آموزش تست نفوذ اپلیکیشن های ای او اس (IOS)
چگونه امنیت اینستاگرام را بالا ببریم؟
ژانویه 16, 2020
آموزش کرش کردن گوشی آیفون با لینک
ژانویه 17, 2020آموزش تست نفوذ اپلیکیشن های ای او اس (IOS)
سلام خدمت تمامی کاربران عزیز تیم spy24
سیستم عامل ای او اس (IOS) یک سیستم عامل انحصاری برای شرکت اپل (Apple) هست و امروزه بسیاز زیاد از محصولات این شرکت استفاده میشه ،سیستم عامل IOS دارای امنیت بالایی هست به طوری که شما اگر بخواهید یک برنامه یا بازی ای نصب کنید حتما باید از AppStore خود شرکت اپل استفاده کنید در غیر اینصورت اجازه نصب برنامه یا بازی رو ندارید ، این محدودیت ها باعث شده خیلی از افراد فکر کنن سیستم عامل IOS غیر قابل نفوذ است اما خب باید بگم که اینطور نیست.
افراد زیادی به علاقه مند به یادگیری تست نفوذ این سیستم عامل هستند ، کتاب ها و مقالات زیادی برای این موضوع وجود داره ولی از اونجایی که به صورت زبان اصلی هستن خیلی از افراد نمیتونن این مقالات و کتاب ها رو مطالعه کنن ، ما در این پست یک مقاله راجب تست نفوذ اپلیکیشن های ای او اس (IOS) به زبان فارسی ترجمه کرده ایم و امیدوارم که علاقه مندان نهایت استفاده رو از این مقاله آموزشی ببرن.
در این مقاله آموزشی ما با تست نفوذ اپلیکشن ها در سیستم عامل IOS اشنا میشیم و تا حدی هم به صورت عملی تست ها رو انجام میدیم ، این مقاله توسط تیم امنیتی اولترا ترجمه شده است و به صورت کاملا رایگان در اختیار افراد قرار گرفته است.
تست نفوذپذیری اپ های آیفون
دستور کار
• اساس اپ های آیفون
توسعه اپ
توزیع اپ
• تست نفوذپذیری اپ های آیفون
روش
حوزه ی کار تخصصی
• تهدیدهای عمده ی موبایل
اساس اپ های آیفون
• آیفون تو سال ۲۰۰۷ منتشر شد
تا سال ۲۰۱۱ ،۱۱۰ میلیون عدد ازش فروش رفت.
• اپ های مبتنی بر جستجوگر (browser(
HTML + CSS + JavaScript
• اپ های iOS بومی
Objective C & Cocoa Touch API
ابرمجموعه ی C ،به کدهای بومی (ARM (کامپایل میشه.
• اپ استور مکانیزمی متمرکز برای توزیع نرم افزار هست که تنها اپ هایی با امضای Apple در اون وجود دارن.
اپ استور برای محافظت از اپ ها در برابر کپی عیرمجاز و بدافزار ها طراحی شد.
علت ساخت اپ آیفون چیه؟
• برای کسب وکارهای جدید
• روش خوبی برای اجرای خدمات جدیده
• نیاز شدید برای مشتریان
• کاربران به اون ها احتیاج دارند
• توسعه ی سریع
• شهرت و دارایی
انگری بردز با۱۴۰ هزار دالر توسعه پیدا کرد و ۷۰ میلیون دالر
سودآوری داشت. )منبع: net.mildtech)
توزیع اپ های آیفون
توزیع به صورت فایل های “ipa“.
• شبیه ساز iOS
• تست دستگاه
• توزیع موردی (Hoc-Ad(
• توزیع درون سازمانی (House‐In(
OTA یا Over The Air توزیع•
• توزیع در اپ استور
اپ ها باید از رهنمودهای بازبینی اپل پیروی کنند.
تست نفوذپذیری اپ های آیفون
• حوزه های تخصصی اینها هستند:
-طرح های URLمهندسی معکوسذخیره سازی داده های اپمسائل حریم خصوصیارتباط شبکه ای
اپاعالنت پوش (Notifications Pus
• همپوشانی بین امنیت آیفون و امنیت آیفون
قفل شکنی (JailBreaking(
• آیفون به برنامه های امضانشده اجازه نمیده.
• قفل شکنی یا جیل بریک اجازه میده دسترسی کامل به دستگاه وجو داشته
باشه.
• اجازه ی نصب برنامه هایی که )توسط Cydia )مجاز نشده اند را فراهم
می کند.
• ممکنه موبایل رو در معرض خطر یا آسیب پذیری امنیتی قرار بده.
PwnageTool, redsnow, Snowbreeze, :ابزارها•
Greenpoison, jailbreakMe…
• قفل شکنی کارمون رو راحت میکنه.
SSH به آیفون
SSH رو از Cydia نصب کنید.
• تو ایستگاه کار Client SSH رو نصب کنید.
• آیفون به صورت پیش فرض دو کاربر داره: Root و موبایل )رمز: alpine)
• از طریق SSH به عنوان کاربر root به تلفن متصل شید:
wifi با SSH – shh root@iPhoneIP
< password: alpine < USB با SSH – ./itunnel_mux ‐‐lport 1234
< ssh –p 1234 [email protected] < password: alpine <
ارتباط شبکه ای
• تست نفوذپذیری موبایل آنقدر هم متفاوت نیست
و شامل ارتباط شبکه ای میشه.
• مکانیزم ارتباط
- انتقال متن آشکار
- انتقال رمزگذاری شده
- استفاده از پرتکل های اختصاصی یا سفارشی
انتقال متن آشکار
• االن سال ۲۰۱۱ هست و اپ ها همچنان با http اجرا
میشن.
• به خاطر استفاده از wifi احتمال حمالت MITM
بیشتره
Firesheep –
• برای آنالیز ترافیک HTTP
- پروکسی دستی رو در آیفون فعال کنید
(settings ‐ > WIFI ‐ > manual)
رتباط SSL
• برای انتقال داده های حساس HTTPS الزمه
• تو ارتباط SSL:
• – ممکنه اپ ا نتونن cert SSL رو معتبر کنن و برای هاست، به
هر سرتیفیکیت HTTPS مجوز بدن.
- اپ هایی که cert رو معتبر میکنن به MITM اجازه نمیدن.
شبیه مرورگرهای مدرن مثل گوگل کروم، ۸ IE و … - برای اشغال ترافیک cert CA پروکسی (burp (را توی
آیفون بارگذاری کنید. - کاربردهای پرتکل های دیگه ای که روی cert کار میکنن، اینجا
هم وجود دارن.
آموزش تست نفوذ اپلیکیشن های ای او اس (IOS) , آموزش تست نفوذ IOS , آموزش تست نفوذ آیفون , آموزش تست نفوذ اپل , آموزش تست نفوذ اپلیکیشن
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
