mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-22 20:53:37 +00:00
10 KiB
10 KiB
iOS Pentesting Kontrol Listesi
Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin.
Bugün Erişim Edinin:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Sıfırdan Kahraman Olarak AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz
- 💬 Discord grubuna katılın veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'da takip edin.
- Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR gönderin.
Try Hard Güvenlik Grubu
{% embed url="https://discord.gg/tryhardsecurity" %}
Hazırlık
- iOS Temellerini okuyun
- iOS Test Ortamınızı hazırlayarak çevrenizi hazırlayın
- Bir iOS uygulamasını pentest etmek için yaygın eylemleri öğrenmek için iOS Başlangıç Analizi bölümlerini okuyun
Veri Depolama
- Plist dosyaları hassas bilgileri depolamak için kullanılabilir.
- Core Data (SQLite veritabanı) hassas bilgileri depolayabilir.
- YapDatabases (SQLite veritabanı) hassas bilgileri depolayabilir.
- Firebase yanlış yapılandırma.
- Realm veritabanları hassas bilgileri depolayabilir.
- Couchbase Lite veritabanları hassas bilgileri depolayabilir.
- Binary çerezler hassas bilgileri depolayabilir
- Önbellek verileri hassas bilgileri depolayabilir
- Otomatik anlık görüntüler görsel hassas bilgileri kaydedebilir
- Anahtarlık genellikle telefonu yeniden satarken bırakılabilecek hassas bilgileri depolamak için kullanılır.
- Özetle, uygulama tarafından dosya sistemine kaydedilen hassas bilgileri kontrol edin
Klavyeler
- Uygulama özel klavyeleri kullanmaya izin veriyor mu?
- Hassas bilgilerin klavye önbellek dosyalarında kaydedilip kaydedilmediğini kontrol edin
Kayıtlar
- Hassas bilgilerin kaydedilip kaydedilmediğini kontrol edin
Yedekler
- Yedekler dosya sistemine kaydedilen hassas bilgilere erişmek için kullanılabilir (bu kontrol listesinin başlangıç noktasını kontrol edin)
- Ayrıca, yedekler uygulamanın bazı yapılandırmalarını değiştirmek için kullanılabilir, ardından yedeği telefona geri yükleyebilir ve değiştirilmiş yapılandırma yüklendiğinde bazı (güvenlik) işlevselliği atlatılabilir
Uygulamaların Belleği
- Uygulamanın belleği içinde hassas bilgileri kontrol edin
Kırık Şifreleme
- Şifreleme için kullanılan şifreleri bulabilir misiniz kontrol edin
- Hassas verileri göndermek/depolamak için eskimiş/zayıf algoritmaların kullanılıp kullanılmadığını kontrol edin
- Şifreleme işlevlerini takip edin ve izleyin
Yerel Kimlik Doğrulama
- Uygulamada yerel kimlik doğrulama kullanılıyorsa, kimlik doğrulamanın nasıl çalıştığını kontrol edin.
- Eğer Yerel Kimlik Doğrulama Çerçevesi kullanılıyorsa kolayca atlatılabilir
- Eğer dinamik olarak atlatılabilen bir işlev kullanılıyorsa özel bir frida betiği oluşturabilirsiniz
IPC Aracılığıyla Hassas İşlevlerin Açığa Çıkarılması
- Özel URI İşleyicileri / Derin Bağlantılar / Özel Şemalar
- Uygulamanın herhangi bir protokol/şema kaydettiğini kontrol edin
- Uygulamanın herhangi bir protokol/şemayı kullanmak için kaydolduğunu kontrol edin
- Uygulamanın özel şemadan gelen hassas bilgileri almayı beklediğini kontrol edin ve aynı şemayı kaydeden başka bir uygulama tarafından intercept edilebilecek hassas bilgileri almayı beklediğini kontrol edin
- Uygulamanın özel şema üzerinden kullanıcı girişlerini kontrol etmediğini ve temizlemediğini kontrol edin ve bazı zafiyetlerin sömürülebileceğini kontrol edin
- Uygulamanın özel şema aracılığıyla herhangi bir yerden çağrılabilen hassas bir işlevi açığa çıkarıp çıkarmadığını kontrol edin
- Evrensel Bağlantılar
- Uygulamanın herhangi bir evrensel protokol/şema kaydettiğini kontrol edin
apple-app-site-association
dosyasını kontrol edin- Uygulamanın özel şema üzerinden kullanıcı girişlerini kontrol etmediğini ve temizlemediğini kontrol edin ve bazı zafiyetlerin sömürülebileceğini kontrol edin
- Uygulamanın özel şema aracılığıyla herhangi bir yerden çağrılabilen hassas bir işlevi açığa çıkarıp çıkarmadığını kontrol edin
- UIActivity Paylaşımı
- Uygulamanın UIActivities alıp alamayacağını ve özellikle oluşturulmuş bir etkinlikle herhangi bir zafiyetin sömürülüp sömürülemeyeceğini kontrol edin
- UIPasteboard
- Uygulamanın genel panoya herhangi bir şey kopyalayıp kopyalamadığını kontrol edin
- Uygulamanın genel panodan herhangi bir veriyi kullanıp kullanmadığını kontrol edin
- Panoyu izleyerek herhangi bir hassas verinin kopyalanıp kopyalanmadığını kontrol edin
- Uygulama Uzantıları
- Uygulamanın herhangi bir uzantıyı kullandığını kontrol edin
- Web Görünümleri
- Kullanılan web görünümlerinin türlerini kontrol edin
javaScriptEnabled
,JavaScriptCanOpenWindowsAutomatically
,hasOnlySecureContent
durumunu kontrol edin- Web görünümünün file:// protokolüyle yerel dosyalara erişip erişemediğini kontrol edin (
allowFileAccessFromFileURLs
,allowUniversalAccessFromFileURLs
) - Javascript'in Native metodlara erişip erişemediğini kontrol edin (
JSContext
,postMessage
)
Ağ İletişimi
- İletişime MitM yapın ve web açıklarını arayın.
- Sertifika host adının kontrol edilip edilmediğini kontrol edin
- Sertifika Pinning kontrol edin/geçin
Çeşitli
- Otomatik yama/güncelleme mekanizmalarını kontrol edin
- Zararlı üçüncü parti kütüphaneleri kontrol edin
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
Sıfırdan kahraman olacak şekilde AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
- Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm'da takip edin.
- Hacking püf noktalarınızı paylaşarak HackTricks ve HackTricks Cloud github depolarına PR gönderin.
Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen otomatik iş akışlarını kolayca oluşturun ve otomatikleştirin.
Bugün Erişim Alın:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}