البايتات القصيرة: هل تبحث عن بعض تطبيقات وأدوات القرصنة لـ iPhone التي يمكن استخدامها لاختبار الاختراق أو الطب الشرعي أو أغراض الهندسة العكسية؟ أنت في المكان الصحيح حيث قمنا بتجميع قائمة من أفضل الأدوات للمتطفلين الأخلاقيين والمطورين الذين يتعاملون مع منصة iOS. بعض الأدوات والتطبيقات البارزة هي iRET و Cycript و netKillUIbeta ، إلخ.
عكس Android ، يعد البحث عن تطبيقات وأدوات اختراق القرص iPhone والبحث عنها مهمة صعبة. الأسباب كثيرة ، ولكن الأمان الجدير بالثناء لنظام iOS وعدم القدرة على مشاركة تطبيقات القرصنة عبر متجر التطبيقات ، والحاجة إلى كسر حماية iPhone لتثبيت تطبيقات قرصنة iOS هذه هي الأسباب الأساسية.
بعد إخبارك عن أفضل تطبيقات القرصنة التي تعمل بنظام أندرويد بالإضافة إلى أفضل الأدوات الخاصة بنظامي التشغيل Windows و Linux و Mac ، أنا هنا لأخبركم ببعض أدوات الطب الشرعي ، والهندسة العكسية ، وأدوات اختبار القلم لنظامي التشغيل iOS و iPhone. يرجى ملاحظة أن العديد منها لا يعتبر "أدوات قرصنة" نموذجية ، لكنها مفيدة إذا كنت تتطلع إلى العمل مع iOS وتعلم القرصنة الأخلاقية.
ما هي سيديا؟ لماذا أحتاجه لقرصنة iPhone و pentesting؟
إذا كنت أحد مستخدمي iOS يحب العبث بالأجهزة ، فيجب أن تكون قد سمعت عن Cydia. إنه متجر تطبيقات بديل لأجهزة iPhone و iPad و iPod Touch. يوفر العديد من التطبيقات غير المتوفرة في متجر التطبيقات وغالبًا ما يتم رفضها من قِبل Apple بسبب انتهاكها لشروط الاستخدام.
كلما قمت بخرق هاتفك - عملية تشبه تأصيل جهاز Android - غالبًا ما يظهر خيار تثبيت Cydia. يمكن أيضًا تثبيته بشكل منفصل عبر Installer.app/AppTap . باستخدام Cydia ، يمكنك تثبيت العديد من التطبيقات والأدوات ، بما في ذلك العديد من التطبيقات المذكورة أعلاه في هذه المقالة. لذلك ، بطريقة ما ، لاستخدام العديد من تطبيقات القرصنة iPhone هذه وأدوات الهندسة العكسية ، فأنت بحاجة إلى iDevice jailbroken كشرط مسبق. بعد قولي هذا ، لنبدأ:
إخلاء المسئولية: تطبيقات وأدوات iOS المذكورة أعلاه هي أغراض تعليمية فقط. يمكن للمتسللين والمطورين الأخلاقيين استخدام هذه الأدوات لحماية أمان تطبيقاتهم وخدماتهم.
12 قرصنة تطبيقات لأجهزة iPhone و iOS
1. iRET - iOS Reverse Engineering Toolkit
يتوجب على أداة اختبار القلم تكرار بعض المهام الخاصة في كثير من الأحيان لتحقيق النجاح وزيادة الكفاءة. تتضمن هذه المهام كتابة نفس الأوامر لتشغيل أوامر اختراق مختلفة لـ iPhone وما إلى ذلك. لحل هذه المشكلة ، تم إنشاء iRET ، والتي تسمى أيضًا iOS Reverse Engineering Toolkit ، بواسطة Veracode. إنها أداة تحليل ثابتة ، وتحتاج إلى بيثون على جهازك.
تتمثل الوظائف الرئيسية لهذا التطبيق في التحليل الثنائي باستخدام otool ، وقراءة محتوى قاعدة البيانات باستخدام sqlite ، وقراءة ملفات السجل والملفات ، وتحليل keychain باستخدام keychain_dumper ، والعمل مع تعديلات theos ، وما إلى ذلك. عمومًا ، يمكنك استخدام هذه الأداة لتحليل أمان تطبيقات iOS .
2. netKillUIbeta
هناك ندرة في تطبيقات القرصنة الحقيقية لنظام التشغيل iOS وأدوات مساعدة تكسير شبكة Wi-Fi. لكن netKillUIbeta ، والذي يعمل تمامًا مثل WiFiKill لنظام Android ، هو أداة تم تصميمها لإيقاف الأجهزة التي لا تستخدمها من استخدام النطاق الترددي للشبكة. لاستخدامها ، يمكنك إضافة هذا الريبو HTTP: // extigy. github.io/repo / إلى Cydia وتثبيت netKillUIbeta مع التبعيات. يرجى ملاحظة أنه يمكن تتبع عنوان MAC الخاص بك إذا كنت تستخدمه لأغراض ضارة.
3. iWep Pro
iWep Pro هو أداة لاسلكية مفيدة لمستخدمي iOS والتي يمكن استخدامها لأغراض متنوعة. باستخدام هذا ، يمكن للمرء التحقق مما إذا كانت أجهزة التوجيه الخاصة بهم معرضة لأي نقاط ضعف ، إلى جانب إنشاء مفتاح WEP لجهاز توجيه Wi-Fi. في كثير من الأحيان ، يستخدم هذا التطبيق الشهير على القرصنة لجهاز iPhone لاختراق كلمات مرور Wi-Fi. اعتمادا على التشفير ، فإنه يكسر كلمة المرور في بعض الوقت.
- iWep Pro
4. ميريام iOS الأمن التطبيقات
الأداة التالية في قائمتنا لتطبيقات القرصنة على iPhone هي Myriam iOS Security App ، التي طورها باحث الأمن ومستخدم GitHub GeoSn0w. يصفه بأنه تطبيق أحلامه مفيد لمتسلل iOS للمبتدئين. أنه يحتوي على نقاط الضعف المختلفة لاكتشاف والتجريب والاستغلال. يمكن للمرء مواجهة بعض التحديات المقدمة في التطبيق ، والتي تشمل أمثال تعديل بيانات داخل التطبيق ، وتجاوز تنشيط التطبيق ، والكشف عن جيلبريك. هناك أيضًا UIKit Manipulation الذي يتيح لك اختراق التطبيق وبعد ذلك يقوم بتحميل موقع الويب المفضل لديك.
5. تجشؤ
أثناء العمل باستخدام أمان الجهاز أو التطبيق ، يعد تحليل حركة مرور الشبكة جزءًا مهمًا من العملية. للقيام بذلك ، تحتاج إلى برنامج المتشمم HTTP. تمت تلبية هذه الحاجة من قِبل PortSwigger's Burp Suite. لاختبار تطبيقات الويب باستخدام تطبيق iOS للقرصنة والأمان ، تحتاج إلى تكوين مستمع Burp Proxy الخاص بك لقبول الاتصالات على جميع أجهزة الشبكة.
6. iSpy
يمكن أن يكون تطبيق الهندسة العكسية iSpy iPhone من BishopFox هو الحل الوحيد الخاص بك لإجراء تحليل ديناميكي لتطبيقات iOS. من السهل استخدام الويب ، يمكن استخدام واجهة المستخدم الرسومية لمقالب الفصل وتتبع المثال وتجاوز اكتشاف الهروب من السجن وتجاوز شهادة تثبيت طبقة المقابس الآمنة وما إلى ذلك.
7. هوبر التطبيق
تطبيق Hopper Dissembler ليس تطبيقًا لاختراق أجهزة iPhone تمامًا ، فهو أداة هندسية معكوسة يمكن استخدامها من قبل عشاق iOS لتفكيك التطبيقات وإلغاء ترجمتها وتصحيحها. يمكن أيضًا استخدام هذه الأداة لتعديل وتجميع التعليمات البرمجية. بعد بدء تشغيل التطبيق على نظام ماك أو لينكس الخاص بك ، تحتاج إلى توجيهه إلى ثنائي متصدع والسماح له القيام بالعمل. Hopper هو تطبيق رائع لبدء الهندسة العكسية وكسب مكافآت الأخطاء في تطبيقات iOS.
8. Cycript
Cycri pt هي أداة التحليل الديناميكي الأكثر فائدة والتي يمكن استخدامها لتحليل التطبيقات runni ng على جهاز iPhone أو iPad أو iDevices الأخرى. إنه مترجم جافا سكريبت يتفهم أيضًا الهدف جيم. أثناء العمل مع أمان iOS وتحليل التطبيقات ، عادةً ما يكون Cycript مفيدًا جدًا عن طريق تحليل وقت تشغيل تطبيق iOS. من خلال تثبيته على جهاز jailbroken ، يمكنك إساءة استخدام أمان تطبيق iOS وتعيين نقاط التوقف في الأماكن المرغوبة.
- Cycript
9. بارابين دي إس
Paraben Device Seizure هو برنامج شائع يستخدمه المحققون الشرعيون أثناء فحص الأجهزة المحمولة. يمكنك تثبيت هذا التطبيق على جهاز الكمبيوتر الخاص بك ، وبدء واجهة المستخدم الرسومية ، وتوصيل جهاز Apple iPhone و iTouch. بعض الوظائف الرئيسية التي تؤديها هذه الأداة هي الحصول على البيانات ، والتصوير المنطقي والمادي ، وتحليل بيانات التطبيق ، وتجاوز كلمة المرور ، واكتشاف البرمجيات الضارة ، ونحت البيانات.
10. فريدا
تعد Frida واحدة من أكثر تطبيقات القرصنة شيوعًا التي تعمل على ضخ محرك JavaScript V8 في وقت التشغيل. وهو يدعم وضعين للتشغيل - مع Jailbreak وبدون Jailbreak. مع Jailbreak ، تتيح لك Frida التحكم في خدمات النظام والتطبيقات بسهولة.
11. Firecat
Firecat عبارة عن أداة اختراق وتطفل على iPhone يمكن تثبيتها واستخدامها لضرب أنفاق TCP العكسي من شبكة مختطفة. بعد إنشاء نفق باستخدام أداة الاختراق هذه لأجهزة iPhone ، تحتاج إلى استخدام مضيف خارجي للاتصال بأي منفذ حتى إذا كانت الشبكة تستخدم جدار حماية صارمًا أو بوابة NAT.
- Firecat
12. هستر موبايل
بدلاً من تسميته تطبيقًا لاختراق أجهزة iPhone ، سيكون من الجيد تسميته تطبيق تجسس لـ iPhone. إذا تم تثبيتها على الهاتف ، فإن Highster Mobile يراقب الأنشطة سرا بكشف كامل. باستخدام هذا التطبيق ، يمكنك التحكم في جهاز عن بُعد ومراقبة الأنشطة على لوحة أجهزة الكمبيوتر ، وحتى إلغاء تثبيت التطبيق في أي وقت.
هل وجدت هذه القائمة لأفضل أفضل تطبيقات القرصنة iPhone وأدوات الأمان مفيدة؟ ما هي الأدوات التي تستخدمها في نظام iOS pentesting؟ شارك وجهات نظرك وكن جزءًا من المحادثة.
لا تفوت هذه القوائم التي تضم أفضل التطبيقات والأدوات وأنظمة التشغيل المتسللة: