hacktricks/mobile-pentesting/ios-pentesting-checklist.md

iOS Pentesting Kontrol Listesi

Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin.
Bugün Erişim Edinin:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Sıfırdan Kahraman Olarak AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
• Resmi PEASS & HackTricks ürünlerini edinin
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz
• 💬 Discord grubuna katılın veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'da takip edin.
• Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR gönderin.

Try Hard Güvenlik Grubu

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Hazırlık

• iOS Temellerini okuyun
• iOS Test Ortamınızı hazırlayarak çevrenizi hazırlayın
• Bir iOS uygulamasını pentest etmek için yaygın eylemleri öğrenmek için iOS Başlangıç Analizi bölümlerini okuyun

Veri Depolama

• Plist dosyaları hassas bilgileri depolamak için kullanılabilir.
• Core Data (SQLite veritabanı) hassas bilgileri depolayabilir.
• YapDatabases (SQLite veritabanı) hassas bilgileri depolayabilir.
• Firebase yanlış yapılandırma.
• Realm veritabanları hassas bilgileri depolayabilir.
• Couchbase Lite veritabanları hassas bilgileri depolayabilir.
• Binary çerezler hassas bilgileri depolayabilir
• Önbellek verileri hassas bilgileri depolayabilir
• Otomatik anlık görüntüler görsel hassas bilgileri kaydedebilir
• Anahtarlık genellikle telefonu yeniden satarken bırakılabilecek hassas bilgileri depolamak için kullanılır.
• Özetle, uygulama tarafından dosya sistemine kaydedilen hassas bilgileri kontrol edin

Klavyeler

• Uygulama özel klavyeleri kullanmaya izin veriyor mu?
• Hassas bilgilerin klavye önbellek dosyalarında kaydedilip kaydedilmediğini kontrol edin

Kayıtlar

• Hassas bilgilerin kaydedilip kaydedilmediğini kontrol edin

Yedekler

• Yedekler dosya sistemine kaydedilen hassas bilgilere erişmek için kullanılabilir (bu kontrol listesinin başlangıç noktasını kontrol edin)
• Ayrıca, yedekler uygulamanın bazı yapılandırmalarını değiştirmek için kullanılabilir, ardından yedeği telefona geri yükleyebilir ve değiştirilmiş yapılandırma yüklendiğinde bazı (güvenlik) işlevselliği atlatılabilir

Uygulamaların Belleği

• Uygulamanın belleği içinde hassas bilgileri kontrol edin

Kırık Şifreleme

• Şifreleme için kullanılan şifreleri bulabilir misiniz kontrol edin
• Hassas verileri göndermek/depolamak için eskimiş/zayıf algoritmaların kullanılıp kullanılmadığını kontrol edin
• Şifreleme işlevlerini takip edin ve izleyin

Yerel Kimlik Doğrulama

• Uygulamada yerel kimlik doğrulama kullanılıyorsa, kimlik doğrulamanın nasıl çalıştığını kontrol edin.
• Eğer Yerel Kimlik Doğrulama Çerçevesi kullanılıyorsa kolayca atlatılabilir
• Eğer dinamik olarak atlatılabilen bir işlev kullanılıyorsa özel bir frida betiği oluşturabilirsiniz

IPC Aracılığıyla Hassas İşlevlerin Açığa Çıkarılması

• Özel URI İşleyicileri / Derin Bağlantılar / Özel Şemalar
• Uygulamanın herhangi bir protokol/şema kaydettiğini kontrol edin
• Uygulamanın herhangi bir protokol/şemayı kullanmak için kaydolduğunu kontrol edin
• Uygulamanın özel şemadan gelen hassas bilgileri almayı beklediğini kontrol edin ve aynı şemayı kaydeden başka bir uygulama tarafından intercept edilebilecek hassas bilgileri almayı beklediğini kontrol edin
• Uygulamanın özel şema üzerinden kullanıcı girişlerini kontrol etmediğini ve temizlemediğini kontrol edin ve bazı zafiyetlerin sömürülebileceğini kontrol edin
• Uygulamanın özel şema aracılığıyla herhangi bir yerden çağrılabilen hassas bir işlevi açığa çıkarıp çıkarmadığını kontrol edin
• Evrensel Bağlantılar
• Uygulamanın herhangi bir evrensel protokol/şema kaydettiğini kontrol edin
• apple-app-site-association dosyasını kontrol edin
• Uygulamanın özel şema üzerinden kullanıcı girişlerini kontrol etmediğini ve temizlemediğini kontrol edin ve bazı zafiyetlerin sömürülebileceğini kontrol edin
• Uygulamanın özel şema aracılığıyla herhangi bir yerden çağrılabilen hassas bir işlevi açığa çıkarıp çıkarmadığını kontrol edin
• UIActivity Paylaşımı
• Uygulamanın UIActivities alıp alamayacağını ve özellikle oluşturulmuş bir etkinlikle herhangi bir zafiyetin sömürülüp sömürülemeyeceğini kontrol edin
• UIPasteboard
• Uygulamanın genel panoya herhangi bir şey kopyalayıp kopyalamadığını kontrol edin
• Uygulamanın genel panodan herhangi bir veriyi kullanıp kullanmadığını kontrol edin
• Panoyu izleyerek herhangi bir hassas verinin kopyalanıp kopyalanmadığını kontrol edin
• Uygulama Uzantıları
• Uygulamanın herhangi bir uzantıyı kullandığını kontrol edin
• Web Görünümleri
• Kullanılan web görünümlerinin türlerini kontrol edin
• javaScriptEnabled, JavaScriptCanOpenWindowsAutomatically, hasOnlySecureContent durumunu kontrol edin
• Web görünümünün file:// protokolüyle yerel dosyalara erişip erişemediğini kontrol edin (allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs)
• Javascript'in Native metodlara erişip erişemediğini kontrol edin (JSContext, postMessage)

Ağ İletişimi

• İletişime MitM yapın ve web açıklarını arayın.
• Sertifika host adının kontrol edilip edilmediğini kontrol edin
• Sertifika Pinning kontrol edin/geçin

Çeşitli

• Otomatik yama/güncelleme mekanizmalarını kontrol edin
• Zararlı üçüncü parti kütüphaneleri kontrol edin

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Sıfırdan kahraman olacak şekilde AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
• Resmi PEASS & HackTricks ürünlerini edinin
• The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
• Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm'da takip edin.
• Hacking püf noktalarınızı paylaşarak HackTricks ve HackTricks Cloud github depolarına PR gönderin.

Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen otomatik iş akışlarını kolayca oluşturun ve otomatikleştirin.
Bugün Erişim Alın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}