişlerini kontrol etmediğini ve temizlemediğini ve bazı zafiyetlerin sömürülebileceğini kontrol edin
• Uygulamanın herhangi bir yerden özel şema aracılığıyla çağrılabilen hassas bir işlevi açığa çıkardığını kontrol edin
• Evrensel Bağlantılar
• Uygulamanın herhangi bir evrensel protokol/şema kaydettiğini kontrol edin
• apple-app-site-association dosyasını kontrol edin
• Uygulamanın özel şema üzerinden kullanıcı girişlerini kontrol etmediğini ve temizlemediğini ve bazı zafiyetlerin sömürülebileceğini kontrol edin
• Uygulamanın herhangi bir yerden özel şema aracılığıyla çağrılabilen hassas bir işlevi açığa çıkardığını kontrol edin
• UIActivity Paylaşımı
• Uygulamanın UIActivities alıp alamayacağını ve özellikle oluşturulmuş bir etkinlikle herhangi bir zafiyetin sömürülüp sömürülemeyeceğini kontrol edin
• UIPasteboard
• Uygulamanın genel panoya herhangi bir şey kopyalayıp kopyalamadığını kontrol edin
• Uygulamanın genel panodan veri kullanıp kullanmadığını kontrol edin
• Hassas verilerin kopyalanıp kopyalanmadığını görmek için panoyu izleyin
• Uygulama Uzantıları
• Uygulamanın herhangi bir uzantıyı kullanıp kullanmadığını kontrol edin
• Web Görünümleri
• Kullanılan web görünümlerinin türlerini kontrol edin
• javaScriptEnabled, JavaScriptCanOpenWindowsAutomatically, hasOnlySecureContent durumlarını kontrol edin
• Web görünümünün file:// protokolüyle yerel dosyalara erişip erişemediğini kontrol edin (allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs)
• Javascript'in Native metodlara erişip erişemediğini kontrol edin (JSContext, postMessage)

Ağ İletişimi

• İletişime MitM yapın ve web açıklarını arayın.
• Sertifika host adının kontrol edilip edilmediğini kontrol edin.
• Sertifika Pinning kontrol edin/geçin.

Çeşitli

• Otomatik yama/güncelleme mekanizmalarını kontrol edin.
• Zararlı üçüncü parti kütüphaneleri kontrol edin.

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Sıfırdan kahraman olacak şekilde AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuzu
• 💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'da takip edin.
• Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Trickest'i kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin.
Bugün Erişim Alın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}