hacktricks/mobile-pentesting/ios-pentesting-checklist.md

iOS Pentesting Kontrol Listesi

Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını otomatikleştirin.
Hemen Erişim Sağlayın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Sıfırdan Kahraman Olarak AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklam vermek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz
• 💬 Discord grubuna katılın veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'ı takip edin.
• Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR gönderin.

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Hazırlık

• iOS Temellerini okuyun
• iOS Test Ortamınızı hazırlayarak çevrenizi hazırlayın
• Bir iOS uygulamasını pentest etmek için yaygın eylemleri öğrenmek için iOS Başlangıç Analizi bölümlerini okuyun

Veri Depolama

• Plist dosyaları hassas bilgileri depolamak için kullanılabilir.
• Core Data (SQLite veritabanı) hassas bilgileri depolayabilir.
• YapDatabases (SQLite veritabanı) hassas bilgileri depolayabilir.
• Firebase yanlış yapılandırma.
• Realm veritabanları hassas bilgileri depolayabilir.
• Couchbase Lite veritabanları hassas bilgileri depolayabilir.
• Binary çerezler hassas bilgileri depolayabilir
• Önbellek verileri hassas bilgileri depolayabilir
• Otomatik anlık görüntüler görsel hassas bilgileri kaydedebilir
• Anahtarlık genellikle telefonu yeniden satarken bırakılabilecek hassas bilgileri depolamak için kullanılır.
• Özetle, sadece uygulama tarafından dosya sistemine kaydedilen hassas bilgileri kontrol edin

Klavyeler

• Uygulama özel klavyelerin kullanımına izin veriyor mu?
• Hassas bilgilerin klavye önbellek dosyalarında saklanıp saklanmadığını kontrol edin

Kayıtlar

• Hassas bilgilerin kaydedilip kaydedilmediğini kontrol edin

Yedekler

• Yedekler dosya sistemine kaydedilen hassas bilgilere erişmek için kullanılabilir (bu kontrol listesinin başlangıç noktasını kontrol edin)
• Ayrıca, yedekler uygulamanın bazı yapılandırmalarını değiştirmek için kullanılabilir, ardından yedeği telefona geri yükleyerek ve değiştirilmiş yapılandırma yüklendiğinde bazı (güvenlik) işlevselliğin atlatılabileceği kontrol edilebilir

Uygulamaların Belleği

• Uygulamanın belleği içinde hassas bilgileri kontrol edin

Kırık Şifreleme

• Şifreleme için kullanılan şifrelerin bulunup bulunamayacağını kontrol edin
• Hassas verileri göndermek/depolamak için eskimiş/zayıf algoritmaların kullanılıp kullanılmadığını kontrol edin
• Şifreleme işlevlerini takip edin ve izleyin

Yerel Kimlik Doğrulama

• Uygulamada yerel kimlik doğrulama kullanılıyorsa, kimlik doğrulamanın nasıl çalıştığını kontrol edin.
• Eğer Yerel Kimlik Doğrulama Çerçevesi kullanılıyorsa kolayca atlatılabilir
• Eğer dinamik olarak atlatılabilen bir işlev kullanılıyorsa özel bir frida betiği oluşturabilirsiniz

IPC Aracılığıyla Hassas İşlevsellik Maruziyeti

• Özel URI İşleyicileri / Derin Bağlantılar / Özel Şemalar
• Uygulamanın herhangi bir protokol/şema kaydettiğini kontrol edin
• Uygulamanın herhangi bir protokol/şemayı kullanmak için kaydolduğunu kontrol edin
• Uygulamanın, aynı şemayı kaydeden başka bir uygulama tarafından intercept edilebilecek herhangi bir hassas bilgiyi almayı bekleyip beklemediğini kontrol edin
• Uygulamanın, özel şemayla kullanıcı girişlerini kontrol etmediğini ve temizlemediğini ve bazı zafiyetlerin sömürülebileceğini kontrol edin
• Uygulamanın, özel şema aracılığıyla herhangi bir yerden çağrılabilen hassas bir işlevsellik açığa çıkarmadığını kontrol edin
• Evrensel Bağlantılar
• Uygulamanın herhangi bir evrensel protokol/şema kaydettiğini kontrol edin
• apple-app-site-association dosyasını kontrol edin
• Uygulamanın, özel şema aracılığıyla kullanıcı girişlerini kontrol etmediğini ve temizlemediğini ve bazı zafiyetlerin sömürülebileceğini kontrol edin
• Uygulamanın, özel şema aracılığıyla herhangi bir yerden çağrılabilen hassas bir işlevsellik açığa çıkarmadığını kontrol edin
• UIActivity Paylaşımı
• Uygulamanın UIActivities alıp alamayacağını ve özellikle oluşturulmuş bir etkinlikle herhangi bir zafiyetin sömürülüp sömürülemeyeceğini kontrol edin
• UIPasteboard
• Uygulamanın genel panoya herhangi bir şey kopyalayıp kopyalamadığını kontrol edin
• Uygulamanın genel panodan veri kullanıp kullanmadığını kontrol edin
• Panoyu izleyerek herhangi bir hassas verinin kopyalanıp kopyalanmadığını kontrol edin
• Uygulama Uzantıları
• Uygulamanın herhangi bir uzantıyı kullanıp kullanmadığını kontrol edin
• Web Görünümleri
• Hangi tür web görünümlerinin kullanıldığını kontrol edin
• javaScriptEnabled, JavaScriptCanOpenWindowsAutomatically, hasOnlySecureContent durumunu kontrol edin
• Web görünümünün file:// protokolüyle yerel dosyalara erişip erişemediğini kontrol edin (allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs)
• Javascript'in Native metodlara erişip erişemediğini kontrol edin (JSContext, postMessage)

Ağ İletişimi

• İletişime MitM yapın ve web açıklarını arayın.
• Sertifika host adının kontrol edilip edilmediğini kontrol edin.
• Sertifika Pinning kontrol edin/geçin.

Çeşitli

• Otomatik yama/güncelleme mekanizmalarını kontrol edin.
• Zararlı üçüncü parti kütüphaneleri kontrol edin.

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Sıfırdan kahraman olacak şekilde AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuzu
• 💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'da takip edin.
• Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Trickest'i kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin.
Bugün Erişim Alın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}