hacktricks/mobile-pentesting/ios-pentesting-checklist.md

iOS Pentesting Kontrol Listesi

Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen otomatik iş akışları oluşturun ve otomatikleştirin.
Hemen Erişim Alın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Sıfırdan Kahraman'a AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklam vermek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz
• 💬 Discord grubuna katılın veya telegram grubuna katılın veya Twitter'da 🐦 @carlospolopm'ı takip edin.
• Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR gönderin.

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Hazırlık

• iOS Temellerini okuyun
• iOS Test Ortamınızı hazırlayarak ortamınızı hazırlayın
• Bir iOS uygulamasını pentest etmek için yaygın eylemleri öğrenmek için iOS Başlangıç Analizi bölümlerini okuyun

Veri Depolama

• Hassas bilgileri depolamak için Plist dosyaları kullanılabilir.
• Core Data (SQLite veritabanı) hassas bilgileri depolayabilir.
• YapDatabases (SQLite veritabanı) hassas bilgileri depolayabilir.
• Firebase yanlış yapılandırma.
• Realm veritabanları hassas bilgileri depolayabilir.
• Couchbase Lite veritabanları hassas bilgileri depolayabilir.
• Binary çerezler hassas bilgileri depolayabilir
• Önbellek verileri hassas bilgileri depolayabilir
• Otomatik anlık görüntüler görsel hassas bilgileri kaydedebilir
• Anahtarlık genellikle telefonu yeniden satarken bırakılabilecek hassas bilgileri depolamak için kullanılır.
• Özetle, uygulama tarafından dosya sistemine kaydedilen hassas bilgileri kontrol edin

Klavyeler

• Uygulama özel klavyeleri kullanmaya izin veriyor mu?
• Hassas bilgilerin klavye önbellek dosyalarında kaydedilip kaydedilmediğini kontrol edin

Kayıtlar

• Hassas bilgilerin kaydedilip kaydedilmediğini kontrol edin

Yedeklemeler

• Yedeklemeler dosya sistemine kaydedilen hassas bilgilere erişmek için kullanılabilir (bu kontrol listesinin başlangıç noktasını kontrol edin)
• Ayrıca, yedeklemeler uygulamanın bazı yapılandırmalarını değiştirmek için kullanılabilir, ardından yedeği telefona geri yükleyebilir ve değiştirilmiş yapılandırma yüklendiğinde bazı (güvenlik) işlevselliğin atlatılabileceği kontrol edilebilir

Uygulamaların Belleği

• Uygulamanın belleği içinde hassas bilgileri kontrol edin

Kırık Şifreleme

• Şifreleme için kullanılan şifreleri bulabilir misiniz kontrol edin
• Hassas verileri göndermek/depolamak için eskimiş/zayıf algoritmaların kullanılıp kullanılmadığını kontrol edin
• Şifreleme işlevlerini takip edin ve izleyin

Yerel Kimlik Doğrulama

• Uygulamada yerel kimlik doğrulama kullanılıyorsa, kimlik doğrulamanın nasıl çalıştığını kontrol etmelisiniz.
• Eğer Yerel Kimlik Doğrulama Çerçevesi kullanılıyorsa kolayca atlatılabilir
• Eğer dinamik olarak atlatılabilen bir işlev kullanılıyorsa özel bir frida betiği oluşturabilirsiniz

IPC Aracılığıyla Hassas İşlevsellik Maruziyeti

• Özel URI İşleyicileri / Derin Bağlantılar / Özel Şemalar
• Uygulamanın herhangi bir protokol/şema kaydettiğini kontrol edin
• Uygulamanın herhangi bir protokol/şemayı kullanmak için kaydolduğunu kontrol edin
• Uygulamanın özel şemayı kullanan başka bir uygulama tarafından intercept edilebilecek hassas bilgi türlerini bekleyip beklemediğini kontrol edin
• Uygulamanın özel şema aracılığıyla kullanıcı girişlerini kontrol etmediğini ve temizlemediğini ve bazı zafiyetlerin sömürülebileceğini kontrol edin
• Uygulamanın özel şema aracılığıyla herhangi bir yerden çağrılabilen hassas bir işlevsellik açığa çıkarıp çıkarmadığını kontrol edin
• Evrensel Bağlantılar
• Uygulamanın herhangi bir evrensel protokol/şema kaydettiğini kontrol edin
• apple-app-site-association dosyasını kontrol edin
• Uygulamanın özel şema aracılığıyla kullanıcı girişlerini kontrol etmediğini ve temizlemediğini ve bazı zafiyetlerin sömürülebileceğini kontrol edin
• Uygulamanın özel şema aracılığıyla herhangi bir yerden çağrılabilen hassas bir işlevsellik açığa çıkarıp çıkarmadığını kontrol edin
• UIActivity Paylaşımı
• Uygulamanın UIActivities alıp alamayacağını ve özellikle oluşturulmuş bir etkinlikle herhangi bir zafiyetin sömürülüp sömürülemeyeceğini kontrol edin
• UIPasteboard
• Uygulamanın genel panoya herhangi bir şey kopyalayıp kopyalamadığını kontrol edin
• Uygulamanın genel panodan veri kullanıp kullanmadığını kontrol edin
• Hassas verilerin kopyalanıp kopyalanmadığını görmek için panoyu izleyin
• Uygulama Uzantıları
• Uygulamanın herhangi bir uzantıyı kullanıp kullanmadığını kontrol edin
• Web Görünümleri
• Kullanılan web görünümlerinin türlerini kontrol edin
• javaScriptEnabled, JavaScriptCanOpenWindowsAutomatically, hasOnlySecureContent durumunu kontrol edin
• Web görünümünün file:// protokolüyle yerel dosyalara erişip erişemediğini kontrol edin (allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs)
• Javascript'in Native metodlara erişip erişemediğini kontrol edin (JSContext, postMessage)

Ağ İletişimi

• İletişime MitM yapın ve web açıklarını arayın.
• Sertifika host adının kontrol edilip edilmediğini kontrol edin
• Sertifika Pinning kontrol edin/geçin

Çeşitli

• Otomatik yama/güncelleme mekanizmalarını kontrol edin
• Zararlı üçüncü taraf kütüphaneleri kontrol edin

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Sıfırdan kahraman olacak şekilde AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
• Resmi PEASS & HackTricks ürünlerini edinin
• The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
• Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen otomatik iş akışlarını kolayca oluşturun ve otomatikleştirin.
Bugün Erişim Alın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}