hacktricks/mobile-pentesting/ios-pentesting-checklist.md

iOS Pentesting Kontrol Listesi

Trickest kullanarak dünyanın en gelişmiş topluluk araçları tarafından desteklenen iş akışlarını kolayca oluşturabilir ve otomatikleştirebilirsiniz.
Bugün Erişim Alın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hacklemeyi öğrenin!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklam vermek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• Özel NFT'lerden oluşan koleksiyonumuz olan The PEASS Family'yi keşfedin
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
• Hacking hilelerinizi göndererek HackTricks ve HackTricks Cloud github depolarına PR göndererek hacking hilelerinizi paylaşın.

Hazırlık

• iOS Temellerini okuyun
• iOS Test Ortamını hazırlamak için çevreyi okuyun
• Bir iOS uygulamasını pentest etmek için yaygın eylemleri öğrenmek için iOS İlk Analiz bölümlerini okuyun

Veri Depolama

• Plist dosyaları hassas bilgileri depolamak için kullanılabilir.
• Core Data (SQLite veritabanı) hassas bilgileri depolayabilir.
• YapDatabases (SQLite veritabanı) hassas bilgileri depolayabilir.
• Firebase yanlış yapılandırma.
• Realm veritabanları hassas bilgileri depolayabilir.
• Couchbase Lite veritabanları hassas bilgileri depolayabilir.
• İkili çerezler hassas bilgileri depolayabilir
• Önbellek verileri hassas bilgileri depolayabilir
• Otomatik anlık görüntüler görsel hassas bilgileri kaydedebilir
• Anahtar zinciri genellikle telefonu yeniden satarken bırakılabilecek hassas bilgileri depolamak için kullanılır.
• Özetlemek gerekirse, uygulama tarafından dosya sistemine kaydedilen hassas bilgilere kontrol edin

Klavyeler

• Uygulama özel klavyelerin kullanılmasına izin veriyor mu?
• Hassas bilgilerin klavye önbellek dosyalarında kaydedildiğini kontrol edin

Günlükler

• Hassas bilgilerin kaydedildiği kontrol edin

Yedeklemeler

• Yedeklemeler dosya sisteminde kaydedilen hassas bilgilere erişmek için kullanılabilir (bu kontrol listesinin başlangıç noktasını kontrol edin)
• Ayrıca, yedeklemeler bazı yapılandırmaları değiştirmek için kullanılabilir, ardından yedeklemeyi telefona geri yükleyin ve değiştirilmiş yapılandırma yüklendiğinde bazı (güvenlik) işlevlerin atlatılabileceği kontrol edilebilir

Uygulama Belleği

• Uygulamanın belleği içinde hassas bilgileri kontrol edin

Kırık Şifreleme

• Şifreleme için kullanılan şifrelerin bulunup bulunmadığını kontrol edin
• Hassas verileri göndermek/depolamak için kullanılan eskimiş/zayıf algoritmaların kullanılıp kullanılmadığını kontrol edin
• Şifreleme işlevlerini kancalayıp izleyin

Yerel Kimlik Doğrulama

• Uygulamada yerel kimlik doğrulama kullanılıyorsa, kimlik doğrulamanın nasıl çalıştığını kontrol edin.
• Yerel Kimlik Doğrulama Çerçevesi kullanılıyorsa, kolayca atlatılabilir
• Anahtar zinciri kullanarak dinamik olarak atlatılabilen bir işlev kullanılıyorsa, özel bir frida betiği oluşturabilirsiniz

IPC Aracılığıyla Hassas İşlevlerin Açığa Çıkarılması

• Özel URI İşleyicileri / Derin Bağlantılar / Özel Şemalar
• Uygulamanın herhangi bir protokol/şema kaydettiğini kontrol edin
• Uygulamanın herhangi bir protokol/şemayı kullanmak için kaydolduğunu kontrol edin
• Özel şemayı kaydeden başka bir uygulamanın aynı şemayı kaydederek onun tarafından yakalanabilecek herhangi bir hassas bilgi alıp almadığını kontrol edin
• Uygulamanın özel şema üzerinden kullanıcı girişini kontrol etmediğini ve temizlemediğini kontrol edin ve bazı güvenlik açıklarının sömürülebileceği
• Uygulamanın özel şema üzerinden herhangi bir yerden çağrılabilecek hassas bir işlevi açığa çıkardığını kontrol edin
• Evrensel Bağlantılar
• Uygulamanın herhangi bir evrensel protokol/şema kaydettiğini kontrol edin
• apple-app-site-association dosyasını kontrol edin
• Uygulamanın özel şema üzerinden kullanıcı girişini kontrol etmediğini ve temizlemediğini kontrol edin ve bazı güvenlik açıklarının sömürülebileceği
• Uygulamanın özel şema üzerinden

Ağ İletişimi

• İletişime MitM saldırısı yapın ve web zafiyetleri arayın.
• Sertifikanın ana bilgisayar adını kontrol edin.
• Sertifika Pinning kontrol edin/geçin.

Çeşitli

• Otomatik yama/güncelleme mekanizmalarını kontrol edin.
• Zararlı üçüncü taraf kütüphaneleri kontrol edin.

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Red Team Expert)'ı öğrenin!

HackTricks'i desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
• Resmi PEASS & HackTricks ürünlerini edinin
• The PEASS Family koleksiyonumuzu keşfedin, özel NFT'lerimiz
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
• Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

Dünyanın en gelişmiş topluluk araçları tarafından desteklenen iş akışlarını kolayca oluşturup otomatikleştirmek için Trickest'i kullanın.
Bugün Erişim Alın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}